隧道接口上的 HSRP + OSPF

网络工程 思科 ospf 冗余 隧道 高铁
2021-07-27 07:16:26

我们在 MPLS 上有 3 个站点。每个站点都有 2 x Cisco 2911 运行 HSRP。每个站点都有一个通过 MPLS 从其本地站点到远程站点的隧道接口。隧道接口在每个 2911 对上进行镜像,其中源 IP 是本地虚拟 IP,目标 IP 是远程虚拟 IP。我们正在网络上运行 OSPF,一切似乎都很好;主路由器的隧道接口打开,辅助路由器的隧道接口关闭(不是管理员关闭),因此,正确建立了邻居关系。其中一个站点在 HSRP 中有一个 2911 和一个 3725。从这个站点,我们在 OSPF 方面遇到困难,邻居站点将与主路由器建立关系,然后关闭,然后与辅助路由器建立关系,然后关闭等等;因此,

我应该指出 3725 有 FE 端口,2911 有 Gib 端口;我试过手动设置具有优先级的隧道接口,但仍然无法完成这项工作。我开始认为我们需要另一个 2911?

我们希望有这样的能力,如果主路由器出现故障,备用路由器就会启动,学习 OSPF 路由并照常营业。

有任何想法吗?

2个回答

我强烈建议摆脱 HSRP 并在隧道上使用路由(一直都在),无论是 OSPF 还是 EIGRP。在两端的隧道之一上设置劣质度量。问题解决了。

HSRP 是 WAN 上的坏消息。我正在努力了解 HSRP 的用途。正如您现在所看到的,当它覆盖在路由之上时也会导致很多问题。

在教科书中将它们称为第一跳冗余协议是有原因的,它们的位置是为 LAN 客户端的默认网关(即第一跳)提供冗余。

您确定没有将带有 HSRP 的子网注入 OSPF(递归路由)。我将 HSRP 用于 SSLVPN,它运行良好。在您拥有 OSPF 路由表之前,一切都可以正常工作,这就是向我建议递归路由方案的原因。另一个问题是您是否在日志中看到 HSRP 主节点在移动,这表明前端存在问题。

其它你可能感兴趣的问题
上一篇IPv6 多播与单播 下一篇升级 Cisco ASA 5520 上的 RAM