Cisco DMVPN 3 단계 질문

10

누군가가 내가 겪고있는 문제에 대해 밝힐 수 있기를 바랐습니다. 멀티 리전 허브 및 스포크 네트워크 인 랩을 만들었습니다. 하나의 중앙 허브와 함께 5 개의 지역 허브가 있습니다. 각 지역에는 4 개의 스포크가 있습니다.

DMVPN에 3 단계를 사용하려고하면 문제가 발생합니다. 나는 무슨 일이 일어나고 있는지 알고 있다고 생각합니다. 어떻게 고칠 수 있는지 잘 모르겠습니다. 기본적으로 스포크가없는 컴퓨터에서 중앙 허브로 핑을 시도합니다. 첫 번째 핑 몇 개가 통과하면 더 이상 핑이 발생하지 않습니다. 첫 번째 핑이 전송되면 전체 네트워크를 통과해야합니다 (Host-Spoke-Regional Hub-Central Hub). NHRP 매핑이 설정되면 해당 연결의 지점 간 이동을 시도하고 터널이 서로 다른 서브넷에 있으므로 네트워크가 중단됩니다. 관련 네트워크 정보는 다음과 같습니다.

모든 라우터가 EIGRP (AS 1)를 실행 중입니다. 모든 이웃이 올바르게 생성되고 예상대로 라우팅 테이블이 채워집니다.

Regional to Central Hub 네트워크는 터널 0입니다. 172.16.0.0/24 네트워크입니다.

지역 대 스포크 네트워크는 터널 1입니다. 172.16.1.0/24 네트워크입니다.

모든 외부 인터페이스는 192.168.1.0/24 네트워크에 있습니다.

내부 인터페이스는 10.region.spoke.0 / 24 체계를 따릅니다 (중앙은 10.0.0.0/24, 지역 허브는 10.region.0.0 / 24).

당신이 제공 할 수있는 통찰력은 대단히 감사합니다.

cisco

— 라이언
소스

어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.

— Ron Maupin

1

그래서 우리는 CenterHubx1-> RegionHubx5-> Spokesx4-> Computer를 얻었습니다.

컴퓨터 핑-> 허브, 스포크에서 nhrp 조회를 수행하고 CenterHub에 새 터널을 설정합니다.

서브넷 172.16.1 / 24 및 허브 172.16.0 / 24의 문제 스포크 VPN

스포크는 CenterHub에 직접 연결을 시도하지 말고 RegionHub의 다른 스포크에만 연결하십시오.

이를 방지하려면 다른 터널 서브넷에 다른 NHRP 네트워크 ID를 사용하십시오 .

인용문:

NHRP 네트워크 ID는 NHRP 인터페이스에 대한 NHRP 도메인을 정의하는 데 사용됩니다

— 피터
소스

답장을 보내 주셔서 감사합니다. 다른 네트워크 ID를 사용하면 트래픽이 통과 할 수 있지만 3 단계는 실패합니다 (스포크 된 트래픽은 스포크가 아닌 허브를 통과해야 함). PBR을 사용하여 문제를 해결했지만 그 솔루션은 제대로 확장되지 않았습니다.

— Ryan

따라서 모든 장치간에 동적 터널을 설정하는 기능이 필요합니다. 두 가지 옵션을 생각할 수 있습니다. A. 모든 VPN을 동일한 서브넷에 배치하려고 했습니까? 지저분한 B. ip는 번호가 매겨지지 않고 ospf는 LB에 연결할 수 있습니다

— Pieter

그래, 그게 내가 해결 한 또 다른 방법이었다. 계층 구조 터널이 모두 동일한 서브넷에 있도록 토폴로지를 설계했습니다. 3 단계가 실제로 사용되도록 설계된 방식은 아니지만 네트워크를 다른 DMVPN 배포보다 확장 할 수 있습니다.

— Ryan

0

문제 는 GRE 키일 수 있습니다.

허브 라우터의 모든 터널은 반드시 당신이 있음을 의미 - 같은 GRE 키 (그것을 통해 생각 그렇지 않으면 스포크가 아닌 연결된 허브에 패킷을 보낼 수 없습니다)이 있어야 합니다 (GRE 터널을 해지 할 수있는 허브 라우터에 여러 개의 IP 주소가를 GRE 키로 구분할 수 없기 때문입니다).

— 아이 오신 트
소스