Добрый день, многоуважаемый All!Не сталкивался ли кто с подвисанием revers-route?
Схема примитивна. Есть "хаб" с одинаковым крипто-мапом на разных ван-интерфейсах:
crypto dynamic-map DMAP 10
set transform-set SET1 SET2
match address ACL
reverse-route
!
crypto map MAP 10 ipsec-isakmp dynamic DMAPЕсть "споки" с основным и резервным каналами, переключение осуществляется скриптами по недоступности peer'а по основному каналу. В общем случае все работает отлично, но периодически "хаб" не удаляет статики полученные реверс-рутом. Их невозможно удалить clear route - только перезагрузкой.
Хабами выступали разные cisco-железки: 7206, 3945, 1945 - и на всех на них случается это зависание. Как это побороть? Куда смотреть? (ospf+gre и прочая вкусная динамика - невозможны)
>[оверквотинг удален]
> reverse-route
> !
> crypto map MAP 10 ipsec-isakmp dynamic DMAP
> Есть "споки" с основным и резервным каналами, переключение осуществляется скриптами по
> недоступности peer'а по основному каналу. В общем случае все работает отлично,
> но периодически "хаб" не удаляет статики полученные реверс-рутом. Их невозможно удалить
> clear route - только перезагрузкой.
> Хабами выступали разные cisco-железки: 7206, 3945, 1945 - и на всех на
> них случается это зависание. Как это побороть? Куда смотреть? (ospf+gre и
> прочая вкусная динамика - невозможны)вычистить маршрут можно clear vpn-sessiondb.
А вообщем это признанный косяк со стороны Циско с которым они упорно нихрнена не хотят делать еще с 7 версии.
Ситуация аналогичная решения пока нет.
Пичаааль. Чем дальше в лес, тем грустнее быть адептом cisco. (("clear vpn-sessiondb" - фаервольная команда (синтаксис PIX/ASA), а можно ли чем-нибудь почистить на рутерах?
> Пичаааль. Чем дальше в лес, тем грустнее быть адептом cisco. ((
> "clear vpn-sessiondb" - фаервольная команда (синтаксис PIX/ASA), а можно ли чем-нибудь
> почистить на рутерах?мей би clear crypto session