Interconnectez BFD avec Cisco

publié il y a  2020-1-30 18:44:57 25 0 0 0

Problème

Notre client a signalé que la session BFD ne peut pas être établie entre les routeurs Huawei et les appareils Cisco.

huawei-cisco

Procédure de manipulation

Le huawei AR2200 a configuré le BFD statique , comme suit :

bfd xxx bind peer-ip x.x.x.x vpn-instance x_x_x

 discriminator local 1                   

 discriminator remote 101

 min-tx-interval 300

 min-rx-interval 300

commit

#


Les informations précédentes montrent que les discriminateurs local et distant sont spécifiés manuellement dans la configuration BFD.

Les configurations sur le périphérique Cisco sont les suivantes:

interface Ethernet0/1

bfd interval 300 min-rx 300 multiplier 3

ip route static bfd Ethernet0/1 10.0.0.1


Comme indiqué dans la configuration précédente, le périphérique Cisco ne spécifie pas manuellement les discriminateurs, qui doivent être une session BFD en mode de négociation dynamique. Par conséquent, on peut conclure que l'interconnexion échoue.

Selon la documentation des appareils Cisco, les appareils Cisco ne prennent pas en charge les BFD statiques mais uniquement les BFD dynamiques.

Cependant, si un itinéraire statique sur un appareil Huawei est associé à BFD, seule la session BFD configurée manuellement peut être suivie. Dans ce cas, comment le BFD configuré manuellement peut-il prendre en charge la négociation de discriminateur dynamique?

Trouvez la description suivante dans le manuel du produit AR:

Pour détecter et surveiller rapidement les liens, lorsque le périphérique homologue utilise un BFD dynamique et que le périphérique local souhaite communiquer avec le périphérique homologue et détecter des itinéraires statiques, exécutez la commande automatique bfd bind peer-ip source-ip auto pour créer une session BFD avec une négociation automatique discriminateurs.

Lors de la création d'une session BFD statique avec des discriminateurs négociés automatiquement, faites attention aux points suivants:

·          Si seule l'adresse IP homologue est spécifiée, BFD est configuré pour détecter la liaison multi-sauts.

·          Si l'adresse IP homologue et l'interface locale sont spécifiées, BFD est configuré pour détecter la liaison à saut unique, c'est-à-dire une route spécifique avec cette interface comme interface sortante et avec l'adresse IP homologue comme adresse de saut suivant.

·          L'adresse IP source empêche les paquets BFD d'être rejetés de manière incorrecte lorsque la fonction URPF est activée. Assurez-vous que l'adresse IP source est correcte. Le système vérifie uniquement si l'adresse IP source est valide (par exemple, il ne peut pas s'agir d'une adresse de multidiffusion ou de diffusion) sans vérifier l'exactitude.

·          Si l'adresse IP homologue et l'instance VPN sont spécifiées, BFD est configuré pour détecter la liaison multi-sauts dans l'instance VPN.

·          Si l'adresse IP homologue, l'instance VPN et l'interface locale sont spécifiées, BFD est configuré pour détecter la liaison à un seul saut dans l'instance VPN.

Solution

Après avoir créé une session BFD statique avec des discriminateurs négociés automatiquement sur AR2200, la session est établie avec succès.

#

bfd X-data1 bind peer-ip 10.0.0.3 vpn-instance X_X_X source-ip 10.0.0.1 auto

 min-tx-interval 300

 min-rx-interval 300

 commit

#

Sommaire

Le BFD statique n'est pas pris en charge par la plupart des fournisseurs, donc, le mode automatique est recommandé lors de la mise en œuvre de la session BFD entre l'interconnexion des équipements Huawei et non-Huawei.

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier