Получение ниже сообщения об ошибке при попытке пинга.

12 февраля 17: 51: 11.383 IST: IKEv2-INTERNAL: обработка элемента вне очереди pak

12 февраля 17: 51: 11.384 IST: IKEv2-INTERNAL: не удалось найти соответствующий SA 12 февраля 17: 51: 11.386 IST: IKEv2-ERROR: не удалось найти соответствующий SA: обнаружен неверный SPI IKE 12 февраля 17:51: 11.388 IST: IKEv2-ERROR:: Указан неверный параметр 12 февраля 17: 51: 13.048 IST: IKEv2-INTERNAL: Получен пакет от диспетчера

1 ответ1

0

Топология состояла из 2 беспроводных контроллеров, подключенных через коммутатор, и имеет по 2 vlan, например, vlan 96 и vlan 97.

SVI для контроллера 1:

9.2.96.51 и 9.2.97.12

SVI для контроллера 2:

9.2.96.12 и 9.2.97.51

Я формировал отображение карты шифрования ipsec с помощью:

9.2.96.51(контроллер1) с 9.2.97.51(контроллер2)

Теперь при попытке заставить туннель IKEV2 подойти, начал пинговать с контроллера 1 до контроллера 2, и пакет сбрасывается и туннель не формируется.

Теперь здесь происходит то, что происходит вместо того, чтобы переходить на другую VLAN. пакет отправляется в ту же VLAN, из-за которой туннель не формируется.

Означает, что пакет должен перейти от vlan 96 к vlan 97, но так как оба vlans присутствуют. поэтому ping из VLAN 96 контроллера 1 переходит к VLAn 96 контроллера2 вместо VLAN 97.

Так что просто выключите другую VLAN, а затем попытайтесь пропинговать, и это сработало.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .