Pertanyaan Cisco DMVPN Tahap 3

10

Saya berharap seseorang mungkin bisa menjelaskan masalah yang saya alami. Saya memiliki lab yang saya buat yang merupakan jaringan Hub dan Spoke multi-wilayah. Ada 5 Hub Regional bersama dengan satu hub pusat. Setiap Wilayah memiliki 4 jari-jari.

Masalah saya muncul ketika saya mencoba menggunakan Fase 3 untuk DMVPN. Saya rasa saya tahu apa yang terjadi, saya tidak yakin bagaimana cara memperbaikinya. Pada dasarnya, saya akan mencoba untuk melakukan ping dari komputer off the spoke ke Central Hub. Pasangan ping pertama melewati, dan kemudian tidak ada ping lebih lanjut akan melewati. Ketika ping pertama dikirim, mereka harus melintasi seluruh jaringan (Host-Spoke-Regional Hub-Central Hub). Saat Pemetaan NHRP dibuat, ia mencoba untuk pergi titik-ke-titik untuk koneksi itu dan itu merusak jaringan karena Terowongan berada di subnet yang berbeda. Berikut ini informasi jaringan yang relevan:

Semua Router menjalankan EIGRP (AS 1). Semua bertetangga dibuat dengan benar dan tabel routing diisi seperti yang saya harapkan.

Jaringan Regional ke Central Hub adalah jaringan Tunnel 0. 172.16.0.0/24.

Jaringan Regional to Spoke adalah Tunnel 1. jaringan 172.16.1.0/24.

Semua antarmuka luar ada di jaringan 192.168.1.0/24.

Antarmuka di dalam mengikuti skema berikut: 10.region.spoke.0 / 24 (Central 10.0.0.0/24, Regional Hubs adalah 10.region.0.0 / 24).

Setiap wawasan yang dapat Anda berikan sangat dihargai.

cisco Ryan
sumber
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

1

Jadi kami mendapat CenterHubx1-> RegionHubx5-> Spokesx4-> Komputer

Ping komputer -> Hub, apakah nhrp mencari di Spoke, mengatur terowongan baru ke CenterHub.

Masalah Spoke vpn di subnet 172.16.1 / 24 dan Hub 172.16.0 / 24

Spoke seharusnya tidak mencoba mengatur koneksi langsung ke CenterHub, hanya ke jari-jari lain dari RegionHub itu

Untuk mencegah hal ini, gunakan id jaringan NHRP yang berbeda untuk subnet terowongan yang berbeda.

Mengutip:

ID jaringan NHRP digunakan untuk mendefinisikan domain NHRP untuk antarmuka NHRP

Pieter
sumber
Terima kasih atas balasannya. Menggunakan ID jaringan yang berbeda memungkinkan lalu lintas untuk melewati, tetapi itu mengalahkan Fase 3 (lalu lintas interspoke harus melalui Hub daripada berbicara-untuk-berbicara). Saya telah berhasil memecahkan masalah saya menggunakan PBR, tetapi solusi itu tidak skala dengan baik.
Ryan
Jadi, Anda memerlukan kemampuan untuk mengatur terowongan dinamis antara salah satu perangkat. Saya dapat memikirkan dua opsi. A. Sudahkah Anda mencoba untuk meletakkan semua vpn di subnet yang sama - berantakan B. ip un-numberd dan ospf untuk konektivitas ke LB
Pieter
Ya, itu cara lain saya menyelesaikannya. Saya merancang topologi untuk memiliki semua terowongan hierarkis pada subnet yang sama. Tidak benar-benar bagaimana Fase 3 dirancang untuk digunakan, tetapi itu memungkinkan jaringan untuk skala yang lebih baik daripada penyebaran DMVPN lainnya.
Ryan
0

Masalahnya mungkin kunci GRE.

Semua terowongan pada router hub HARUS memiliki kunci GRE yang sama (jika tidak ada yang berbicara tidak dapat mengirim paket ke hub yang tidak terhubung - pikirkanlah), yang berarti bahwa Anda HARUS memiliki beberapa alamat IP pada router hub untuk mengakhiri terowongan GRE ( karena Anda tidak dapat membedakannya dengan kunci GRE).

ioshints
sumber