Cisco DMVPN Фаза 3 Питання

10

Я сподівався, що хтось, можливо, зможе пролити трохи світла на проблему, яку я маю. У мене створена лабораторія, яка є багаторегіональною мережею Hub and Spoke. Є 5 регіональних вузлів разом з одним центральним вузлом. У кожному регіоні є 4 спиці.

Моя проблема виникає, коли я намагаюся використовувати Фазу 3 для DMVPN. Я думаю, що я знаю, що відбувається, я просто не зовсім впевнений, як іти до того, щоб виправити це. В основному, я спробую пінг з комп’ютера відключити розмову до центрального концентратора. Перша пара пінг проходить, а потім більше не буде проходити пінг. Коли перші пінгви будуть надіслані, вони повинні проходити через всю мережу (Host-Spoke-Regional Hub-Central Hub). По мірі встановлення відображення NHRP він намагається перейти на точку до цього з'єднання, і він розриває мережу, оскільки тунелі знаходяться в різних підмережах. Ось відповідна мережна інформація:

На всіх маршрутизаторах працює EIGRP (AS 1). Всі сусідства створені належним чином, а таблиця маршрутизації заповнена так, як я би очікував.

Мережа регіональних та центральних вузлів - це тунель 0. 172.16.0.0/24 мережа.

Мережа регіональних розмов - тунель 1. 172.16.1.0/24.

Всі зовнішні інтерфейси знаходяться в мережі 192.168.1.0/24.

Внутрішні інтерфейси дотримуються такої схеми: 10.region.spoke.0 / 24 (Центральний - 10.0.0.0/24, регіональні концентратори - 10.region.0.0 / 24).

Будь-яка інформація, яку ви можете надати, дуже вдячна.

cisco 
Райан
джерело
Чи допомогла вам якась відповідь? якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати та прийняти власну відповідь.
Рон Моупін

Відповіді:

1

Отже, ми отримали CenterHubx1-> RegionHubx5-> Spokesx4-> Computer

Комп'ютер pings -> Hub, здійснює пошук nhrp на Spoke, встановлює новий тунель для CenterHub.

Проблема Speke vpn у підмережі 172.16.1 / 24 та концентраторі 172.16.0 / 24

Говорячий не повинен намагатися встановити пряме з'єднання з CenterHub, лише з іншими спицями його RegionHub

Щоб запобігти цьому, використовуйте різні ідентифікатори мережі NHRP для різних підмереж тунелю.

Цитата:

Ідентифікатор мережі NHRP використовується для визначення домену NHRP для інтерфейсу NHRP

Пітер
джерело
Дякую за відповідь Використання різних ідентифікаторів мережі дозволяє трафіку проходити, але він перемагає Фазу 3 (міжмовний трафік повинен проходити через концентратор, а не розмовляти). Мені вдалося вирішити свою проблему за допомогою PBR, але це рішення мало масштабується.
Райан
Тому вам потрібна можливість налаштування динамічного тунелю між будь-яким із пристроїв. Я можу придумати два варіанти. A. Чи намагалися ви поставити всі vpn в одну підмережу - безладний B. ip un-numed та ospf для підключення до LB
Pieter
Так, це був інший спосіб, коли я вирішив це. Я розробив топологію, щоб мати ієрархічні тунелі всі в одній підмережі. Насправді не так, як Фаза 3 була розроблена для використання, але вона дає змогу мережі масштабуватись краще, ніж інші розгортання DMVPN.
Райан
0

Проблемою можуть бути клавіші GRE.

Усі тунелі на маршрутизаторах концентраторів ОБОВ'ЯЗКОВО повинні мати один і той же ключ GRE (інакше спікера не може надіслати пакет до непідключеного концентратору - продумайте його), це означає, що У вас ОБОВ'ЯЗКОВО мати кілька IP-адрес на маршрутизаторах концентраторів, щоб припинити тунелі GRE ( тому що ви не можете їх диференціювати за клавішами GRE).

іошинти
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.