DMVP

Michael Klimenkov написал(а) к All в Feb 17 13:26:10 по местному времени:

Привет, All!

Сеть DMVPN. 60 узлов SPOKE.

Когда по одному узлу добавляешь все работает нормально. Но стоит случится что-то с каналом НUB(забился на максимум под 100% или же отключили пачкорд от роутера на пару секунд)
Роутинг не может востановится, сети споков то появляются то исчезают.
Идеи что это может быть кончились.
Проц вроде бы не забит на 100% память тоже.

Может быть кто сталкивался с подобным?

=================НUB=====================================
crypto isakmp policy 10
hash md5
authentication pre-share
group 5
!
crypto isakmp key 6 %PASS% address %IP_SPOKE%
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 3600 periodic
!
crypto ipsec transform-set dmvpn1 esp-3des esp-md5-hmac
mode transport
!
crypto ipsec profile dmvpn1
set transform-set dmvpn1
!
interface Tunnel0
ip address 10.50.0.1 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication %PASS%
ip nhrp map multicast dynamic
ip nhrp network-id 1
ip nhrp holdtime 400
ip tcp adjust-mss 1360
tunnel source GigabitEthernet0/0
tunnel mode gre multipoint
tunnel key 1
tunnel path-mtu-discovery
tunnel protection ipsec profile dmvpn1 shared
!
router eigrp 1
redistribute static route-map eigrp1
passive-interface default
no passive-interface Vlan1
no passive-interface Tunnel0
network 10.50.0.0 0.0.0.255
network 172.17.0.0
network 172.29.0.0
auto-summary
!
ip prefix-list eigrp1 seq 10 permit 10.70.1.0/24
ip prefix-list eigrp1 seq 20 permit 172.17.0.0/24
ip prefix-list eigrp1 seq 30 permit 172.17.6.0/24
ip prefix-list eigrp1 seq 40 permit 172.17.7.0/24
ip prefix-list eigrp1 seq 50 permit 172.17.8.0/24
ip prefix-list eigrp1 seq 60 permit 172.17.9.0/24
ip prefix-list eigrp1 seq 70 permit 172.17.10.0/24
ip prefix-list eigrp1 seq 80 permit 172.17.11.0/24
ip prefix-list eigrp1 seq 90 permit 172.17.202.0/24
ip prefix-list eigrp1 seq 100 permit 172.17.253.0/24
ip prefix-list eigrp1 seq 110 permit 172.20.0.0/24
ip prefix-list eigrp1 seq 120 permit 172.29.0.0/24
ip prefix-list eigrp1 seq 130 permit 192.168.59.0/24
ip prefix-list eigrp1 seq 140 permit 192.168.2.0/24
=================НUB=====================================

=================SPOKE===================================
crypto isakmp policy 10
hash md5
authentication pre-share
group 5
!
crypto isakmp key 6 %PASS% address %IP_НUB%
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 30 periodic
!
!
crypto ipsec transform-set dmvpn1 esp-3des esp-md5-hmac
mode transport
!
!
crypto ipsec profile dmvpn1
set transform-set dmvpn1
!
interface Tunnel0
ip address 10.50.0.60 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication %PASS%
ip nhrp map 10.50.0.1 %IP_НUB%
ip nhrp map multicast %IP_НUB%
ip nhrp network-id 1
ip nhrp holdtime 400
ip nhrp nhs 10.50.0.1
ip nhrp registration no-unique
ip tcp adjust-mss 1360
tunnel source FastEthernet4
tunnel mode gre multipoint
tunnel key 1
tunnel path-mtu-discovery
tunnel protection ipsec profile dmvpn1 shared
!
!
router eigrp 1
network 10.40.60.0 0.0.0.255
network 10.50.0.0 0.0.0.255
redistribute static
passive-interface default
no passive-interface Tunnel0
!
ip route 192.168.0.0 255.255.0.0 10.50.0.1
ip route 192.168.60.0 255.255.255.0 10.40.60.1
=================SPOKE===================================


Michael

--- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)

Evgeny Mikheev написал(а) к Michael Klimenkov в Jul 17 22:54:06 по местному времени:

Привет, Michael!

21 фев 17 13:26, Michael Klimenkov -> All:

MK> Привет, All!

MK> Сеть DMVPN. 60 узлов SPOKE.

MK> Когда по одному узлу добавляешь все работает нормально. Но стоит
MK> случится что-то с каналом НUB(забился на максимум под 100% или же
MK> отключили пачкорд от роутера на пару секунд) Роутинг не может
MK> востановится, сети споков то появляются то исчезают. Идеи что это
MK> может быть кончились. Проц вроде бы не забит на 100% память тоже.

MK> Может быть кто сталкивался с подобным?

Разобрался с проблемой? Ничего, что конфигурации несемметричные относительно isakmp keepalive?


С наилучшими пожеланиями, Evgeny.

--- -Пиши, старик, пиши! Мы тебя не покинем.

Michael Klimenkov написал(а) к Evgeny Mikheev в Jul 17 09:40:22 по местному времени:

Привет, Evgeny!

26 Июл 17 22:54, ты писал(а) мне:


MK>> Сеть DMVPN. 60 узлов SPOKE.

MK>> Когда по одному узлу добавляешь все работает нормально. Но стоит
MK>> случится что-то с каналом НUB(забился на максимум под 100% или же
MK>> отключили пачкорд от роутера на пару секунд) Роутинг не может
MK>> востановится, сети споков то появляются то исчезают. Идеи что это
MK>> может быть кончились. Проц вроде бы не забит на 100% память тоже.

MK>> Может быть кто сталкивался с подобным?

EM> Разобрался с проблемой? Ничего, что конфигурации несемметричные
EM> относительно isakmp keepalive?

На статику перевел и все стало стабильно ))))
Isakmp keepalive разнный стал в результате эксперемнетов. В начале он был одинаковый.


Michael

--- GoldED+/W64-MSVC 1.1.5-b20170303 (New Point Express)