Domanda sulla fase 3 di Cisco DMVPN

10

Speravo che qualcuno potesse essere in grado di far luce su un problema che sto riscontrando. Ho creato un laboratorio che è una rete multi-regione Hub e Spoke. Ci sono 5 hub regionali insieme a un hub centrale. Ogni regione ha 4 raggi.

Il mio problema si presenta quando provo ad usare la Fase 3 per DMVPN. Penso di sapere cosa sta succedendo, non sono proprio sicuro di come risolverlo. Fondamentalmente, proverò a eseguire il ping da un computer fuori dal raggio all'hub centrale. La prima coppia di ping passa e quindi non vengono eseguiti altri ping. Quando i primi ping vengono inviati, devono attraversare l'intera rete (Hub hub-centrale Host-Spoke-Regional). Quando vengono stabiliti i mapping NHRP, tenta di andare da un punto all'altro per quella connessione e interrompe la rete poiché i tunnel si trovano su sottoreti diverse. Ecco le informazioni di rete rilevanti:

Tutti i router eseguono EIGRP (AS 1). Tutti i vicini sono creati correttamente e la tabella di routing è popolata come mi aspetterei.

La rete da hub regionale a centrale è la rete tunnel 0. 172.16.0.0/24.

La rete Regional to Spoke è la rete Tunnel 1. 172.16.1.0/24.

Tutte le interfacce esterne si trovano sulla rete 192.168.1.0/24.

Le interfacce interne seguono il seguente schema: 10.region.spoke.0 / 24 (Central è 10.0.0.0/24, gli Hub regionali sono 10.region.0.0 / 24).

Qualsiasi approfondimento che puoi fornire è molto apprezzato.

cisco 
Ryan
fonte
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:

1

Quindi abbiamo CenterHubx1-> RegionHubx5-> Spokesx4-> Computer

Il computer esegue il ping -> Hub, esegue la ricerca nhrp su Spoke, imposta il nuovo tunnel su CenterHub.

Problema Ha parlato vpn nella sottorete 172.16.1 / 24 e Hub 172.16.0 / 24

Spoke non dovrebbe tentare di configurare la connessione diretta con CenterHub, ma solo con altri raggi del suo RegionHub

Per evitare ciò, utilizzare diversi ID di rete NHRP per diverse subnet tunnel.

Citazione:

L'ID di rete NHRP viene utilizzato per definire il dominio NHRP per un'interfaccia NHRP

Pieter
fonte
Grazie per la risposta. L'uso di ID di rete diversi consente il passaggio del traffico, ma sconfigge la Fase 3 (il traffico interspoke deve passare attraverso un Hub piuttosto che da parlato a raggio). Sono riuscito a risolvere il mio problema usando PBR, ma quella soluzione non si adatta bene.
Ryan,
Quindi è necessaria la possibilità di configurare un tunnel dinamico tra i dispositivi. Mi vengono in mente due opzioni. A. Hai provato a mettere tutti i VPN nella stessa sottorete - disordinato B. ip un-numberd e ospf per la connettività con LB
Pieter
Sì, quello era un altro modo in cui l'ho risolto. Ho progettato la topologia per avere tunnel gerarchici tutti sulla stessa sottorete. Non proprio come la Fase 3 è stata progettata per essere utilizzata, ma consente alla rete di scalare meglio rispetto ad altre implementazioni DMVPN.
Ryan,
0

Il problema potrebbe essere i tasti GRE.

Tutti i tunnel sui router hub DEVONO avere la stessa chiave GRE (altrimenti un raggio non può inviare un pacchetto a un hub non connesso - pensaci bene), il che significa che DEVI avere più indirizzi IP sui router hub per terminare i tunnel GRE ( perché non è possibile differenziarli con i tasti GRE).

ioshints
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.