MPLS over DMVPN(一時撤退)

2023年8月2日 23:02

考察

*Aug  1 15:22:30.716: NHRP: Send Registration Request via Tunnel0 vrf global(0x0), packet size: 105
*Aug  1 15:22:30.718:       src: 10.0.0.2, dst: 10.0.0.10
*Aug  1 15:22:30.720: NHRP: Encapsulation succeeded.  Sending NHRP Control Packet  NBMA Address: 192.168.1.10
...
*Aug  1 15:22:31.783:       src: 10.0.0.2, dst: 10.0.0.10
*Aug  1 15:22:31.783: NHRP: Encapsulation succeeded.  Sending NHRP Control Packet  NBMA Address: 192.168.1.10

iosv-1#sh ip nhrp
2.2.2.2/32
Tunnel0 created 00:03:03, expire 00:00:01
Type: incomplete, Flags: negative
Cache hits: 2
10.0.0.2/32 via 10.0.0.2
Tunnel0 created 00:00:08, expire 00:00:57
Type: dynamic, Flags: router implicit nhop nf
NBMA address: 192.168.1.2
(no-socket)
10.0.0.4/32 via 10.0.0.4
Tunnel0 created 03:38:33, never expire
Type: static, Flags: used
NBMA address: 192.168.1.4
10.0.0.10/32 via 10.0.0.10
Tunnel0 created 03:38:33, never expire
Type: static, Flags: used
NBMA address: 192.168.1.10

iosv-1#sh ip ro | b Gate
Gateway of last resort is not set

  1.0.0.0/32 is subnetted, 1 subnets

C        1.1.1.1 is directly connected, Loopback0
2.0.0.0/32 is subnetted, 1 subnets
O        2.2.2.2 [110/2001] via 10.0.0.10, 00:48:23, Tunnel0
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
C        10.0.0.0/24 is directly connected, Tunnel0
L        10.0.0.1/32 is directly connected, Tunnel0
O        10.0.0.2/32 [110/2000] via 10.0.0.10, 00:48:23, Tunnel0
O        10.0.0.10/32 [110/1000] via 10.0.0.10, 00:48:33, Tunnel0
O        10.10.10.10/32 [110/1001] via 10.0.0.10, 00:48:33, Tunnel0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, GigabitEthernet0/0
L        192.168.1.1/32 is directly connected, GigabitEthernet0/0
iosv-1#
iosv-1#sh ip ro vrf RED | b Gate
Gateway of last resort is not set

  5.0.0.0/32 is subnetted, 1 subnets

B        5.5.5.5 [200/2] via 2.2.2.2, 00:36:30
6.0.0.0/32 is subnetted, 1 subnets
O        6.6.6.6 [110/2] via 172.16.2.6, 00:36:05, GigabitEthernet0/1
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
B        172.16.1.0/24 [200/0] via 2.2.2.2, 00:37:04
C        172.16.2.0/24 is directly connected, GigabitEthernet0/1
L        172.16.2.1/32 is directly connected, GigabitEthernet0/1

前回同様、ルーティングテーブル自体は問題ないのにCE間で疎通しない。
ただ、原因は特定した。
NHRPのRegistrationがうまくいっていない。
debugしてみると、spokeからhubへのRegistrationは送信されているのに、hubが返信していない。
Registrationが完了しないので、Resolutionに移行することもなく（debugしてもResolutionは出てこなかった）Spoke-to-Spokeができず疎通ができなくなっていると思われる。
実際、ip nhrpでみてみると、Lo0のセッションがincompleteになっている。

ただ、何をなおせば良いかがわからない。
nhrpの設定は一通り入れていて、間違いはないはず

違うわ

Hub
*Aug  1 15:39:36.857: NHRP: Send Registration Reply via Tunnel0 vrf global(0x0),                              packet size: 125
*Aug  1 15:39:36.857:  src: 10.0.0.10, dst: 10.0.0.1
*Aug  1 15:39:36.857:  (F) afn: AF_IP(1), type: IP(800), hop: 255, ver: 1
*Aug  1 15:39:36.857:      shtl: 4(NSAP), sstl: 0(NSAP)
*Aug  1 15:39:36.857:      pktsz: 125 extoff: 52
*Aug  1 15:39:36.857:  (M) flags: "nat ", reqid: 19906
*Aug  1 15:39:36.857:      src NBMA: 192.168.1.1
*Aug  1 15:39:36.857:      src protocol: 10.0.0.1, dst protocol: 10.0.0.10
*Aug  1 15:39:36.857:  (C-1) code: no error(0)
*Aug  1 15:39:36.857:        prefix: 32, mtu: 17912, hd_time: 5

Spoke
*Aug  1 15:41:02.853: NHRP: Receive Registration Reply via Tunnel0 vrf global(0x0), packet size: 125

Send Registration Reply, Receive Registration ReplyとあるのでRegistration自体は完了してる。つまりResolutionがミスってるってこと。

Hub
*Aug  1 15:39:37.101: NHRP: Receive Resolution Request via Tunnel0 vrf global(0x                             0), packet size: 85
*Aug  1 15:39:37.105:  (F) afn: AF_IP(1), type: IP(800), hop: 255, ver: 1
*Aug  1 15:39:37.105:      shtl: 4(NSAP), sstl: 0(NSAP)
*Aug  1 15:39:37.106:      pktsz: 85 extoff: 52
*Aug  1 15:39:37.106:  (M) flags: "router auth src-stable nat ", reqid: 72
*Aug  1 15:39:37.106:      src NBMA: 192.168.1.1
*Aug  1 15:39:37.106:      src protocol: 10.0.0.1, dst protocol: 2.2.2.2
*Aug  1 15:39:37.109:  (C-1) code: no error(0)
*Aug  1 15:39:37.111:        prefix: 32, mtu: 17912, hd_time: 5
*Aug  1 15:39:37.111:        addr

Resolution Replyが探しても見つからない。
NHSで転送できていないのか、NHCで送受信できていないのかがわからない。

にっちもさっちもいかないので一時撤退する。
DMVPNに限らず、MPLSや、そもそものBGPやOSPF、VRFなどをもっかい勉強して改めて仕組みを理解してから戻ってくる。

それまでさらば。

この記事が気に入ったらサポートをしてみませんか？