пожалуйста, помогите мне решить проблему с маршрутизацией между туннелями dmvpn GRE.
У меня топология DMVPN HUB и SPOKE. У HUB есть публичный IP-адрес в Интернете. SPOKE имеет двух провайдеров для резервирования.
Я решил создать два туннеля GRE между HUB и SPOKE для избыточности. Настроил туннели GRE, хорошо настроил профили ipsec. HUB и SPOKE хорошо видят друг друга через туннели GRE. Но также я столкнулся с проблемой настройки OSPF между ними, чтобы обеспечить мою топологию с избыточностью. Я решил создать два процесса OSPF (по одному для каждого туннеля) и настроил сети с разными значениями метрик, чтобы у меня был приоритет между маршрутами OSPF:
Конфигурация OSPF (HUB):
router ospf 100
router-id 172.20.10.1
network 172.20.10.1 0.0.0.0 area 0 //GRE TUNNEL IP ADDRESS (1-ST)
default-information originate always metric 50
router ospf 101
router-id 172.21.10.1
network 172.21.10.1 0.0.0.0 area 0 //GRE TUNNEL IP ADDRESS (2-ND)
default-information originate always metric 70
Конфигурация OSPF (СПИЦ.)
router ospf 100
router-id 172.20.10.13
network 10.0.13.1 0.0.0.0 area 13 //NETWORK BEHIND SPOKE
network 172.20.10.13 0.0.0.0 area 0 //GRE TUNNEL IP ADDRESS (1-ST)
router ospf 101
router-id 172.21.10.13
network 10.0.13.1 0.0.0.0 area 13 //NETWORK BEHIND SPOKE
network 172.21.10.13 0.0.0.0 area 0 //GRE TUNNEL IP ADDRESS (2-ND)
Как вы можете видеть из моей конфигурации, я отправляю маршрут по умолчанию на сервер с разными значениями метрики. Из SPOKE я отправляю маршрут для сети за SPOKE через оба моих туннеля GRE. Также я настроил разные значения стоимости ip ospf для разных туннельных интерфейсов. Вот конфигурация моих туннельных интерфейсов.
interface Tunnel100
ip address 172.20.10.13 255.255.254.0
no ip redirects
ip mtu 1400
ip nhrp authentication nhrppass
ip nhrp map 172.20.10.1 "HUB IP"
ip nhrp map multicast "HUB IP"
ip nhrp network-id 100
ip nhrp holdtime 300
ip nhrp nhs 172.20.10.1
ip nhrp registration no-unique
ip ospf network point-to-multipoint
ip ospf cost 50
tunnel source FastEthernet4
tunnel mode gre multipoint
tunnel key 100
tunnel route-via FastEthernet4 mandatory
tunnel protection ipsec profile DMVPN100
interface Tunnel101
ip address 172.21.10.13 255.255.254.0
no ip redirects
ip mtu 1400
ip nhrp authentication nhrppass
ip nhrp map 172.21.10.1 "HUB IP"
ip nhrp map multicast "HUB IP"
ip nhrp network-id 101
ip nhrp holdtime 300
ip nhrp nhs 172.21.10.1
ip nhrp registration no-unique
ip ospf network point-to-multipoint
ip ospf cost 70
tunnel source Vlan1
tunnel mode gre multipoint
tunnel key 101
tunnel route-via Vlan1 mandatory
tunnel protection ipsec profile DMVPN101
В результате у меня возникли проблемы с маршрутами OSPF.
Я вижу, что оба моих маршрута по умолчанию от HUB идут к SPOKE. Если основной маршрут (с лучшим значением метрики) вниз, активен резервный маршрут. Работает нормально. Но у меня проблема с маршрутами на моем HUB. Я вижу, что он получает только один маршрут к сети за SPOKE через первый туннельный интерфейс. Если этот интерфейс не работает, у меня нет резервного маршрута к этой сети через второй туннельный интерфейс.
Подскажите пожалуйста, что я делаю не так?
Спасибо за любую помощь.
Вы не можете запускать два процесса ospf на одном интерфейсе. Интерфейс, который подключается к лучевой локальной сети (сеть 10.0.13.1 0.0.0.0, область 13), объявляется в обоих процессах ospf. Используйте один и тот же процесс ospf в обоих случаях и поиграйте со стоимостью ospf на интерфейсах. Вы получите желаемый результат.