Добрый всем день!
Подключаемые точки работают по 2-м каналам с VTI + eigrpcrypto isakmp policy 1
authentication pre-share
crypto isakmp key 6 cisco address 192.168.2.3
crypto isakmp key 6 cisco address 192.168.3.4crypto ipsec transform-set TRANSFORM esp-3des esp-sha-hmac
!
crypto ipsec profile PROFILE
set transform-set TRANSFORMinterface Tunnel1
ip address 192.168.1.1 255.255.255.252
ip tcp adjust-mss 1300
tunnel source 192.168.2.2
tunnel destination 192.168.2.3
tunnel mode ipsec ipv4
tunnel protection ipsec profile Profile
!
interface Tunnel2
ip address 192.168.1.5 255.255.255.252
ip tcp adjust-mss 1300
tunnel source 192.168.3.3
tunnel destination 192.168.3.4
tunnel mode ipsec ipv4
tunnel protection ipsec profile PROFILErouter eigrp 100
redistribute static
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.3
network 192.168.168.0 0.0.0.255
no auto-summary
eigrp stub connected summaryROUTER#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up up
FastEthernet2 unassigned YES unset down down
FastEthernet3 unassigned YES unset down down
FastEthernet4 192.168.2.2 YES NVRAM up up
Tunnel1 192.168.1.1 YES NVRAM up up
Tunnel2 192.168.1.5 YES manual up up
Vlan1 192.168.168.1 YES NVRAM up up
Vlan10 192.168.3.3 YES manual up upFILIAL#sh ip ei top
IP-EIGRP Topology Table for AS(100)/ID(192.168.3.3)Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia StatusP 0.0.0.0/0, 2 successors, FD is 26882560
via 192.168.1.0 (26882560/28160), Tunnel1
via 192.168.1.4 (26882560/28160), Tunnel2
P 10.10.11.10/32, 1 successors, FD is 27008000 <<в центральный офис>>
via 192.168.1.0 (27008000/128256), Tunnel1
via 192.168.1.4 (27010560/156160), Tunnel2
При этом просто так филиал стал недоступным. При этом туннельные интерфейсы в "up-e", топология сети показывает 2 маршрута.
Все заработало с включением auto-summary. Выключаю автосуммирование, опять связь падает при том, что VTI остаются в состоянии "up". Но пробовал по очереди выключать VTI интерфейсы и при этом переключения по eigrp не происходит на резервный канал. Вообщем, что произошло с eigrp, мне не понятно. Посоветуйте где искать проблему в eigrp?
>[оверквотинг удален]
> <<в центральный офис>>
> via 192.168.1.0 (27008000/128256), Tunnel1
> via 192.168.1.4 (27010560/156160), Tunnel2
> При этом просто так филиал стал недоступным. При этом туннельные интерфейсы в
> "up-e", топология сети показывает 2 маршрута.
> Все заработало с включением auto-summary. Выключаю автосуммирование, опять связь падает
> при том, что VTI остаются в состоянии "up". Но пробовал по
> очереди выключать VTI интерфейсы и при этом переключения по eigrp не
> происходит на резервный канал. Вообщем, что произошло с eigrp, мне не
> понятно. Посоветуйте где искать проблему в eigrp?А что говорит show ip route когда все нормально, и когда нет?
>[оверквотинг удален]
> <<в центральный офис>>
> via 192.168.1.0 (27008000/128256), Tunnel1
> via 192.168.1.4 (27010560/156160), Tunnel2
> При этом просто так филиал стал недоступным. При этом туннельные интерфейсы в
> "up-e", топология сети показывает 2 маршрута.
> Все заработало с включением auto-summary. Выключаю автосуммирование, опять связь падает
> при том, что VTI остаются в состоянии "up". Но пробовал по
> очереди выключать VTI интерфейсы и при этом переключения по eigrp не
> происходит на резервный канал. Вообщем, что произошло с eigrp, мне не
> понятно. Посоветуйте где искать проблему в eigrp?1. Вы показываете только одну сторону , что известно второй стороне??
2. тунели в UP еще не означает, что они работают (кипаливов у вас нет) - попингуйте IP-ы второго конца тунеля.
3. вы можете получить маршрутизационную петлю - когда получаете через тунель маршрут к второму концу тунеля.
4. где статические маршруты, которые вы редистрибутете?