Pregunta de la fase 3 de Cisco DMVPN

10

Esperaba que alguien pudiera arrojar algo de luz sobre un problema que estoy teniendo. Tengo un laboratorio que creé que es una red de Hub y Spoke de varias regiones. Hay 5 centros regionales junto con un centro central. Cada región tiene 4 radios.

Mi problema surge cuando intento usar la Fase 3 para DMVPN. Creo que sé lo que está sucediendo, pero no estoy muy seguro de cómo solucionarlo. Básicamente, intentaré hacer ping desde una computadora fuera del radio al Central Hub. Pasan los primeros pings, y luego no pasarán más pings. Cuando se envían los primeros pings, deben atravesar toda la red (Host-Spoke-Regional Hub-Central Hub). A medida que se establecen asignaciones NHRP, intenta ir punto a punto para esa conexión y rompe la red ya que los túneles están en subredes diferentes. Aquí está la información de red relevante:

Todos los enrutadores están ejecutando EIGRP (AS 1). Todas las vecindades se crean correctamente y la tabla de enrutamiento se completa como era de esperar.

La red de concentrador regional a central es el túnel 0. 172.16.0.0/24 red.

La red regional para hablar es el túnel 1. 172.16.1.0/24 red.

Todas las interfaces externas están en la red 192.168.1.0/24.

Las interfaces internas siguen el siguiente esquema: 10.region.spoke.0 / 24 (Central es 10.0.0.0/24, los Hubs regionales son 10.region.0.0 / 24).

Cualquier idea que pueda proporcionar es muy apreciada.

cisco Ryan
fuente
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

1

Entonces obtuvimos CenterHubx1-> RegionHubx5-> Spokesx4-> Computer

La computadora hace ping -> Hub, busca nhrp en Spoke, establece un nuevo túnel en CenterHub.

Problema Spoke vpn en la subred 172.16.1 / 24 y Hub 172.16.0 / 24

El Spoke no debe intentar configurar la conexión directa al CenterHub, solo a otros radios de su RegionHub

Para evitar esto, utilice diferentes identificadores de red NHRP para diferentes subredes de túnel.

Citar:

La ID de red NHRP se utiliza para definir el dominio NHRP para una interfaz NHRP

Pieter
fuente
Gracias por la respuesta. El uso de diferentes ID de red permite que el tráfico atraviese, pero vence a la Fase 3 (el tráfico entre comunicaciones debe pasar por un Hub en lugar de hablar por hablar). Me las arreglé para resolver mi problema usando PBR, pero esa solución no escala bien.
Ryan
Por lo tanto, necesita la capacidad de configurar un túnel dinámico entre cualquiera de los dispositivos. Se me ocurren dos opciones. A. ¿Ha intentado poner todas las vpn en la misma subred? Desordenado B. ip sin número y ospf para la conectividad a LB's
Pieter
Sí, esa fue otra forma en que lo resolví. Diseñé la topología para tener túneles jerárquicos en la misma subred. No es realmente cómo se diseñó la Fase 3, pero sí permite que la red se escale mejor que otras implementaciones de DMVPN.
Ryan
0

El problema podría ser las teclas GRE.

Todos los túneles en los enrutadores concentradores DEBEN tener la misma clave GRE (de lo contrario, un radio no puede enviar un paquete a un concentrador no conectado, piénselo bien), lo que significa que DEBE tener varias direcciones IP en los enrutadores concentradores para terminar los túneles GRE ( porque no puedes diferenciarlos con las teclas GRE).

Iioshints
fuente