DMVPN和OSPF通过GRE隧道

时间:2013-11-15 08:41:08

标签: cisco ospf

请帮我解决dmvpn GRE隧道之间的路由问题。

我有一个DMVPN HUB和SPOKE拓扑。 HUB在互联网上有公共IP地址。 SPOKE有两个ISP用于冗余。

我决定在HUB和SPOKE之间创建两个GRE隧道以实现冗余。我配置了GRE隧道,配置好了ipsec配置文件。 HUB和SPOKE通过GRE隧道很好地相互见面。但我也面临着在它们之间配置OSPF以为我的拓扑提供冗余的问题。我决定创建两个OSPF进程(每个隧道一个)和配置的网络具有不同的度量值,因为我在OSPF路由之间具有优先级:

OSPF配置(HUB):

router ospf 100
 router-id 172.20.10.1
 network 172.20.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
 default-information originate always metric 50 
router ospf 101
 router-id 172.21.10.1
 network 172.21.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (2-ND)
 default-information originate always metric 70

OSPF配置(SPOKE)

router ospf 100
 router-id 172.20.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.20.10.13 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
router ospf 101
 router-id 172.21.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.21.10.13 0.0.0.0 area 0   //GRE TUNNEL IP ADDRESS (2-ND)

从我的配置中可以看出,我发送默认路由以使用不同的度量值进行交互。从SPOKE我通过两个GRE隧道发送SPOKE后面的网络路由。我还为不同的隧道接口配置了不同的ip ospf cost值。这是我的隧道接口的配置。

interface Tunnel100
 ip address 172.20.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.20.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 100
 ip nhrp holdtime 300
 ip nhrp nhs 172.20.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 50
 tunnel source FastEthernet4
 tunnel mode gre multipoint
 tunnel key 100
 tunnel route-via FastEthernet4 mandatory
 tunnel protection ipsec profile DMVPN100
interface Tunnel101
 ip address 172.21.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.21.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 101
 ip nhrp holdtime 300
 ip nhrp nhs 172.21.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 70
 tunnel source Vlan1
 tunnel mode gre multipoint
 tunnel key 101
 tunnel route-via Vlan1 mandatory
 tunnel protection ipsec profile DMVPN101

因此我遇到了OSPF路由的一些问题。

我看到来自HUB的两条默认路由都转到了SPOKE。如果主路由(具有更好的度量值)关闭,则备用路由处于活动状态。它工作正常。但是我的HUB上有路由问题。我看到它只通过第一个隧道接口接收到SPOKE后面的网络的一条路由。如果此接口关闭,我没有通过第二个隧道接口到此网络的备份路由。

请给我一个建议,我做错了什么?

感谢您提供任何帮助。

2 个答案:

答案 0 :(得分:-1)

您的设计过于复杂。我从来没有见过这样做过。我也不会这样做。

我怀疑你的真正问题不是HUB无法通过tunnel101重新学习辐条的网络(当隧道100关闭时) - 但是你的SPOKE有nhrp缓存问题学习路由和使用该默认路由删除路由

  1. 永远不会在专用网络内发送默认路由 - 您需要有关A,B,C网络的非常具体的路由信息​​。

  2. 确保当事情失败时,双方都要“show ip ospf nei”和“show ip ospf database”。确保路由完全正常工作。

答案 1 :(得分:-1)

OSPF不支持不等成本的负载平衡。由于您在两个链接上的成本不相等,因此只有一个链接会在路由表中列出。如果主链接断开,将进行重新计算,而次链接将进入路由表。

我同意这是一个复杂的设置。我会在主链接和辅助链接上设置相同的过程。

另一个提示: 您不应该在GRE隧道上使用area0,如果隧道断开,则整个area0必须重新计算。您应该将中心区域0停下来,并让辐条成为正常区域。

相关问题
最新问题