DMVPN
-
Я немного запутался в использовании команды
nhrp map
на спицах при статической dmvpn phase1 и использовании
nhrp nhs
на спице в динамической dmvpn phase 1. Наш преподаватель сказал нам использовать обе команды, но я не понял, зачем это нужно, хотя в книге я видел описанное мной поведение. Я думаю, что мы можем использовать любую из команд на spoke, поскольку hub будет создавать запись в соответствии с запросом на регистрацию, который он получает от spoke. Пожалуйста, мне нужно несколько разъяснений по этому поводу??? -
Привет, @parthrawat979
То, что я ранее упомянул в отношении функциональности каждой из команд, в основном осталось без изменений. То, что вы видите, нет необходимости настраивать статическое
сопоставление NBMA к VPN
на спице (это применимо только для фазы 1 и фазы 4), связано с внутренними изменениями архитектуры, которые были сделаны под капотом, с момента появления DMVPN до поддержки фазы 4. В самых первых версиях программного обеспечения, которые поддерживали DMVPN, сопоставление NBMA с VPN было обязательным требованием, однако в какой-то момент это изменилось, скорее всего, с добавлением фазы 4 (поскольку фаза 4 была разработана без этого требования, я полагаю, что фаза 1 неявно унаследовала это изменение). При настройке только NHS, spoke использует этот IP-адрес в качестве адреса VPN и берет адрес NBMA из команды tunnel destination, поэтому нет необходимости в статическом сопоставлении NBMA и VPN. Даже если вы, скорее всего, увидите развертывания DMVPN Phase1 только в лабораторных условиях, большинство инженеров все равно будут выполнять статическое сопоставление на spoke, так как это указано в большинстве документов в качестве требования, и это не потому, что все документы неверны, а потому, что в первоначальной версии программного обеспечения это действительно было требованием. Спасибо, Кристиан. -
ip nhrp map — статическое разрешение общедоступного IP-адреса
концентратора ip nhrp nhs — назначает концентратор в качестве сервера регистрации. Динамический DMVPN (фаза 1, 2 или 3)
, вы почти всегда используете оба, потому что они обслуживают две разные части процесса подключения. BB
=====Пренаямо Васудевам=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Но я использую только ip nhrp map со статическим сопоставлением, и это отлично работает, как я видел в книге CCIE routing and switching v5.1 foundations авторства Нарбика Кочаряна. В книге приведены некоторые лабораторные задания по выполнению статического и динамического сопоставления dmvpn фазы 1, и в ней используется ip nhrp map исключительно на hub and spoke для статического сопоставления и ip nhrp nhs 'hub tunnel ip' исключительно для динамического сопоставления, и это отлично работает.
-
В официальном документе ниже приводится более подробная информация по этому вопросу — если вы хотите узнать больше. (есть несколько примеров использования) https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nhrp/configuration/xe-3s/nhrp-xe-3s-book/config-nhrp.html#GUID-EBB42CA1-87D6-4CE5-8167-382A1FF4568D BB
=====Пренаямо Васудевам=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Привет, @parthrawat979
DMVPN Phase1 не поддерживает динамические туннели spoke-to-spoke, только Phase2, Phase3 и Phase4 (последний, Phase4, также требует IKEv2 IPsec, в других фазах IPsec VPN является опциональным, и вы можете использовать либо IKEV1, либо IKEv2). Для фаз 1-3 spoke создает статический туннель spoke-to-hub, поэтому spoke должен статически знать сопоставление IPv4-адресов NBMA (underlay) и VPN (overlay) (в случае, если и underlay, и overlay являются IPv4), и вы можете достичь этого с помощью команды
ip nhrp map
на spokes. Аналогично, для фаз 1-3 спицы должны знать, кто является NHRP NHS / Next Hop Server, который будет использоваться только для регистрации в фазе 1, а для фаз 2 и 3 — для регистрации в нем и для разрешения удаленных спиц NBMA в VPN; это достигается с помощью команды
ip nhrp nhs
на спицах. Две вышеупомянутые команды можно заменить одной, которая выполняет обе задачи, а именно
ip nhrp nhs VPN_ADDRESS nbma NBMA_ADDRESS Спасибо, Кристиан. -
Но я использую только ip nhrp map со статическим сопоставлением, и это работает отлично, как я видел в книге CCIE routing and switching v5.1 foundations Нарбика Кочаряна. В книге приведены некоторые лабораторные задания по статическому и динамическому сопоставлению dmvpn фазы 1, в которых ip nhrp map используется исключительно на хабе и спице в статическом сопоставлении, а ip nhrp nhs 'hub tunnel ip' — исключительно в динамическом сопоставлении, и это работает хорошо.
Конфигурация на интерфейсе
spoke Tunnel1
ip address 10.1.1.3 255.255.255.0
ip nhrp network-id 333
ip nhrp nhs 10.1.1.1
tunnel source FastEthernet0/0
tunnel destination 192.1.1.1
ip route 0.0.0.0 0.0.0.0 192.1.3.10
И я могу четко пинговать между 10.1.1.1-10.1.1.4, которые являются IP-адресами туннеля. Мне не потребовалось никакого сопоставления.
Конфигурация на интерфейсе
концентратора Tunnel1
ip address 10.1.1.1 255.255.255.0
no ip redirects
ip nhrp network-id 111
tunnel source 192.1.1.1
tunnel mode gre multipoint
ip route 0.0.0.0 0.0.0.0 192.1.1.10 -
Только DMVPN фазы 2 и 3 поддерживают динамические туннели «спица-спица»! ip nhrp nhs <hub-tunnel-ip>
Эта команда сообщает Spoke: «Следующим сервером (NHS) для этой сети является Hub с этим конкретным IP-адресом туннеля». Это запускает запрос на регистрацию. Без этого Spoke «молчит». Он не будет пытаться связаться с Hub, потому что не знает, кто является авторитетным сервером. ip nhrp map <hub-tunnel-ip> <hub-public-ip>
Эта команда указывает физическое местоположение. Даже если Spoke знает IP-адрес туннеля Hub, он не знает, как достичь этого IP-адреса через необработанный Интернет/подслой. В современных версиях Cisco IOS можно использовать
ip nhrp nhs <hub-tunnel-ip> nbma <hub-public-ip>
. По сути, это «комбинированная» команда, которая выполняет обе задачи одновременно. С
уважением
******* Если это помогло, пожалуйста, оцените ******
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти