Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 19:44



Ответить на тему  [ Сообщений: 3 ] 
Настройка дополнительного туннеля DMVPN 
Автор Сообщение

Зарегистрирован: 04 мар 2021, 09:32
Сообщения: 4
Уважаемые форумчане, добрый день. Прошу дать совет при настройке дополнительного туннеля DMVPN при реализации резервирования каналов через SLA icmp.
Настроил резервирование при котором маршрут переключается на резервный канал при недоступности шлюза основного провайдера.
При отключении основного провайдера через несколько секунд трафик начинает через резервный канал и доступ к сети Интернет восстанавливается.
Остается решить вопрос с работой DMVPN подключением. По дополнительному туннелю на HUB и SPOKE маршрутизаторах то я создам, но не совсем понятно как быть с OSPF.

Имея вот такие настройки туннеля на HUB маршрутизаторе:
Код:
interface Tunnel500
 description mGRE - DMVPN Tunnel
 ip address 10.0.0.1 255.255.255.128
 no ip redirects
 ip mtu 1416
 ip nhrp authentication 12345
 ip nhrp network-id 1
 ip ospf network broadcast
 ip ospf hello-interval 30
 ip ospf priority 10
 tunnel source GigabitEthernet0/0/0
 tunnel mode gre multipoint
 tunnel protection ipsec profile protect-gre

router ospf 1
 redistribute static subnets
 network 10.100.0.0 0.0.255.255 area 1
 network 10.0.0.0 0.0.0.127 area 0


И SPOKE маршрутизаторе:
Код:
interface Tunnel500
 description mGRE - DMVPN Tunnel
 ip address 10.0.0.10 255.255.255.128
 no ip redirects
 ip mtu 1416
 ip nhrp authentication 12345
 ip nhrp map 10.0.0.1 128.128.128.128
 ip nhrp map multicast 128.128.128.128
 ip nhrp network-id 1
 ip nhrp nhs 10.0.0.1
 ip ospf network broadcast
 ip ospf hello-interval 30
 ip ospf priority 0
 tunnel source GigabitEthernet0/0/0
 tunnel mode gre multipoint
 tunnel protection ipsec profile protect-gre

router ospf 1
 redistribute static subnets
 network 10.110.0.0 0.0.255.255 area 2
 network 10.0.0.0 0.0.0.127 area 0


Как видите подсеть туннелей у меня отнесена в зону "0"
Как быть с OSPF при создании дополнительных туннелей на HUB и SPOKE маршрутизаторах, ведь резервные туннели будут работать в отдельной подсети отличной от основных?
Я правильно понимаю что если я отнесу подсеть резервных туннелей в туже зону "0" где находится подсеть основных туннелей, то все должно взлететь?

Например на HUB
Код:
router ospf 1
 redistribute static subnets
 network 10.110.0.0 0.0.255.255 area 2
 network 10.0.0.0 0.0.0.127 area 0
 network 10.10.0.0 0.0.0.127 area 0


26 дек 2021, 17:33
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
а не проще ли использовать vrf-lite, а не городить всякие sla и тд?
два туннеля в разных vrf, оба всегда работают и пусть уже igp решает какой туннель использовать.
ErmTV писал(а):
Как видите подсеть туннелей у меня отнесена в зону "0"
- бывает)
ErmTV писал(а):
Как быть с OSPF при создании дополнительных туннелей на HUB и SPOKE маршрутизаторах, ведь резервные туннели будут работать в отдельной подсети отличной от основных?
и что?


27 дек 2021, 08:39
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
aliotru писал(а):
а не проще ли использовать vrf-lite, а не городить всякие sla и тд?

+1
Точнее EVN (это тот же VRF-Lite +RR и дополнительные плюшки).
Дальнейшее развитие.
SLA может быть нужен для сброса NAT трансляций через EMM
при переключении Default GW для офисного трафика на ISP2, если это используется.

To TS:
ISP2 нужно перевести в отдельный FVRF.
При этом внутренние сети (tunnel) нужно оставить в global (GRT).
Будут работать оба канала одновременно.
А дальше развлекайтесь с маршрутизацией и приоритезацией каналов (EIGRP, OSPF, etc.).

Гуглите "cisco dmvpn vrf". Доков и примеров вагон. В том числе и тут на форуме.

http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11202
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11138
https://habr.com/ru/company/cbs/blog/302772/
_https://www.cisco.com/c/ru_ru/support/docs/security-vpn/dynamic-multi-point-vpn-dmvpn/119022-configure-dmvpn-00.html

_________________
Knowledge is Power


28 дек 2021, 00:50
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB