Windows Diary

Stappen Voor Het Oplossen Van Problemen Voor Cisco Nhrp

Posted on by John Hernandez

Misschien wilt u deze aanbevolen oplossingen bekijken als de Cisco nhrp-probleemoplossingsfout zich voordoet op de eigen computer.

Goedgekeurd: Fortect

  • 1. Download Fortect en installeer het op uw computer
  • 2. Start het programma en klik op "Scannen"
  • 3. Klik op "Repareren" om gevonden problemen op te lossen
    • Versnel de prestaties van uw computer nu met deze eenvoudige download.

    Presentatie

    Dit document bevat de meest voorkomende oplossingen voor problemen met Dynamic Multipoint VPN (DMVPN). Veel van deze oplossingen kunnen uiteindelijk worden genomen voordat er diepgaande problemen met DMVPN-connectiviteit worden opgelost. Dit document wordt aanbevolen als een checklist met algemene werkwijzen die u kunt proberen voordat u begint met het oplossen van problemen op basis van connectiviteit en de technische ondersteuning van Cisco belt.

    Als u een documentconfiguratie voor DMVPN nodig heeft, bekijk dan enkele DMVPN-configuratievoorbeelden en technische opmerkingen.

    Opmerking. Zie de sectie “IPsec-probleemoplossing – Debug-opdrachten begrijpen en gebruiken” voor een gedetailleerde uitleg van de algemene foutopsporingsinstructies die worden gebruikt om IPsec-problemen op te lossen.

    Vereisten

    Vereisten

    Cisco adviseert om praktische ervaring te hebben met het configureren van dmvpn met betrekking tot routersCisco IOS ® .

    Gebruikte componenten

    Informatie

    Dit document is ingesteld op de volgende desktoptools en hardware-duplicaten:

    • cisco nhrp troubleshooting

      Cisco IOS

    Informatie

    De apparaten die in dit document worden beschreven, zijn opgesteld onder uitzonderlijke laboratoriumomstandigheden. Alle apparaten die in de buurt van dit document worden gebruikt, zijn gestart met een op afstand werkbare (standaard) configuratie. Als je een netwerk van je netwerk hebt, zorg er dan voor dat je de niet al te harde implicaties van de bestelling begrijpt.

    Conventies

    Raadpleeg de Cisco Technical Tips Conventions voor meer informatie over documentconventies.

    DMVPN-configuratie werkt, werkt niet

    Probleem

    Oplossingen

    Deze oplossingen (in één opdracht) kunnen worden gebruikt als een aangepaste checklist met items die u moet bekijken of gebruiken voordat u in de probleemoplossingsfunctie duikt:

    • Algemene problemen

    • Overtuig u Zie dat ISAKMP-pakketten worden gehinderd door uw ISP

    • Zorg ervoor dat GRE goed werkt door middel van een onbeveiligde tunnel

    • NHRP-schrijffout

    • Zorg ervoor dat de planeten correct zijn ingesteld

    • Zorg ervoor dat al het verkeer in één advertentie loopt

    • Zorg ervoor dat het routeringsprotocol volgende deurbuur beschikbaar is

    1. Synchroniseer alle tijdstempels tussen hubs naast Spoke

    2. Schakel msec-foutopsporing en signaaltijdstempel in:

      Router (config) #service tijdstempels Debug datetime msec

      Hoe reageert de hub op een NhRP-verzoek?< /h2>De main accepteert NHRP-registratieverzoeken en stuurt ook een grote NHRP-registratiereactie zodra de storing bevestigt dat de spaak een geldig tunl en niet-broadcast multiport-adres (NBMA) heeft. De straal ontvangt deze NHRP-registratiereactie, die het registratieproces uitvoert.

      Router (configuratie) #service tijdstempels log datumtijd ms

    3. Wie zouden de auteurs van het NhRP-document moeten zijn?

      NHRP Disclaimer (opnieuw!): Deze inhoud is oorspronkelijk gemaakt van – Alex Honoré, Graham Barlet, Raffaele Brancaleoni van Cisco. Invoering. Dit document is bedoeld om u te laten zien hoe u problemen met uw DMVPN-configuratie kunt oplossen. Ook de functies van de verschillende onderdelen komen aan bod, maar niet de interne details.

      Schakel Terminal Exec direct tijdstempel in voor foutopsporingssessies:

      Wat doet next hop Resolution Protocol ( NhRP )?

      Next Hop Resolution Protocol (NHRP) wordt waarschijnlijk gebruikt om de adressen op te zoeken van andere routers en het netwerk achter routers die mogelijk zijn verbonden met een niet-broadcast multiple access (NBMA) netwerk.

      Router # Terminal Exec snelle tijdstempel

    Opmerking. Op deze manier kunt u het debuggen waarschijnlijk gemakkelijk relateren aan het uitgeven van nieuwe uitvoer van leeropdrachten.

    Name = “common”> Veelvoorkomende problemen

    Controleer basisverbinding

    1. Ping de belangrijkste opdrachtgever naar afdelingen met NBMA-retouradressen.

      Deze pings moeten rechtstreeks via de huidige fysieke interface gaan, niet via een DMVPN-tunl. Hopelijk blokkeert geen enkele firewall ping-pakketten. Als dat niet werkt, controleer dan de routering en brandmuren tussen de hub en de voicerouter.

    2. Gebruik ook

      traceroute om het pad te controleren waar versleutelde kanaalpakketten doorheen lijken te reizen.

    3. Gebruik deze debug- en show-commando’s voor offline testen:

      • Debug-IP-ICMP

      • debug ip-container

        Opmerking. De opdracht debug ip packet levert veel output en verbruikt veel consolebronnen. Het is raadzaam om deze get met de nodige voorzichtigheid te gebruiken in productiestructuren. Altijd gebruiken terwijl u de opdracht access-list hebt.

        Opmerking. Zie Problemen met IP-adressen van toegangslijst oplossen voor meer informatie over het gebruik van een toegangslijst met het nieuwe debug IP-pakket.

    Controleer incompatibel ISAKMP-beleid

    Als de geoptimaliseerde ISAKMP-richtlijnen niet overeenkomen met de beoogde luchthaventerminalrichtlijn op afstand, probeert de modem de normrichtlijn 65535. Als dit ook niet waar is, wordt de ISAKMP-bemiddeling afgebroken.

    Het Show crypto isakmp sa commando vertelt ISAKMP SA om MM_NO_STATE te starten, wat een major mode fiasco betekent.

    Controleer volledig gedeeld geheim

    Als de eerder verstrekte geheimen nooit aan beide kanten overeenkomen, wordt de deal vergeten.

    Bekijk de geweldige niet-compatibele IPsec-suite

    Als de reeks IPsec-transformaties routinematig incompatibel is of gewoon niet hetzelfde is op de twee IPsec-apparaten, zal de IPsec-onderhandeling mislukken.

    De Hub geeft de les Aanvallen niet toegestaan ​​terug voor de IPsec-aanbieding.

    Controleer of ISAKMP-pakketten echt worden geblokkeerd door ISP

    Wat ik zou doen zeg de juiste invoer voor dynamische NhRP multicast mapping?

    Een illustratie van een configuratie met een ingang die specifiek geschikt is voor nhrp dynamische multicast-kaarten: Interface Tunnel0 IP-adres 10.0.0.1 255.255.255.0 ip mtu 1400 geen online next-hop-self eigrp 10 ip nhrp verifiëren test internet nhrp-kaart multicast dynamisch internetprotocol nhrp – Netwerk-ID 10 Geen internetprotocol Split-Horizon Eigrp 10 Gre Multipoint Tunneling-modus! —! — Uitgang uitgeschakeld! —

     Router # toon crypto isakmp saCrypto IPv4 ISAKMP SASrc Dst staat conn-id website staat172.17.0.1 172.16.1.1 MM_NO_STATE 0 0 ACTIEF172.17.0.1 172.16.1.1 MM_NO_STATE 3 0 ACTIEF (verwijderd)172.17.0. 5 172.16.1.1 MM_NO_STATE 0 ACTIEF172.17.0. 5 172.16.1.1 MM_NO_STATE 0 0 ACTIEF (verwijderd)

    Bekijk ook Debug Crypto isakmp om te zien of de router een UDP-500-pakket verzendt: 

     Routernummer debuggen crypto isakmp


    Goedgekeurd: Fortect

    Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.

  • 1. Download Fortect en installeer het op uw computer
  • 2. Start het programma en klik op "Scannen"
  • 3. Klik op "Repareren" om gevonden problemen op te lossen

    •  eind 2003: 14: 44.450: ISAKMP: (0): oude staat = IKE_READY                       Nieuwe status = IKE_I_MM104: 14: 44.450: Start isakmp: (0): bedieningssleutel naar hoofdmodus04: 14: 44.450: ISAKMP: (0): Pakket daadwerkelijk verzonden 172.17.0.1              my_port 500 peer_port vijfhonderd (I) MM_NO_STATE04: 14: 44.450: ISAKMP: (0): IPv4-levering ike verzenden.04: 14: 54.450: ISAKMP: (0): Fase 1 opnieuw verzonden MM_NO_STATE ...04: 14: 54.450: ISAKMP (0: 0): Verhoog de teller voor bestandscorruptie naar sa,              Experiment 1 Ideeën: Fase 1 Relais04: 14: 54.450: ISAKMP: (0): retourfase MM_NO_STATE04: 14: 54.450: ISAKMP: (0): verzenden naar mailbox 172.17.0.1              mijn_poort 500 peer_poort 500 (I) MM_NO_STATE04: 14: 54.450: ISAKMP: (0): Stuur IPv4 klein fortuin ike.04: 15: 04.450: ISAKMP: (0): 0 hertransmissiefase MM_NO_STATE ...04: 15: 04.450: ISAKMP: (0): Fase 4 opnieuw verzonden MM_NO_STATE ...04: 15: 04.450: ISAKMP (0: 0): Verhoog de foutteller voor sa,              Start 2 van 5: Dien 1 opnieuw in04:15:04 fase.450: ISAKMP: (0): fase 1 hertransmissie MM_NO_STATE

    De volgende debug-output laat zien dat de spoke-router elke tien seconden het perfecte UDP-500-pakket verzendt.

    Controleer bij uw ISP of de gehele eindrouter direct is aangesloten op de meegeleverde modem Controleer uw internetservice om er zeker van te zijn dat UDP-Five-verkeer is toegestaan.

    cisco nhrp troubleshooting

    Nadat de provider UDP 500 heeft geaccepteerd, voegt u de inkomende ACL-uitvoer toe aan het type GUI. Dit is de tunnelbron die past bij udp 500-ondersteuning om te garanderen dat udp 500-clients uitchecken bij de router. Gebruik deze toegangslijst voor shows om anaal te tonen

    Versnel de prestaties van uw computer nu met deze eenvoudige download.

    Related Posts: