DMVPN 和 OSPF(双隧道动态路由)

tag-icon tag-icon cisco ospf gre
DMVPN 和 OSPF(双隧道动态路由)

请帮我解决 dmvpn GRE 隧道之间的路由问题。

我有一个 DMVPN HUB 和 SPOKE 拓扑。HUB 在互联网上有公共 IP 地址。SPOKE 有两个 ISP 以实现冗余。

我决定在 HUB 和 SPOKE 之间创建两个 GRE 隧道以实现冗余。我配置了 GRE 隧道,并很好地配置了 ipsec 配置文件。HUB 和 SPOKE 通过此 GRE 隧道可以很好地看到彼此。但我还面临着在它们之间配置 OSPF 以提供冗余拓扑的问题。我决定创建两个 OSPF 进程(每个隧道一个)并配置具有不同度量值的网络,因为我在 OSPF 路由之间具有优先级:

OSPF 配置(HUB):

router ospf 100
 router-id 172.20.10.1
 network 172.20.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
 default-information originate always metric 50 
router ospf 101
 router-id 172.21.10.1
 network 172.21.10.1 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (2-ND)
 default-information originate always metric 70

OSPF 配置(SPOKE)

router ospf 100
 router-id 172.20.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.20.10.13 0.0.0.0 area 0  //GRE TUNNEL IP ADDRESS (1-ST)
router ospf 101
 router-id 172.21.10.13
 network 10.0.13.1 0.0.0.0 area 13  //NETWORK BEHIND SPOKE
 network 172.21.10.13 0.0.0.0 area 0   //GRE TUNNEL IP ADDRESS (2-ND)

从我的配置中可以看出,我使用不同的度量值向 Spoke 发送默认路由。从 SPOKE,我通过我的两个 GRE 隧道向 SPOKE 后面的网络发送路由。此外,我还为不同的隧道接口配置了不同的 ip ospf 成本值。这是我的隧道接口的配置。

interface Tunnel100
 ip address 172.20.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.20.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 100
 ip nhrp holdtime 300
 ip nhrp nhs 172.20.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 50
 tunnel source FastEthernet4
 tunnel mode gre multipoint
 tunnel key 100
 tunnel route-via FastEthernet4 mandatory
 tunnel protection ipsec profile DMVPN100
interface Tunnel101
 ip address 172.21.10.13 255.255.254.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication nhrppass
 ip nhrp map 172.21.10.1 "HUB IP"
 ip nhrp map multicast "HUB IP"
 ip nhrp network-id 101
 ip nhrp holdtime 300
 ip nhrp nhs 172.21.10.1
 ip nhrp registration no-unique
 ip ospf network point-to-multipoint
 ip ospf cost 70
 tunnel source Vlan1
 tunnel mode gre multipoint
 tunnel key 101
 tunnel route-via Vlan1 mandatory
 tunnel protection ipsec profile DMVPN101

结果,我遇到了一些 OSPF 路由问题。

我发现我的两个默认路由都从 HUB 转到 SPOKE。如果主路由(具有更好的度量值)关闭,则备份路由处于活动状态。它工作正常。但我的 HUB 上的路由有问题。我发现它通过第一个隧道接口只收到一条到 SPOKE 后面网络的路由。如果此接口关闭,我没有通过第二个隧道接口到此网络的备份路由。

请给我一个建议,我做错了什么?

在此先感谢您的帮助。

答案1

您不能在同一个接口上运行两个 ospf 进程。与分支 LAN(网络 10.0.13.1 0.0.0.0 区域 13)连接的接口在两个 ospf 进程中都进行了通告。在两种情况下使用相同的 ospf 进程,并在接口上使用 ospf 成本。您将获得想要的结果。

相关内容