Не устанавливается OSPF соседство после настройки DSVPN

517 0 1 1

Клиент настроил OSPF между маршрутизаторами при помощи DSVPN туннеля и PPPoE, но статус соседства не проходит стадию exchange. Известно, что IP адрес туннельного интерфейса соседа пингуется и отсутствует какая-либо потеря пакетов.

DSVPN ospf

Как показывает вывод, статус OSPF соседства не проходит дальше стадии exchange:

[AR1] display ospf peer Tunnel 0/0/0

           OSPF Process 10 with Router ID 1.1.1.1
                            Neighbors

  Area 0.0.0.130 interface 1.1.1.1(Tunnel0/0/0)'s neighbors
  Router ID: 2.2.2.2              Address: 10.1.1.2
  State: Exchange Mode:Nbr is Slave Priority: 100
  DR: None   BDR: None   MTU: 0
  Dead timer due in 99 sec
  Retrans timer interval: 5
  Neighbor is up for 00:00:00
  Authentication Sequence: [ 0 ]

После проверки подробной статистики, было выяснено, что AR1 отсылает DB пакеты, но не получает ответа. Количество отправленных пакетов растет, а входящих не меняется:

[AR1] display ospf cumulative

           OSPF Process 10 with Router ID 1.1.1.1
                           Cumulations

 IO Statistics
                     Type       Input        Output
                    Hello         90             170
    DB Description        16              295
     Link-State Req          0              13
Link-State Update      1548           142
     Link-State Ack         35            798
  ASE: 98 Checksum Sum: 10465619
  LSAs originated by this router

Было решено поменять размер пакета и попробовать пропинговать удаленный маршрутизатор:

[AR1] ping -s 1400 10.1.1.2
   PING 10.1.1.2: 1400 data bytes, press CTRL_C to break
      Request time out
      Request time out
      Request time out

  --- 10.1.1.2 ping statistics ---
      3 packet(s) transmitted
      0 packet(s) received
     100.00% packet loss

[AR1] ping -f -s 1350 10.1.1.2
   PING 10.1.1.2: 1350 data bytes, press CTRL_C to break
      Reply from 10.1.1.2: bytes=1350 Sequence=1 ttl=255 time=12 ms
      Reply from 10.1.1.2: bytes=1350 Sequence=2 ttl=255 time=12 ms
      Reply from 10.1.1.2: bytes=1350 Sequence=3 ttl=255 time=12 ms
      Reply from 10.1.1.2: bytes=1350 Sequence=4 ttl=255 time=12 ms

  --- 10.1.1.2 ping statistics ---
      4 packet(s) transmitted
      4 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 12/12/12 ms

Как видим, самый большой пакет, который смог пройти – 1350. Далее проверим значения MTU туннельного интерфейса DSVPN и PPPoE интерфейса. Как видим, у обоих значения mtu - 1500.

[AR1] display interface tunnel 0/0/0
Tunnel0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2018-10-23 06:11 UTC+08:00
Description:Connect to MPC, OIS AR1220
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 10.1.1.1/24
Encapsulation is TUNNEL, loopback not set
Tunnel source Dialer1
Tunnel protocol/transport P2MP-GRE/IP, key enabled
Checksumming of packets disabled
Current system time: 2018-10-23 06:11+08:00
      300 seconds input rate 0 bits/sec, 0 packets/sec
      300 seconds output rate 568 bits/sec, 0 packets/sec
      0 seconds input rate 0 bits/sec, 0 packets/sec
      0 seconds output rate 0 bits/sec, 0 packets/sec
      0 packets input, 0 bytes
      0 input error
      123681 packets output,   16021278 bytes
      0 output error
      Input bandwidth utilization    :      0%
      Output bandwidth utilization :       0%
[AR1] display interface Dialer1
Dialer1 current state : UP
Line protocol current state : UP (spoofing)
Description:HUAWEI, AR Series, Dialer1 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is negotiated, 116.48.155.109/32
Link layer protocol is PPP
LCP initial
Physical is Dialer
Current system time: 2018-10-23 06:11+08:00
      Last 300 seconds input rate 0 bits/sec, 0 packets/sec
      Last 300 seconds output rate 0 bits/sec, 0 packets/sec
      Realtime 0 seconds input rate 0 bits/sec, 0 packets/sec
      Realtime 0 seconds output rate 0 bits/sec, 0 packets/sec
      Input: 0 bytes
      Output:0 bytes
      Input bandwidth utilization    :      0%
      Output bandwidth utilization :      0%

Значение MTU у DSVPN интерфейса слишком большое, поэтому OSPF пакеты не могли пройти через PPPoE интерфейс. Было решено изменить значение MTU DSVPN интерфейса на 1200:

interface Tunnel0/0/0
   mtu 1200

После изменения значения MTU, устройства смогли установить полное OSPF соседство:

[AR1] display ospf peer brief

           OSPF Process 10 with Router ID 1.1.1.1
                     Peer Statistic Information
----------------------------------------------------------------------------
Area Id          Interface           Neighbor id     State
0.0.0.130       Tunnel0/0/0      2.2.2.2             Full
0.0.0.130       Tunnel0/0/0      5.1.1.1             Full
----------------------------------------------------------------------------

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта?Register

x
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Быстрый ответ Вверх