思科DMVPN第三阶段问题

我希望有人能够阐明我遇到的问题。我创建了一个实验室，它是一个多区域的Hub and Spoke网络。有5个区域中心和一个中央中心。每个地区有4条辐条。

当我尝试将阶段3用于DMVPN时，我的问题来了。我想我知道发生了什么，但我不确定如何解决它。基本上，我将尝试通过计算机从辐条ping通到中央集线器。首先进行几次ping操作，然后不再进行任何ping操作。当第一个ping通过时，它们应该遍历整个网络（主机分支区域中心集线器中心集线器）。建立NHRP映射后，由于隧道位于不同的子网中，因此它将尝试点对点建立该连接，并中断网络。以下是相关的网络信息：

所有路由器都在运行EIGRP（AS 1）。正确创建所有邻居，并按我的期望填充路由表。

区域中心到中央集线器网络是隧道0。172.16.0.0/ 24网络。

区域到分支网络是隧道1。172.16.1.0/ 24网络。

所有外部接口都在192.168.1.0/24网络上。

内部接口遵循以下方案：10.region.spoke.0 / 24（中心为10.0.0.0/24，区域中心为10.region.0.0 / 24）。

您可以提供的任何见解都将受到高度赞赏。

所以我们得到了CenterHubx1-> RegionHubx5-> Spokesx4-> Computer

电脑ping-> Hub，在Spoke上进行nhrp查找，设置到CenterHub的新隧道。

子网172.16.1 / 24和集线器172.16.0 / 24中的问题分支VPN

The Spoke不应尝试建立与CenterHub的直接连接，而只能尝试与其RegionHub的其他辐条建立直接连接。

为避免这种情况，请对不同的隧道子网使用不同的NHRP network-id。

引用：

NHRP网络ID用于为NHRP接口定义NHRP域

问题可能出在GRE密钥上。

集线器路由器上的所有隧道必须具有相同的GRE密钥（否则，辐条无法将数据包发送到未连接的集线器-仔细考虑），这意味着您必须在集线器路由器上具有多个IP地址以终止GRE隧道（因为您无法通过GRE密钥区分它们）。