Cisco DMVPNフェーズ3の質問

10

誰かが私が抱えている問題に光を当てられるかもしれないことを望んでいました。私が作成したラボは、マルチリージョンのハブアンドスポークネットワークです。5つのリージョナルハブと1つの中央ハブがあります。各地域には4つのスポークがあります。

DMVPNにフェーズ3を使用しようとすると、問題が発生します。何が起こっているのかはわかっていると思いますが、どうすれば修正できるのかよくわかりません。基本的に、スポークから離れたコンピューターから中央ハブにpingを送信しようとします。最初の2、3のpingは通過しますが、それ以降のpingは通過しません。最初のpingが送信されるとき、それらはネットワーク全体(Host-Spoke-Regional Hub-Central Hub)を通過しているはずです。NHRPマッピングが確立されると、その接続に対してポイントツーポイントに移動しようとしますが、トンネルが異なるサブネット上にあるため、ネットワークが切断されます。関連するネットワーク情報は次のとおりです。

すべてのルーターはEIGRP(AS 1)を実行しています。すべてのネイバーシップが適切に作成され、ルーティングテーブルが期待どおりに入力されます。

リージョナルからセントラルハブへのネットワークはトンネル0です。172.16.0.0/ 24ネットワーク。

リージョナルからスポークへのネットワークは、トンネル1です。172.16.1.0/ 24ネットワークです。

すべての外部インターフェイスは、192.168.1.0 / 24ネットワーク上にあります。

内部インターフェイスは次のスキームに従います。10.region.spoke.0 / 24(中央は10.0.0.0/24、リージョナルハブは10.region.0.0 / 24です)。

あなたが提供できるどんな洞察も大いに感謝されます。

cisco 
ライアン
ソース
何か回答がありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin

回答:

1

CenterHubx1-> RegionHubx5-> Spokesx4-> Computerを取得しました

コンピューターのping->ハブ、スポークでnhrp検索を実行し、CenterHubへの新しいトンネルをセットアップします。

問題サブネット172.16.1 / 24およびハブ172.16.0 / 24のスポークVPN

スポークは、CenterHubへの直接接続のセットアップを試みるべきではなく、RegionHubの他のスポークへのセットアップのみを試みるべきです。

これを防ぐには、異なるトンネルサブネットに異なるNHRP network-idを使用します

見積もり:

NHRPネットワークIDは、NHRPインターフェイスのNHRPドメインを定義するために使用されます

ピーター
ソース
返信してくれてありがとう。異なるネットワークIDを使用すると、トラフィックは通過できますが、フェーズ3は無効になります(スポーク間トラフィックは、スポーク間ではなくハブを経由する必要があります)。私はPBRを使用して問題を解決することができましたが、そのソリューションはうまく拡張できません。
Ryan
したがって、任意のデバイス間に動的トンネルをセットアップする機能が必要です。2つのオプションが考えられます。A.すべてのVPNを同じサブネットに配置しようとしましたか-LBへの接続のための乱雑なB. ip un-numberedおよびospf
Pieter
ええ、それは私がそれを解決した別の方法でした。すべて同じサブネット上に階層型トンネルが存在するようにトポロジを設計しました。フェーズ3の使用方法は実際にはどのように設計されていませんが、ネットワークを他のDMVPN展開よりも適切に拡張できます。
Ryan
0

問題はGREキーである可能性があります。

ハブルータ上のすべてのトンネルがしなければならない、あなたがいることを意味します-同じGREキー(それを通じ考えるそうスポークが非接続ハブにパケットを送信することはできません)していなければなら(GREトンネルを終端するためにハブルータ上の複数のIPアドレスを持っているがGREキーでそれらを区別できないためです)。

ioshints
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.