Câu hỏi Cisco DMVPN giai đoạn 3


10

Tôi đã hy vọng rằng ai đó có thể làm sáng tỏ vấn đề tôi đang gặp phải. Tôi có một phòng thí nghiệm mà tôi đã tạo đó là mạng Hub và Spoke đa vùng. Có 5 Hub khu vực cùng với một trung tâm trung tâm. Mỗi Vùng có 4 nan hoa.

Vấn đề của tôi xuất hiện khi tôi cố gắng sử dụng Giai đoạn 3 cho DMVPN. Tôi nghĩ rằng tôi biết những gì đang xảy ra, tôi chỉ không chắc chắn làm thế nào để sửa chữa nó. Về cơ bản, tôi sẽ cố gắng ping từ máy tính ra khỏi máy nói chuyện với Trung tâm trung tâm. Một vài ping đầu tiên đi qua, và sau đó sẽ không có ping nữa. Khi các ping đầu tiên được gửi qua, chúng sẽ truyền qua toàn bộ mạng (Hub-Spoke-Regional Hub-Central Hub). Khi NHRP Mappings được thiết lập, nó cố gắng đi từng điểm cho kết nối đó và nó phá vỡ mạng vì các Đường hầm nằm trên các mạng con khác nhau. Dưới đây là thông tin mạng có liên quan:

Tất cả các Bộ định tuyến đang chạy EIGRP (AS 1). Tất cả các hàng xóm được tạo đúng và bảng định tuyến được điền như tôi mong đợi.

Mạng khu vực đến trung tâm trung tâm là mạng đường hầm 0. 172.16.0.0/24.

Mạng Khu vực cần nói là Đường hầm 1. Mạng 172.16.1.0/24.

Tất cả các giao diện bên ngoài nằm trên mạng 192.168.1.0/24.

Các giao diện bên trong tuân theo sơ đồ sau: 10.region.spoke.0 / 24 (Trung tâm là 10.0.0.0/24, Hub khu vực là 10.region.0.0 / 24).

Bất kỳ cái nhìn sâu sắc mà bạn có thể cung cấp được đánh giá rất cao.


Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:


1

Vì vậy, chúng tôi đã có CenterHubx1-> RegionHubx5-> Spokesx4-> Máy tính

Ping máy tính -> Hub, không tìm kiếm trên Spoke, thiết lập đường hầm mới cho CenterHub.

Sự cố Nói vpn trong mạng con 172.16.1 / 24 và Hub 172.16.0 / 24

Spoke không nên cố gắng thiết lập kết nối trực tiếp đến CenterHub, chỉ với các phát ngôn khác của Vùng đó.

Để ngăn chặn điều này, hãy sử dụng các id mạng NHRP khác nhau cho các mạng con đường hầm khác nhau.

Trích dẫn:

ID mạng NHRP được sử dụng để xác định miền NHRP cho giao diện NHRP


Cảm ơn bạn đã trả lời. Sử dụng các ID mạng khác nhau cho phép lưu lượng đi qua, nhưng nó đánh bại Giai đoạn 3 (giao thông xen kẽ phải đi qua Hub chứ không phải nói để nói). Tôi đã quản lý để giải quyết vấn đề của mình bằng PBR, nhưng giải pháp đó không có quy mô tốt.
Ryan

Vì vậy, bạn yêu cầu khả năng thiết lập một đường hầm động giữa bất kỳ thiết bị nào. Tôi có thể nghĩ về hai lựa chọn. A. Bạn đã thử đặt tất cả các vpn vào cùng một mạng con - B. ip un-numberd và ospf lộn xộn để kết nối với LB
Pieter

Vâng, đó là một cách khác tôi đã giải quyết nó. Tôi đã thiết kế cấu trúc liên kết để có các đường hầm phân cấp tất cả trên cùng một mạng con. Không thực sự làm thế nào Giai đoạn 3 được thiết kế để sử dụng, nhưng nó cho phép mạng mở rộng tốt hơn so với các triển khai DMVPN khác.
Ryan

0

Vấn đề có thể là các phím GRE.

Tất cả các đường hầm trên bộ định tuyến trung tâm PHẢI có cùng một khóa GRE (nếu không thì nói không thể gửi gói đến một trung tâm không được kết nối - nghĩ rằng nó thông qua), điều đó có nghĩa là bạn PHẢI có nhiều địa chỉ IP trên các bộ định tuyến trung tâm để chấm dứt các đường hầm GRE ( bởi vì bạn không thể phân biệt chúng bằng các phím GRE).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.