-1

dmvpn GRE トンネル間のルーティングに関する問題を解決するのを手伝ってください。

DMVPN HUB と SPOKE トポロジーがあります。HUB はインターネットでパブリック IP アドレスを持っています。SPOKE には、冗長性のために 2 つの ISP があります。

冗長性のために、HUB と SPOKE の間に 2 つの GRE トンネルを作成することにしました。GRE トンネルを構成し、ipsec プロファイルを適切に構成しました。HUB と SPOKE は、この GRE トンネルを通じてお互いをよく認識します。しかし、トポロジに冗長性を提供するためにそれらの間で OSPF を構成するという問題にも直面しています。2 つの OSPF プロセス (トンネルごとに 1 つ) を作成し、OSPF ルート間で優先度があるため、異なるメトリック値でネットワークを構成することにしました。

OSPF 構成 (ハブ):

router ospf 100
 router-id 172.20.10.1
 network 172.20.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
 default-information originate always metric 50 
router ospf 101
 router-id 172.21.10.1
 network 172.21.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (2-ND)
 default-information originate always metric 70

OSPF 構成 (SPOKE)

router ospf 100
 router-id 172.20.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.20.10.13 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
router ospf 101
 router-id 172.21.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.21.10.13 0.0.0.0 area 0   //GRE TUNNEL IP ADDRESS (2-ND)

私の設定からわかるように、異なるメトリック値でデフォルト ルートをスポークに送信します。SPOKE から、両方の GRE トンネルを介して SPOKE の背後にあるネットワークへのルートを送信します。また、トンネル インターフェイスごとに異なる ip ospf コスト値を設定しました。これが私のトンネルインターフェースの構成です。

interface Tunnel100
 ip address 172.20.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.20.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 100
 ip nhrp holdtime 300
 ip nhrp nhs 172.20.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 50
 tunnel source FastEthernet4
 tunnel mode gre multipoint
 tunnel key 100
 tunnel route-via FastEthernet4 mandatory
 tunnel protection ipsec profile DMVPN100
interface Tunnel101
 ip address 172.21.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.21.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 101
 ip nhrp holdtime 300
 ip nhrp nhs 172.21.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 70
 tunnel source Vlan1
 tunnel mode gre multipoint
 tunnel key 101
 tunnel route-via Vlan1 mandatory
 tunnel protection ipsec profile DMVPN101

その結果、OSPF ルートでいくつかの問題に直面しています。

HUB からの両方のデフォルト ルートが SPOKE に向かうことがわかります。メイン ルート (より良いメトリック値を持つ) がダウンしている場合、バックアップ ルートがアクティブになります。それは正常に動作します。しかし、HUB のルートに問題があります。最初のトンネル インターフェイスを介して、SPOKE の背後にあるネットワークへのルートが 1 つだけ受信されていることがわかります。このインターフェイスがダウンしている場合、2 番目のトンネル インターフェイスを介してこのネットワークへのバックアップ ルートがありません。

アドバイスをください、私は何を間違っていますか?

助けてくれてありがとう。

4

2 に答える 2

-1

あなたのデザインは非常に複雑です。私はそれがこのように行われたのを見たことがありません。また、このようにすることもありません。

あなたの本当の問題は、ハブがトンネル101を介してスポークのネットワークを再学習できないことではなく(トンネル100がダウンしている場合)、SPOKEでルートを学習し、そのデフォルトルートでルートを消去するnhrpキャッシュの問題があることだと思います。

  1. プライベート ネットワーク内でデフォルト ルートを送信しないでください。A、B、C ネットワークに関する非常に具体的なルーティング情報が必要です。

  2. 失敗した場合は、両側で「show ip ospf nei」と「show ip ospf database」を実行してください。ルーティングが完全に機能していることを確認してください。

于 2014-03-22T10:10:33.133 に答える