DMVPN и OSPF через туннели GRE

Question

DMVPN и OSPF через туннели GRE

Пожалуйста, помогите мне решить проблему с маршрутизацией между туннелями dmvpn GRE.

У меня есть DMVPN HUB и топология SPOKE. HUB имеет публичный IP-адрес в интернете. У SPOKE есть два провайдера для резервирования.

Я решил создать два туннеля GRE между HUB и SPOKE для резервирования. Я настроил GRE туннели, настроил профили ipsec хорошо. HUB и SPOKE хорошо видят друг друга через эти туннели GRE. Но я также сталкиваюсь с проблемой настройки OSPF между ними для обеспечения избыточности в топологии. Я решил создать два процесса OSPF (по одному для каждого туннеля) и сконфигурировать сети с разными значениями метрик, чтобы у меня был приоритет между маршрутами OSPF:

Конфигурация OSPF (HUB):

router ospf 100
 router-id 172.20.10.1
 network 172.20.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
 default-information originate always metric 50 
router ospf 101
 router-id 172.21.10.1
 network 172.21.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (2-ND)
 default-information originate always metric 70

Конфигурация OSPF (SPOKE)

router ospf 100
 router-id 172.20.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.20.10.13 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
router ospf 101
 router-id 172.21.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.21.10.13 0.0.0.0 area 0   //GRE TUNNEL IP ADDRESS (2-ND)

Как видно из моей конфигурации, я отправляю маршрут по умолчанию на луч с другими значениями метрики. Из SPOKE я отправляю маршрут для сети за SPOKE через оба моих туннеля GRE. Также я настроил разные значения стоимости ip ospf для разных туннельных интерфейсов. Вот конфигурация моих туннельных интерфейсов.

interface Tunnel100
 ip address 172.20.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.20.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 100
 ip nhrp holdtime 300
 ip nhrp nhs 172.20.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 50
 tunnel source FastEthernet4
 tunnel mode gre multipoint
 tunnel key 100
 tunnel route-via FastEthernet4 mandatory
 tunnel protection ipsec profile DMVPN100
interface Tunnel101
 ip address 172.21.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.21.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 101
 ip nhrp holdtime 300
 ip nhrp nhs 172.21.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 70
 tunnel source Vlan1
 tunnel mode gre multipoint
 tunnel key 101
 tunnel route-via Vlan1 mandatory
 tunnel protection ipsec profile DMVPN101

В результате я столкнулся с некоторыми проблемами с маршрутами OSPF.

Я вижу, что оба моих маршрута по умолчанию из HUB идут в SPOKE. Если основной маршрут (с лучшим значением показателя) не работает, резервный маршрут активен. Работает нормально. Но у меня проблема с маршрутами на моем хабе. Я вижу, что он получает только один маршрут к сети за SPOKE через первый туннельный интерфейс. Если этот интерфейс не работает, у меня нет резервного маршрута к этой сети через второй туннельный интерфейс.

Пожалуйста, дайте мне совет, что я делаю не так?

Спасибо заранее за любую помощь.

-1

cisco ospf

Источник

user2256265 15 ноя '13 в 08:41

2 ответа

Другие вопросы по тегам cisco ospf

user3449267 22 мар '14 в 10:10 2014-03-22 10:10 · Answer 1 · 2014-03-22 10:10

Ваш дизайн слишком сложен. Я никогда не видел, чтобы это делалось таким образом. И я бы так не поступил.

Я подозреваю, что ваша настоящая проблема не в том, что HUB не может заново изучить сеть луча через tunnel101 (когда туннель 100 не работает), а в том, что у вашего SPOKE возникают проблемы с кэшированием nhrp, изучая маршруты и удаляя маршруты с этим маршрутом по умолчанию.

Никогда не отправляйте маршрут по умолчанию в частной сети - вам нужна очень конкретная информация о маршрутизации сетей A,B,C.
убедитесь, что когда что-то не так, вы должны сделать "show ip ospf nei" и "show ip ospf database" с обеих сторон. убедитесь, что маршрутизация полностью работает.

user10474721 14 ноя '18 в 19:59 2018-11-14 19:59 · Answer 2 · 2018-11-14 19:59

OSPF не поддерживает неравномерную балансировку нагрузки. Поскольку стоимость двух ссылок одинакова, только одна из этих ссылок будет указана в таблице маршрутизации. Если основной канал отключится, произойдет перерасчет, и дополнительный канал войдет в таблицу маршрутизации.

Я согласен, что это сложная установка. Я бы установил один и тот же процесс как на первичную, так и на вторичную ссылку.

Еще один совет: вы не должны использовать area0 над GRE-туннелями, если туннель проходит через всю область0, необходимо пересчитать. Вы должны скорее остановить область 0 в концентраторе, и сделать нормальную область для спиц.