尝试追踪中断。我们的 Cisco ASR 有一个隧道配置为
IP:100.64.#.# 来源:192.#.#.#(Amazon DX 块,此地址也配置为另一个接口上的环回) 目的地:52.#.#.#(通过 Amazon 的隧道端点)
我们的路由器会跟踪十几个回声,如果来自 IP(100.64.#.#)的回声失败,路由器会认为隧道已关闭并将所有内容转发到辅助路由器。它还会跟踪来自源(192.#.#.#)的回声,该源来自我们的 Amazon Direct Connect 块,有些情况下这些回声会同时失败,我只是好奇当这种情况发生时究竟是什么情况?
编辑:按要求添加配置:
interface Loopback0 ip address 192.a.a.a 255.255.255.0 ip virtual-reassembly
interface Tunnel1 ip address 100.64.b.b 255.255.255.252 ip nat outside ip tcp adjust-mss 1436 tunnel source 192.a.a.a tunnel destination 52.c.c.c tunnel path-mtu-discovery
路由器执行 BGP,并且有多个用于 169.254.#.# 地址的虚拟接口。还有几个回显,例如:
ip sla 11 icmp-echo 8.8.8.8 source-ip 192.a.a.a threshold 900 timeout 900 frequency 1 ip sla schedule 11 life forever start-time now
如果上述操作和类似操作失败,路由器将向我们的辅助路由器插入下一跳,该下一跳不会触及任何类型的隧道,因为它假定隧道已关闭。
还有更多类似回声:
ip sla 21 icmp-echo 100.64.c.c source-ip 100.64.b.b threshold 900 timeout 900 frequency 1 ip sla schedule 21 life forever start-time now
ip sla 22 icmp-echo 8.8.8.8 source-ip 100.64.b.b threshold 900 timeout 900 frequency 1 ip sla schedule 22 life forever start-time now
如果这些状态发生变化,路由器不会执行任何事件,但我假设这意味着我们的 ISP 中断,它会通过路由图来处理这个问题。但由于这些是日志中唯一的事件,我希望获得一些关于它发生频率的数据。如果缺少任何其他可能有用的信息,很抱歉,路由器配置超过 1000 行,我们有 2 条来自主要 ISP 的路由,一条用于 AWS 直接连接,第二条用于常规流量,然后我们还有一个用于隧道流量的备用 ISP 路由。