Cisco DMVPN Aşama 3 Sorusu

10

Birisinin yaşadığım bir soruna ışık tutabileceğini umuyordum. Oluşturduğum, çok bölgeli Hub ve Spoke ağı olan bir laboratuvarım var. Bir merkezi merkez ile birlikte 5 Bölgesel Merkez vardır. Her bölgede 4 konuşmacı bulunur.

DMVPN için Faz 3'ü kullanmaya çalıştığımda sorunum geliyor. Sanırım ne olduğunu biliyorum, nasıl düzelteceğimi tam olarak bilmiyorum. Temelde, konuşulan bilgisayardan Central Hub'a ping atmaya çalışacağım. İlk ping çifti geçiyor ve daha sonra başka ping geçmeyecek. İlk pingler gönderildiğinde, tüm ağı (Host-Spoke-Bölgesel Hub-Merkez Hub) geçmelidirler. NHRP Eşlemeleri oluşturuldukça, bu bağlantı için noktadan noktaya gitmeye çalışır ve Tüneller farklı alt ağlarda olduğu için ağı keser. İlgili ağ bilgileri aşağıdadır:

Tüm Yönlendiriciler EIGRP (AS 1) çalıştırıyor. Tüm komşuluklar doğru şekilde oluşturuldu ve yönlendirme tablosu beklediğim gibi dolduruldu.

Bölgeselden Merkez Hub'a ağ Tünel 0'dır. 172.16.0.0/24 ağı.

Bölgesel Konuşacak ağ 1. Tünel 1. 172.16.1.0/24 ağıdır.

Tüm dış arabirimler 192.168.1.0/24 ağındadır.

İç arayüzler aşağıdaki şemayı takip eder: 10.region.spoke.0 / 24 (Merkezi 10.0.0.0/24, Bölgesel Hub'lar 10.region.0.0 / 24).

Sağlayabileceğiniz herhangi bir fikir büyük beğeni topluyor.

cisco 
Ryan
kaynak
Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:

1

CenterHubx1-> RegionHubx5-> Spokesx4-> Bilgisayar var

Bilgisayar Pingleri -> Hub, Spoke'da nhrp araması yapıyor, CenterHub'a yeni tünel kuruyor.

Sorun 172.16.1 / 24 ve Hub 172.16.0 / 24 alt ağında vpn konuştu

Konuşmacı, CenterHub'a doğrudan bağlantı kurmaya çalışmamalı, yalnızca RegionHub'ın diğer konuşmacılarına bağlanmalıdır.

Bunu önlemek için farklı tünel alt ağları için farklı NHRP ağ kimlikleri kullanın .

Alıntı:

NHRP ağ kimliği, bir NHRP arayüzü için NHRP alanını tanımlamak için kullanılır

Pieter
kaynak
Cevabınız için teşekkür ederim. Farklı ağ kimlikleri kullanmak, trafiğin geçmesine izin verir, ancak Faz 3'ü yener (konuşulan trafik, konuşulmak yerine bir Hub'dan geçmelidir). Sorunumu PBR kullanarak çözmeyi başardım, ancak bu çözüm iyi ölçeklenmiyor.
Ryan
Bu nedenle, herhangi bir cihaz arasında dinamik bir tünel kurma yeteneğine ihtiyacınız var. İki seçenek düşünebilirim. A. Tüm vpn'leri aynı alt ağa koymaya çalıştınız mı - dağınık B. ip un-numberd ve LB'lere bağlantı için ospf
Pieter
Evet, bunu çözmenin başka bir yoluydu. Topolojiyi, aynı alt ağda hiyerarşik tünellere sahip olacak şekilde tasarladım. Faz 3'ün nasıl kullanılacağı tasarlanmamıştır, ancak ağın diğer DMVPN dağıtımlarından daha iyi ölçeklenmesine izin verir.
Ryan
0

Sorun GRE anahtarları olabilir .

Hub yönlendiricilerdeki tüm tüneller aynı GRE anahtarına sahip olmalıdır ZORUNLU (aksi takdirde bir konuşmacı bağlı olmayan bir hub'a paket gönderemez - düşünün), yani hub yönlendiricilerinde GRE tünellerini sonlandırmak için birden fazla IP adresi olması gerekir ( çünkü onları GRE tuşlarıyla ayırt edemezsiniz).

ioshints
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.