The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проблемы с Туннелем настроенным на HSRP адрес"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"проблемы с Туннелем настроенным на HSRP адрес"  +/
Сообщение от HSRP и gre Tunnel email on 09-Ноя-11, 12:23 
неделю назад, на давно работающем удаленном офисе возникла проблема, начал периодически отваливаться Туннель. Причем после перезагрузки удаленного маршрутизатора или модема связь восстанавливается, работает стабильно минут 5-10 и начинаются потери на Туннеле (401). При этом физический интерфейс пингуется без потерь. После замены роутера, модема, порта на DSLAMе у проавйдера решил попробовать поднять альтернативный туннель (888), но настроенный не на HSRP адрес, а на адрес непосредственно интерфейса. Такая схема работает без проблем. Кто сталкивался с подобным и в какую сторону нужно копать? Более опытные коллеги и друзья подсказывают что в провайдерскую, но для начала хотелось бы разобраться самому.

CO(Cisco7206)----IPS (SHDSL)-----RO(Cisco 871)
     |
    HSRP
     |
Backup(Cisco7206)

Провайдер предоставляет чистый L2. в этом же Влане по такой же схеме, без проблем работают еще несколько офисов.

---------------cisco 7200 (central office)-----------

interface GigabitEthernet0/3.141
encapsulation dot1Q 141
ip address 10.68.0.2 255.255.255.240
no ip unreachables
no ip proxy-arp
no cdp enable
standby version 2
standby 121 ip 10.68.0.1
standby 121 priority 250
standby 121 preempt delay minimum 10
service-policy output SH-1M

interface Tunnel401
bandwidth 1024
ip address 10.64.0.192 255.255.255.254
ip flow monitor default input
tunnel source 10.68.0.1
tunnel destination 10.68.0.4
tunnel mode ipsec ipv4
tunnel protection ipsec profile PA


interface Tunnel888
description temporary D12
ip address 10.64.0.236 255.255.255.254
ip flow monitor default input
tunnel source 10.68.0.2
tunnel destination 10.68.0.4
tunnel mode ipsec ipv4
tunnel protection ipsec profile PA

----------------Cisco 871 (remote office)-----------------


interface FastEthernet4
description WAN
ip address 10.68.0.4 255.255.255.240
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
duplex auto
speed 100
no cdp enable

interface Tunnel401
bandwidth 1024
ip address 10.64.0.193 255.255.255.254
load-interval 30
delay 500000
tunnel source 10.68.0.4
tunnel destination 10.68.0.1
tunnel mode ipsec ipv4
tunnel protection ipsec profile PA

interface Tunnel888
ip address 10.64.0.237 255.255.255.254
tunnel source 10.68.0.4
tunnel destination 10.68.0.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile PA

Моя первая тема на форуме, так что если что не ругайте сильно! ;)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проблемы с Туннелем настроенным на HSRP адрес"  +/
Сообщение от fantom (ok) on 09-Ноя-11, 13:10 
>[оверквотинг удален]
>  tunnel mode ipsec ipv4
>  tunnel protection ipsec profile PA
> interface Tunnel888
>  ip address 10.64.0.237 255.255.255.254
>  tunnel source 10.68.0.4
>  tunnel destination 10.68.0.2
>  tunnel mode ipsec ipv4
>  tunnel protection ipsec profile PA
> Моя первая тема на форуме, так что если что не ругайте сильно!
> ;)

Озвучьте провайдеру, что используете HSRP, т.к. HSRP использует мультикаст, а DSLAM к мультикасту как правило не равнодушен.
Вполне может быть, что проблемы начались после перешивки DSLAM-а свежей версией версией ПО.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру