Pergunta da fase 3 do Cisco DMVPN

10

Eu esperava que alguém pudesse esclarecer um problema que estou tendo. Eu tenho um laboratório que criei que é uma rede de Hub e Raio de várias regiões. Existem 5 centros regionais, juntamente com um hub central. Cada região tem 4 raios.

Meu problema surge quando tento usar a Fase 3 para DMVPN. Acho que sei o que está acontecendo, mas não tenho muita certeza de como proceder para corrigi-lo. Basicamente, tentarei executar o ping de um computador fora do spoke para o Central Hub. O primeiro par de pings passa e, em seguida, nenhum outro pings passa. Quando os primeiros pings são enviados, eles devem atravessar a rede inteira (Hub Central do Raio do Host-Hub Central). À medida que os mapeamentos do NHRP são estabelecidos, ele tenta ir ponto a ponto para essa conexão e interrompe a rede, pois os túneis estão em sub-redes diferentes. Aqui estão as informações de rede relevantes:

Todos os roteadores estão executando o EIGRP (AS 1). Todas as vizinhanças são criadas corretamente e a tabela de roteamento é preenchida como eu esperaria.

A rede do Regional para o Central é o túnel 0. 172.16.0.0/24.

A rede Regional para Falar é a rede do Túnel 1. 172.16.1.0/24.

Todas as interfaces externas estão na rede 192.168.1.0/24.

As interfaces internas seguem o seguinte esquema: 10.region.spoke.0 / 24 (Central é 10.0.0.0/24, os Hubs Regionais são 10.region.0.0 / 24).

Qualquer insight que você possa fornecer é muito apreciado.

cisco Ryan
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

1

Então, nós temos o CenterHubx1-> RegionHubx5-> Spokesx4-> Computer

O computador faz pings -> Hub, pesquisa nhrp no Spoke, instala um novo túnel no CenterHub.

Problema falou vpn na sub-rede 172.16.1 / 24 e Hub 172.16.0 / 24

O Raio não deve tentar configurar a conexão direta com o CenterHub, apenas com outros raios do RegionHub

Para evitar isso, use IDs de rede NHRP diferentes para sub-redes de túnel diferentes.

Citar:

O ID da rede NHRP é usado para definir o domínio NHRP para uma interface NHRP

Pieter
fonte
Obrigado pela resposta. O uso de IDs de rede diferentes permite a passagem do tráfego, mas ele derrota a Fase 3 (o tráfego interspoke deve passar por um Hub em vez de falar para falar). Consegui resolver meu problema usando o PBR, mas essa solução não se adapta bem.
217 Ryan
Portanto, você precisa da capacidade de configurar um túnel dinâmico entre qualquer um dos dispositivos. Eu posso pensar em duas opções. Você A. têm tentado colocar toda a vpn está na mesma sub-rede - bagunçado B. ip un-numberd e OSPF para conectividade com LB de
Pieter
Sim, essa foi outra maneira que eu resolvi. Eu projetei a topologia para ter túneis hierárquicos, todos na mesma sub-rede. Não é exatamente como a Fase 3 foi projetada para ser usada, mas permite que a rede seja dimensionada melhor do que outras implantações de DMVPN.
Ryan
0

O problema pode ser as chaves GRE.

Todos os túneis nos roteadores de hub DEVEM ter a mesma chave GRE (caso contrário, um spoke não pode enviar um pacote para um hub não conectado - pense bem), o que significa que você DEVE ter vários endereços IP nos roteadores de hub para finalizar os túneis de GRE ( porque você não pode diferenciá-los por chaves GRE).

ioshints
fonte