URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23260
[ Назад ]

Исходное сообщение
"проблемы с Туннелем настроенным на HSRP адрес"
Отправлено HSRP и gre Tunnel , 09-Ноя-11 12:23

неделю назад, на давно работающем удаленном офисе возникла проблема, начал периодически отваливаться Туннель. Причем после перезагрузки удаленного маршрутизатора или модема связь восстанавливается, работает стабильно минут 5-10 и начинаются потери на Туннеле (401). При этом физический интерфейс пингуется без потерь. После замены роутера, модема, порта на DSLAMе у проавйдера решил попробовать поднять альтернативный туннель (888), но настроенный не на HSRP адрес, а на адрес непосредственно интерфейса. Такая схема работает без проблем. Кто сталкивался с подобным и в какую сторону нужно копать? Более опытные коллеги и друзья подсказывают что в провайдерскую, но для начала хотелось бы разобраться самому.
CO(Cisco7206)----IPS (SHDSL)-----RO(Cisco 871)
     |
    HSRP
     |
Backup(Cisco7206)
Провайдер предоставляет чистый L2. в этом же Влане по такой же схеме, без проблем работают еще несколько офисов.
---------------cisco 7200 (central office)-----------
interface GigabitEthernet0/3.141
encapsulation dot1Q 141
ip address 10.68.0.2 255.255.255.240
no ip unreachables
no ip proxy-arp
no cdp enable
standby version 2
standby 121 ip 10.68.0.1
standby 121 priority 250
standby 121 preempt delay minimum 10
service-policy output SH-1M
interface Tunnel401
bandwidth 1024
ip address 10.64.0.192 255.255.255.254
ip flow monitor default input
tunnel source 10.68.0.1
tunnel destination 10.68.0.4
tunnel mode ipsec ipv4
tunnel protection ipsec profile PA

interface Tunnel888
description temporary D12
ip address 10.64.0.236 255.255.255.254
ip flow monitor default input
tunnel source 10.68.0.2
tunnel destination 10.68.0.4
tunnel mode ipsec ipv4
tunnel protection ipsec profile PA
----------------Cisco 871 (remote office)-----------------

interface FastEthernet4
description WAN
ip address 10.68.0.4 255.255.255.240
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
duplex auto
speed 100
no cdp enable
interface Tunnel401
bandwidth 1024
ip address 10.64.0.193 255.255.255.254
load-interval 30
delay 500000
tunnel source 10.68.0.4
tunnel destination 10.68.0.1
tunnel mode ipsec ipv4
tunnel protection ipsec profile PA
interface Tunnel888
ip address 10.64.0.237 255.255.255.254
tunnel source 10.68.0.4
tunnel destination 10.68.0.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile PA
Моя первая тема на форуме, так что если что не ругайте сильно! ;)

Содержание

проблемы с Туннелем настроенным на HSRP адрес,fantom, 13:10 , 09-Ноя-11

Сообщения в этом обсуждении

"проблемы с Туннелем настроенным на HSRP адрес"
Отправлено fantom , 09-Ноя-11 13:10

>[оверквотинг удален]
>  tunnel mode ipsec ipv4
>  tunnel protection ipsec profile PA
> interface Tunnel888
>  ip address 10.64.0.237 255.255.255.254
>  tunnel source 10.68.0.4
>  tunnel destination 10.68.0.2
>  tunnel mode ipsec ipv4
>  tunnel protection ipsec profile PA
> Моя первая тема на форуме, так что если что не ругайте сильно!
> ;)
Озвучьте провайдеру, что используете HSRP, т.к. HSRP использует мультикаст, а DSLAM к мультикасту как правило не равнодушен.
Вполне может быть, что проблемы начались после перешивки DSLAM-а свежей версией версией ПО.