-1

请帮助我解决 dmvpn GRE 隧道之间的路由问题。

我有一个 DMVPN HUB 和 SPOKE 拓扑。HUB 在互联网上有公共 IP 地址。SPOKE 有两个 ISP 用于冗余。

我决定在 HUB 和 SPOKE 之间创建两条 GRE 隧道以实现冗余。我配置好 GRE 隧道,配置好 ipsec 配置文件。HUB 和 SPOKE 通过这条 GRE 隧道可以很好地看到对方。但我也面临着在它们之间配置 OSPF 以为我的拓扑提供冗余的问题。我决定创建两个 OSPF 进程(每个隧道一个)并使用不同的度量值配置网络,因为我在 OSPF 路由之间具有优先级:

OSPF 配置(集线器):

router ospf 100
 router-id 172.20.10.1
 network 172.20.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
 default-information originate always metric 50 
router ospf 101
 router-id 172.21.10.1
 network 172.21.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (2-ND)
 default-information originate always metric 70

OSPF 配置 (SPOKE)

router ospf 100
 router-id 172.20.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.20.10.13 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
router ospf 101
 router-id 172.21.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.21.10.13 0.0.0.0 area 0   //GRE TUNNEL IP ADDRESS (2-ND)

正如您从我的配置中看到的那样,我将默认路由发送到具有不同度量值的辐条。从 SPOKE 我通过我的两个 GRE 隧道在 SPOKE 后面发送网络路由。我还为不同的隧道接口配置了不同的 ip ospf 成本值。这是我的隧道接口的配置。

interface Tunnel100
 ip address 172.20.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.20.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 100
 ip nhrp holdtime 300
 ip nhrp nhs 172.20.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 50
 tunnel source FastEthernet4
 tunnel mode gre multipoint
 tunnel key 100
 tunnel route-via FastEthernet4 mandatory
 tunnel protection ipsec profile DMVPN100
interface Tunnel101
 ip address 172.21.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.21.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 101
 ip nhrp holdtime 300
 ip nhrp nhs 172.21.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 70
 tunnel source Vlan1
 tunnel mode gre multipoint
 tunnel key 101
 tunnel route-via Vlan1 mandatory
 tunnel protection ipsec profile DMVPN101

因此,我在 OSPF 路由方面遇到了一些问题。

我看到来自 HUB 的两条默认路由都到 SPOKE。如果主路由(具有更好的度量值)关闭,则备用路由处于活动状态。它工作正常。但是我的 HUB 上的路线有问题。我看到它通过第一个隧道接口只收到一条到 SPOKE 后面网络的路由。如果此接口关闭,我没有通过第二个隧道接口到此网络的备份路由。

请给我一个建议,我做错了什么?

提前感谢您的帮助。

4

2 回答 2

-1

您的设计过于复杂。我从来没有见过这样做的。我也不会这样做。

我怀疑您真正的问题不是 HUB 无法通过隧道 101 重新学习辐条的网络(当隧道 100 关闭时)-而是您的 SPOKE 在学习路由和使用该默认路由清除路由时遇到 nhrp 缓存问题。

  1. 永远不要在专用网络内发送默认路由 - 您需要有关 A、B、C 网络的非常具体的路由信息​​。

  2. 确保当事情失败时,你在两边都执行“show ip ospf nei”和“show ip ospf database”。确保路由完全正常工作。

于 2014-03-22T10:10:33.133 回答
-1

OSPF 不支持不等价负载均衡。由于您在两条链路上的成本不相等,因此只有其中一条链路将列在路由表中。如果主链路发生故障,将重新计算,辅助链路将进入路由表。

我同意这是一个复杂的设置。我会在主链接和辅助链接上设置相同的过程。

另一个提示:你不应该在 GRE 隧道上使用 area0,如果隧道出现故障,整个 area0 必须重新计算。您应该在集线器处停止区域 0,并将正常区域设置为辐条。

于 2018-11-14T19:59:56.047 回答