Phase1 Review
- 路由简单,Spoke上只需要1条Hub下发的默认路由
- 但是会出现瓶颈点,所有的数据都需要中转,Hub的接口带宽和硬件 要求较高
- Phase2 就是在Spoke 之间动态创建Tunnel,只有在有数据需要发送时
Phase2 Spoke Site mGRE
- 在Spoke上的配置需要调整
- 增加 tunnel mode gre multipoint
- 增加 multicast 的处理:ip nhrp nhs IPaddr nbma IPaddr multicast ——
- 在DMVPN中,nrhp map 是单向的,hub 不会发map 映射给spoke,所以在Phase2 中需要手动创建映射关系。其实是3条命令的组合
- ip nhrp nhs ServerAddr
- ip nhrp map OverlayAddr UnderlayAddr
- ip nhrp map multicast MulticastUnderlayAddr
- 例子:ip nhrp nhs 192.168.1.1 nbma 10.12.1.1 multicast
Phase2 Spoke Site NHRP
- 动态创建Tunnel之前,Spoke1 如何知道 Spoke2的地址(Underlay && Overlay)—— 和ARP类似,本地Spoke 发起NHRP 解析请求(提供Overlay 要求Underlay)给到Hub,Hub会转发给Spoke2,Spoke2就会直接发给Spoke1
- 那Spoke1 又如何知道 Spoke2 的Overlay 地址 —— 通过路由信息
- Phase2 Hub 需要2个特殊配置
- no ip split-horizon eigrp
- no ip next-hop-self eigrp
- 默认地,S2 向Hub 发送路由,Hub 关闭Split-Horizon,就会向S1 发送路由,此时该路由的下一跳是Hub 自己。通过 no ip next-hop-self eigrp,下一跳地址就会变成S2 的接口地址 —— 这样S1 就知道了S2 的Overlay 地址
- 基于上面这个机制,Hub上不能做路由汇总,每个Spoke 都要能学习到其他 Spoke 发送出来的路由
Summary
- Spoke 需要配置 mGRE
- Hub 不可以下发汇总路由,必须保留下一跳地址
若有收获,就点个赞吧
0 人点赞
