对于我们的一位客户,我们有 1 个 NOC 路由器和约 10 个运行 OSPF 的 L2L VPNS。我们正在慢慢尝试将这些 L2L 隧道迁移到 DMVPN 解决方案。我们决定实施第二个路由器作为 DMVPN 集线器(当 ISAKMP SA 过期时,DMVPN 神秘地破坏了 L2L 隧道)。
原来的路由器是 DR,我们新实现的路由器是 BDR。
我遇到的所有文档都强调集线器需要成为 DR。我们可以使用我们的集线器作为 BDR 来实施第 2 阶段 DMVPN 吗?使用此配置运行有什么可能的影响?
谢谢!
因此,在解释之前,您可以配置一个单独的 OSPF 区域(或可能是第二个 ospf 进程),该区域纯粹用于 DMVPN,这样集线器就是该 OSPF 实例的 DR,您最初可以提高通过 DMVPN 的成本而不是在你准备好切换时调整成本。
另一种解决方案可能是在 DMVPN 上运行 EIGRP,因为它是所有 Cisco 设备,您不必真正担心互操作性,但是看看您已经在 LAN 中运行 OSPF 的方式,您可能会对它感到更加自在和经验丰富。
唯一的其他选择(至少我知道)是双集线器拓扑,这可能会破坏一些事情,因为您已经拥有到其中一个集线器上每个站点的 L2L 隧道,我从来没有尝试配置虽然这是串联的,所以我不确定结果会是什么。无论如何,您可能希望在事后执行此操作,以便在 DR 出现故障时获得一些冗余。
需要以这种方式配置的原因是因为集线器在所有站点之间创建 NHRP 映射,每个站点使用 nhrp 多播映射将其更新发送到集线器,然后集线器将其转发到所有其他辐条. 辐条了解 NHRP“云”中的路由,但由于 DR 不是该拓扑的一部分,它无法通过 NHRP 发送更新,因为 BDR 在成为 DR 之前不会发送更新,没有办法要转发更新,无法传播辐条到辐条隧道所需的信息。此外,辐条路由器不能与 DR 形成邻接关系,因为正如 RFC 2328 中所定义的那样,“在广播和 NBMA 网络上,所有路由器都与指定路由器和备用指定路由器都相邻”参考秒。10.4
让我知道这是否有帮助或您还有其他问题!
感谢您的输入,谬误!
我们最终(事后看来很明显)为 DMVPN 网络创建了一个单独的区域。由于 DR 和 NHRP 正在按预期工作,所有辐条都正确地看到了我们新实施的路由器。