我的任务是帮助对 Internet 上的 DMVPN 第 3 阶段连接进行故障排除。不幸的是,我对 DMVPN 配置和设置没有经验。我们现在有两个测试设备,它们被设置为一个集线器,并通过互联网进行通信。
如果我们的 DMVPN 测试设备都在本地连接,它们就可以正常工作。但是,如果我们模仿其他两个测试设备上的配置通过互联网,隧道似乎已设置,但仅此而已。设备之间无法相互ping通。
最初的故障排除使我相信问题的至少一部分是集线器路由器的 EIGRP 配置。没有建立 EIGRP 邻接,然后我注意到没有 EIGRP hello 数据包从 DMVPN 隧道的接口发送出去。我认为最好复制配置并让更有经验的 NE 告诉我他们是否发现任何危险信号。
配置已更改 IP 和名称。这也只是配置的一小部分。集线器设置了多个 DMVPN 云,当不通过互联网时,它们似乎都运行良好。
如果您需要更多信息或更多已发布的配置,请告诉我,我会发布其中的必要部分。
这是 EIGRP 和相关的接口配置:
接口 Port-channel2.7 说明 互联网链接 封装dot1Q 7 ip vrf 转发 PLACEHOLDER3 IP 地址 1.1.1.1 255.255.255.248 ip 虚拟重组 接口 Tunnel1601 描述 PLACEHOLDER1 带宽 1000 ip vrf 转发 PLACEHOLDER2 IP 地址 172.17.1.1 255.255.252.0 没有ip重定向 ip mtu 1400 ip hello-interval eigrp 1601 20 ip 保持时间 eigrp 1601 60 无 ip 下一跳自 eigrp 1601 无 ip 水平分割 eigrp 1601 ip pim 邻居过滤器 PIM_NEIGHBORS ip pim nbma 模式 ip pim 稀疏模式 ip nhrp 认证 NHRPKey2 ip nhrp 映射多播动态 ip nhrp 网络 ID 1601 ip nhrp 保持时间 300 ip nhrp nhs 172.18.1.2 ip nhrp nhs 172.18.1.3 ip tcp 调整-mss 1360 if-state nhrp cdp 启用 隧道源端口-channel2.7 隧道模式 gre 多点 隧道密钥 100001 隧道 VRF PLACEHOLDER3 隧道保护 ipsec 配置文件 IPSEC-INTERNET 路由器 eigrp DMVPN-INTERNET ! 地址族 ipv4 单播 vrf PLACEHOLDER2 自治系统 1601 ! af-interface Tunnel1601 你好间隔 20 保持时间 60 no next-hop-self no-ecmp-mode 没有水平分割 退出接口 ! 拓扑基础 自动总结 重新分配连接 重新分发 eigrp 1 路由映射 ROUTE-TAG-OUT-1601 重新分发 eigrp 4 路由映射 ROUTE-TAG-OUT-1601 重新分发 eigrp 95 路由映射 ROUTE-TAG-OUT-1601 重新分发 eigrp 1600 路由映射 ROUTE-TAG-OUT-1601 退出拓扑 网络 172.18.1.0 0.0.3.255 网络 172.18.64.0 0.0.63.255 eigrp 路由器 ID 192.168.2.2 eigrp 日志邻居警告 300 出口地址系列 ! 服务系列 ipv4 vrf PLACEHOLDER2 自治系统 1601 ! 拓扑基础 退出SF拓扑 退出服务家庭