คำถาม Cisco DMVPN ระยะที่ 3

ฉันหวังว่าบางคนอาจจะเข้าใจถึงปัญหาที่ฉันมี ฉันมีแล็บที่ฉันสร้างขึ้นซึ่งเป็นเครือข่าย Hub และ Spoke หลายภูมิภาค มี 5 Regional Hubs พร้อมกับฮับกลางหนึ่งแห่ง แต่ละภูมิภาคมี 4 ซี่

ปัญหาของฉันมาเมื่อฉันพยายามใช้เฟส 3 สำหรับ DMVPN ฉันคิดว่าฉันรู้ว่าเกิดอะไรขึ้นฉันไม่แน่ใจว่าจะแก้ไขได้อย่างไร โดยพื้นฐานแล้วฉันจะพยายาม ping จากคอมพิวเตอร์นอกที่พูดกับ Hub กลาง คู่แรกของการส่ง Ping ผ่านไปแล้วจะไม่มีการส่ง Ping อีกต่อไป เมื่อส่งปิงครั้งแรกพวกเขาควรทำการสำรวจเครือข่ายทั้งหมด (Host-Spoke-Regional Hub-Central Hub) เมื่อมีการสร้างการแมป NHRP มันจะพยายามไปจุดต่อจุดสำหรับการเชื่อมต่อนั้นและจะแบ่งเครือข่ายเนื่องจากอุโมงค์อยู่ในเครือข่ายย่อยที่แตกต่างกัน นี่คือข้อมูลเครือข่ายที่เกี่ยวข้อง:

เราเตอร์ทั้งหมดกำลังเรียกใช้ EIGRP (AS 1) เพื่อนบ้านทั้งหมดถูกสร้างขึ้นอย่างถูกต้องและตารางเส้นทางถูกบรรจุอย่างที่ฉันคาดหวัง

เครือข่าย Regional to Central Hub คือ Tunnel 0. 172.16.0.0/24 เครือข่าย

เครือข่าย Regional to Spoke คือเครือข่าย Tunnel 1 172.16.1.0/24

อินเทอร์เฟซภายนอกทั้งหมดอยู่บนเครือข่าย 192.168.1.0/24

อินเทอร์เฟซภายในทำตามรูปแบบต่อไปนี้: 10.region.spoke.0 / 24 (ส่วนกลางคือ 10.0.0.0/24, ฮับภูมิภาคคือ 10.region.0.0 / 24)

ข้อมูลเชิงลึกใด ๆ ที่คุณสามารถให้จะได้รับการชื่นชมอย่างมาก

ดังนั้นเราได้ CenterHubx1-> RegionHubx5-> Spokesx4-> คอมพิวเตอร์

คอมพิวเตอร์ส่ง Ping -> Hub ทำการค้นหา nhrp บน Spoke ตั้งค่าอุโมงค์ใหม่เป็น CenterHub

ปัญหาพูด vpn ในซับเน็ต 172.16.1 / 24 และฮับ 172.16.0 / 24

การพูดไม่ควรพยายามตั้งค่าการเชื่อมต่อโดยตรงกับ CenterHub เฉพาะกับซี่อื่น ๆ ของ RegionHub

เพื่อป้องกันไม่ให้ใช้เครือข่าย idของNHRP ที่แตกต่างกันสำหรับ subnets ช่องสัญญาณที่แตกต่างกัน

อ้างถึง:

รหัสเครือข่าย NHRP ใช้เพื่อกำหนดโดเมน NHRP สำหรับส่วนต่อประสาน NHRP

ปัญหาอาจเกิดจากปุ่ม GRE

ช่องสัญญาณทั้งหมดในเราเตอร์ฮับจะต้องมีคีย์ GRE เหมือนกัน (มิฉะนั้นขาประจำไม่สามารถส่งแพ็กเก็ตไปยังฮับที่ไม่ได้เชื่อมต่อได้ - ลองคิดดู) ซึ่งหมายความว่าคุณต้องมีที่อยู่ IP หลายรายการในฮับเราเตอร์ เพราะคุณไม่สามารถแยกความแตกต่างด้วยปุ่ม GRE)