DMVPN funzt nicht richtig

[rob_67 10]

Hi Wordo,

 

Dank dir erstmal für die Infos. Wenn ich die Release notes lese, wird mir erstmal schlecht. QOS ist aus, ich wills nicht gleich übertreiben... Mit CEF und nicht CEF habe ich schon rumexperimentiert, ich werds nochmal gezielt auf dem HUB ausschalten. Vielleicht hat der 7500 er auch ein Problem mit dem modularen Aufbau, da kam noch ne andere komische Message von wegen falscher Slot und so. Beide 7500er laufen mit 12.4.17, für den 876 gabs das letzte Woche noch nicht. Glaube nicht, daß es am EIGRP liegt, da wenn die Tunnel sauber da sind (für eine Stunde, aber nur wenn der 876 erster war, ist alles OK, ich kann von allen Router alle Loopbacks und Tunnelinterfaceadressen anpingen. Config kann ich dir morgen schicken, ist nicht so geheim, da noch Testumgebung.

 

Viele Grüsse

 

Rob

[rob_67 10]

Hi,

 

es gibt neue Erkenntnisse, habe die config umgebaut, so daß auf dem zweiten 7500 ein Tunnel terminiert und ein weiterer initiiert wird. Der Tunnel vom 876 ist kommend, beide Tunnel stehen gleichzeitig und können auch aufgebaut werden. Beide 7500er unterscheiden sich in der Hardware (auch CPU).

 

 

Gruss

 

rob

[Wordo 11]

Das heisst es ist eine "Hub-Hub-Spoke" Konfiguration? :D

[rob_67 10]

würde eher sagen hub-spoke wobei die spoke erneut hub zu einer weiteren spoke in einem anderen VPN ist...

[rob_67 10]

Hi,

 

 

also es läuft jetzt, die tunnel stehen, habe auf den 7500ern cef abgeschaltet und eine dynamische crypto map auf dem physikalischen interface gesetzt, auf den tunnelinterfaces des hubs ist die tunnel protection nicht mehr gesetzt, da jetzt die dynmap zieht...

 

EIGRP auf dem hub:

 

sh ip route eigrp

1.0.0.0/32 is subnetted, 1 subnets

D 1.1.1.1 [90/297372416] via 10.10.10.2, 00:13:54, Tunnel0

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks

D 10.111.111.111/32 [90/297372416] via 10.10.10.18, 00:13:55, Tunnel4

 

die spokes sind untereinander pingbar, security lifetime ist 120 secunden und die tunnel bleiben trotzdem oben...

 

:)

 

gruss

 

rob

[Wordo 11]

Und bei der identischen Konfiguration MIT ip cef schmierts ab? Nur so rein interessehalber ..

[rob_67 10]

ja,

 

z19(config)#ip cef

z19(config)#

z19#sh ip route eigrp

1.0.0.0/32 is subnetted, 1 subnets

D 1.1.1.1 [90/297372416] via 10.10.10.2, 00:16:51, Tunnel0

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks

D 10.111.111.111/32 [90/297372416] via 10.10.10.18, 00:16:50, Tunnel4

Nov 15 10:49:32: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 999: Neighbor 10.10.10.18 (Tunne

l4) is down: Interface Goodbye received

Nov 15 10:49:32: IP-EIGRP(Default-IP-Routing-Table:999): 10.111.111.111/32 - do

advertise out Tunnel0

Nov 15 10:49:32: IP-EIGRP(Default-IP-Routing-Table:999): Int 10.111.111.111/32 m

etric 4294967295 - 284444416 4294967295

z19#

Nov 15 10:49:32: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 999: Neighbor 10.10.10.2 (Tunnel

0) is down: Interface Goodbye received

 

 

gruss

 

rob

[Wordo 11]

Is DMVPN eigentlich ne Technik von ner zugekauften Firma? Die Unvertraeglichkeit der Ciscofeatures untereinander is schon supernervig.

[rob_67 10]

... ipsec verträgt sich wohl nicht mit cef, aber auf den großen kisten reichts scheinbar nicht, cef nur auf dem interface auszuschalten?!

[Wordo 11]

Dein Postfach ist voll ;)