DMVPN using FQDN
設定
確認
iosv-2#sh run | sec Tunnel
interface Tunnel0
ip address 192.168.0.2 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication CISCO
ip nhrp network-id 10
ip nhrp nhs 192.168.0.10 nbma cisco.com
ip nhrp redirect
ip tcp adjust-mss 1360
tunnel source GigabitEthernet0/0
tunnel mode gre multipoint
tunnel key 1000
iosv-2#sh dm
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
N - NATed, L - Local, X - No Socket
T1 - Route Installed, T2 - Nexthop-override
C - CTS Capable, I2 - Temporary
# Ent --> Number of NHRP entries with same NBMA peer
NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
UpDn Time --> Up or Down Time for a Tunnel
==========================================================================
Interface: Tunnel0, IPv4 NHRP Details
Type:Spoke, NHRP Peers:1,
# Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb
----- --------------- --------------- ----- -------- -----
1 169.254.100.10 192.168.0.10 UP 00:02:38 S
(cisco.com)iosv-2(Spoke)にはHub(iosv-0)のNBMAアドレスを一切入力せず、ドメインのみ入力しているが、DNSサーバ(iosv-4)からHubのNBMAアドレスを取得してDMVPNのピアリングを行っている。
疑問
iosv-2#sh ip ro | b Gate
Gateway of last resort is not set
2.0.0.0/32 is subnetted, 1 subnets
C 2.2.2.2 is directly connected, Loopback0
169.254.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 169.254.100.0/24 is directly connected, GigabitEthernet0/0
L 169.254.100.2/32 is directly connected, GigabitEthernet0/0
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, Tunnel0
L 192.168.0.2/32 is directly connected, Tunnel0
iosv-2(config-if)#ip nhrp map multi ?
A.B.C.D IP NBMA address
X:X:X:X::X IPv6 NBMA address
dynamic Dynamically learn destinations from client registrations on hub
iosv-2(config-if)#ip nhrp map 192.168.0.10 ?
A.B.C.D IP NBMA address
A.B.C.D IP mask of destination
X:X:X:X::X IPv6 NBMA address当然、ip nhrp nhsだけだとSpoke-to-Spokeはおろか、Hubのループバックすら学習できない。
ip nhrp map multi 169.254.100.10
ip nhrp map 192.168.0.10 169.254.100.10
そこで上記2つのコマンドが必要なんだけれども、見ての通りDNSで解決できるようなコマンドがない。
解釈
この機能を実環境で使用することを想定したとき、一度NBMAアドレスをip nhrp nhsで解決できてしまえば、それを使いまわしてやっていけるからip nhrp mapやmap multiではFQDNが使えないのだと思っている。
CCO抜粋
確証はないけど、CCOでもRegistrationのときにアドレスを明示に指定する必要がなくなるみたいなことを話してるっぽいので、「とりあえずHubに登録さえできればあとはどうにでもなるでしょ?」ってスタンスなんだろうな。