सिस्को DMVPN चरण 3 प्रश्न

10

मैं उम्मीद कर रहा था कि किसी को मेरी समस्या पर कुछ प्रकाश डालने में सक्षम हो सकता है। मेरे पास एक प्रयोगशाला है जो मैंने बनाई है जो एक बहु-क्षेत्र हब और स्पोक नेटवर्क है। एक सेंट्रल हब के साथ 5 रीजनल हब हैं। प्रत्येक क्षेत्र में 4 प्रवक्ता हैं।

मेरी समस्या तब आती है जब मैं DMVPN के लिए चरण 3 का उपयोग करने का प्रयास करता हूं। मुझे लगता है कि मुझे पता है कि क्या हो रहा है, मुझे यकीन नहीं है कि इसे कैसे ठीक किया जाए। मूल रूप से, मैं स्पोक से सेंट्रल हब के एक कंप्यूटर से पिंग करने की कोशिश करूंगा। पिंग के पहले जोड़े के माध्यम से जाना, और फिर कोई पिंग के माध्यम से जाना होगा। जब पहले पिंग के माध्यम से भेजा जाता है, तो उन्हें पूरे नेटवर्क (होस्ट-स्पोक-रीजनल हब-सेंट्रल हब) का पता लगाना चाहिए। एनएचआरपी मैपिंग स्थापित होने के बाद, यह उस कनेक्शन के लिए पॉइंट-टू-पॉइंट जाने का प्रयास करता है और यह नेटवर्क को तोड़ देता है क्योंकि टनल अलग-अलग सबनेट पर होते हैं। यहाँ प्रासंगिक नेटवर्क जानकारी है:

सभी राउटर EIGRP (AS 1) चला रहे हैं। सभी पड़ोसी ठीक से बनाए गए हैं और राउटिंग टेबल आबादी के अनुसार है जैसा कि मैं उम्मीद करूंगा।

रीजनल टू सेंट्रल हब नेटवर्क टनल 0. 172.16.0.0/24 नेटवर्क है।

रीजनल टू स्पोक नेटवर्क टनल 1. 172.16.1.0/24 नेटवर्क है।

सभी बाहरी इंटरफेस 192.168.1.0/24 नेटवर्क पर हैं।

अंदर इंटरफेस निम्नलिखित योजना का पालन करते हैं: 10.region.spoke.0 / 24 (केंद्रीय 10.0.0.0/24 है, क्षेत्रीय हब 10.region.0.0 / 24 हैं)।

आपके द्वारा प्रदान की जा सकने वाली कोई भी जानकारी काफी सराही जाती है।

cisco 
रयान
स्रोत
क्या किसी उत्तर ने आपकी मदद की? यदि हां, तो आपको उत्तर स्वीकार करना चाहिए ताकि प्रश्न हमेशा के लिए पॉपिंग न हो जाए, उत्तर की तलाश में है। वैकल्पिक रूप से, आप अपना स्वयं का उत्तर प्रदान कर सकते हैं और स्वीकार कर सकते हैं।
रॉन Maupin

जवाबों:

1

तो हमें CenterHubx1-> RegionHubx5-> Spokesx4-> कंप्यूटर मिला

कंप्यूटर पिंग्स -> हब, Spoke पर nhrp लुकअप करता है, सेंटरहब पर नई सुरंग स्थापित करता है।

प्रॉब्लम स्पोक वीपीएन इन सबनेट 172.16.1 / 24 और हब 172.16.0 / 24

स्पोक को सेंटरहब के सीधे कनेक्शन को सेटअप करने की कोशिश नहीं करनी चाहिए, केवल रीजनहब के अन्य प्रवक्ता को

इसे रोकने के लिए विभिन्न सुरंग सबनेट के लिए अलग एनएचआरपी नेटवर्क-आईडी का उपयोग करें

उद्धरण:

एनएचआरपी नेटवर्क आईडी का उपयोग एनएचआरपी इंटरफेस के लिए एनएचआरपी डोमेन को परिभाषित करने के लिए किया जाता है

पीटर
स्रोत
जवाब देने के लिए धन्यवाद। विभिन्न नेटवर्क आईडी का उपयोग करके ट्रैफ़िक के माध्यम से जाने की अनुमति देता है, लेकिन यह चरण 3 को हरा देता है (चौराहे का ट्रैफ़िक स्पोक-टू-स्पोक के बजाय हब से गुजरना होगा)। मैं पीबीआर का उपयोग करके अपनी समस्या को हल करने में कामयाब रहा हूं, लेकिन यह समाधान ठीक नहीं है।
रयान
तो आपको किसी भी उपकरण के बीच एक गतिशील सुरंग को स्थापित करने की क्षमता की आवश्यकता होती है। मैं दो विकल्पों के बारे में सोच सकता हूं। A. क्या आपने सभी वीपीएन को एक ही सबनेट में डालने की कोशिश की है
पीटर
हाँ, यह एक और तरीका था जिससे मैंने इसे हल किया। मैंने एक ही सबनेट पर पदानुक्रमित सुरंगें बनाने के लिए टोपोलॉजी डिज़ाइन किया। वास्तव में नहीं कि चरण 3 का उपयोग करने के लिए कैसे डिज़ाइन किया गया था, लेकिन यह नेटवर्क को अन्य DMVPN तैनाती की तुलना में बेहतर बनाने की अनुमति देता है।
रयान
0

समस्या GRE कुंजी हो सकती है।

हब रूटर पर सभी सुरंगों चाहिए एक ही जीआरई कुंजी (अन्यथा एक स्पोक एक गैर जुड़ा हब के एक पैकेट नहीं भेज सकते हैं - यह माध्यम से लगता है) है, जिसका अर्थ है कि आप चाहिए हब रूटर पर एकाधिक आईपी पतों जीआरई सुरंगों को समाप्त करने के लिए है ( क्योंकि आप उन्हें GRE कुंजी द्वारा अंतर नहीं कर सकते हैं)।

ioshints
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.