NetCLI

Cisco Network Guide

(TS) Troubleshooting protokołu DMVPN

by · 9 sierpnia 2019

Spis treści Pokaż

Troubleshooting protokołu DMVPN

Troubleshooting protokołu DMVPN

Komendy SHOW

  • [show dmvpn [detail]] – Wyświetla szczegółowe informacje na temat statusu tuneli wirtualnych DMVPN w tym:
    • Status tunelu wirtualnego DMVPN (Up / Down).
    • Adres IP (NBMA / Tunelu GRE).
    • Ilość podłączonych ruterów NHC (W przypadku serwera NHS).
    • Szczegółowe informacje na tematach podłączonych urządzeń NHS bądź NHC.
    • Tryb pracy tunelu DMVPN (Static / Dynamic).
  • [show ip nhrp [brief / detail]] – Wyświetla szczegółowe informacje na temat statusu tuneli wirtualnych DMVPN w tym:
    • Adres IP (NBMA / Tunelu GRE).
    • Czas pracy tunelu DMVPN.
    • Ilość podłączonych ruterów NHC (W przypadku serwera NHS).
    • Tryb pracy wybranego tunelu (Static / Dynamic).

Flagi oraz mapowanie protokołu NHRP

  • Stany mapowania protokołu NHRP:
    • Static – Statyczny wpis wprowadzony przez protokół DMVPN.
    • Dynamic – Dynamiczny wpis stworzony w fazie pierwszej protokołu DMVPN (Phase 1), po zarejestrowaniu rutera NHC w bazie NHRP serwera NHS (Hub-a).
    • Incomplete – Tymczasowy wpis protokołu DMVPN, przetrzymywany w bazie NHRP w czasie oczekiwania na zapytanie „Resolution”. Wpis ten blokuje przetwarzanie kolejnego wpisu względem tego samego adresu docelowego.
    • Local – Informacje dotyczące lokalnego mapowania wpisanego do bazy NHRP za pomocą odpowiedzi „Resolution”.
    • NBMA address
    • NATed
    • Route Installed
    • Nexthop-override
    • Authoritative
  • Flagi protokołu NHRP:
    • Used
    • Implicit
    • Unique
    • Router
    • Rib
    • Nho
    • Nhop
    • Registered
    • Negative
    • Authoritative

Proces nawiązywania tunelu DMVPN

  1. INTF – Status Line Protocol interfejsu DMVPN jest w stanie nieaktywnym Down.
  2. IKE – Tunel DMVPN skonfigurowany wraz z protokołem IPsec nie nawiązał jeszcze sesji IKE.
  3. IPsec – Sesja IKE została nawiązana bez zakończenia procesu asocjacji SA.
  4. NHRP – Tunel DMVPN nie został jeszcze w pełni zarejestrowany.
  5. Up – Status Line Protocol interfejsu DMVPN jest w stanie aktywnym Up.

Błędy związane z protokołem DMVPN

  • [%FORWARDING-IP_TUNNEL-3-LOOPING] – Błąd związany z enkapsulacją.
  • [%TUN-5-RECURDOWN] – Błąd protokołu GRE, związany z wysępieniem routingu rekursywnego (Recursive Routing). Określającego adres IP następnego przeskoku (Destination address) tunelu GRE, jako osiągalnego poprzez ten sam tunnel.
  • Neighbor relationship down – Zerwanie relacji sąsiedztwa automatycznie zrywa połączenie protokołu DMVPN.

Pozostałe tematy związane z protokołem DMVPN

PDFPRINT

Tags:

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz