|
|
|
|
移动端

13.2.3 DMVPN实验步骤(1)

《思科CCIE路由交换v5实验指南》本书面向广大的网络工程师及对网络感兴趣的读者,旨在帮助读者成为一名优秀的思科网络工程师,进一步成为IT界认可度最高的顶级思科CCIE工程师。思科公司推出CCIE认证已有20年,考试大纲一直在更新换代,2014年6月思科把路由交换CCIE大纲升级到版本5.0(Version 5.0)。本节为大家介绍DMVPN实验步骤。

作者:周亚军来源:电子工业出版社|2016-04-28 17:45

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

13.2.3  DMVPN实验步骤(1)

1.完成基本的配置和路由

完成各个站点的默认路由,可以解决去往其他站点公网地址可达问题。

交换机的配置(图中的云):

  1. interface Ethernet0/1  
  2.  switchport access vlan 20——该接口划入VLAN20  
  3.  duplex auto  
  4.  spanning-tree portfast  
  5. !  
  6. interface Vlan20  
  7.  ip address 61.128.1.254 255.255.255.0  
  8. no shutdown  
  9. !  
  10. interface Ethernet0/2  
  11.  switchport access vlan 10——该接口划入VLAN10  
  12.  duplex auto  
  13.  spanning-tree portfast  
  14. interface Ethernet0/3  
  15.  switchport access vlan 10——该接口划入VLAN10  
  16.  duplex auto  
  17.  spanning-tree portfast  
  18. interface Vlan10  
  19.  ip address 202.100.1.254 255.255.255.0  
  20. no shutdown  

配置Hub和Spoke设备的默认路由:

  1. Hub:  
  2. interface Ethernet0/1  
  3.  ip address 61.128.1.100 255.255.255.0  
  4. ip route 0.0.0.0 0.0.0.0 e0/1 61.128.1.254——默认路由指向SP设备  
  5. Spoke1:  
  6. interface Ethernet0/2  
  7.  ip address 202.100.1.1 255.255.255.0  
  8. ip route 0.0.0.0 0.0.0.0 202.100.1.254  
  9. Spoke2:  
  10. interface Ethernet0/3  
  11.  ip address 202.100.1.2 255.255.255.0  
  12. ip route 0.0.0.0 0.0.0.0 202.100.1.254  

验证:

  1. Spoke1#show ip route   
  2. Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP  
  3.        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area   
  4.        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
  5.        E1 - OSPF external type 1, E2 - OSPF external type 2  
  6.        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
  7.        ia - IS-IS inter area, * - candidate default, U - per-user static route  
  8.        o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP  
  9.        a - application route  
  10.        + - replicated route, % - next hop override  
  11.  
  12. Gateway of last resort is 61.128.1.254 to network 0.0.0.0  
  13.  
  14. S*    0.0.0.0/0 [1/0] via 61.128.1.254, Ethernet0/1  
  15.       61.0.0.0/8 is variably subnetted, 2 subnets, 2 masks  
  16. C        61.128.1.0/24 is directly connected, Ethernet0/1  
  17. L        61.128.1.100/32 is directly connected, Ethernet0/1  
  18. Spoke1#ping 202.100.1.1  
  19. Type escape sequence to abort.  
  20. Sending 5, 100-byte ICMP Echos to 202.100.1.1, timeout is 2 seconds:  
  21. !!!!!  
  22. Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms  
  23. Spoke1#ping 202.100.1.2  
  24. Type escape sequence to abort.  
  25. Sending 5, 100-byte ICMP Echos to 202.100.1.2, timeout is 2 seconds:  
  26. !!!!!  
  27. Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms  

2.配置MGRE和NHRP

NHRP阶段2的示意图如图13-6所示。

由图13-6可知,此图为阶段2的NHRP示意图。

步骤1:分支站点一到分支站点二数据通过中心站点代转。

步骤2:分支站点一将NHRP解析请求发送给中心站点,请求解析分支站点二虚拟IP地址所对应的互联网地址。

步骤3:中心站点回送NHRP解析回应给分支站点一。

步骤4:分支站点一获取分支站点二NHRP解析后,直接建立分支站点间的IPSec隧道,后续数据在站点间IPSec隧道内进行转发。

Hub的Tunnel和NHRP配置:

  1. interface Tunnel0  
  2.  ip address 172.16.1.100 255.255.255.0  
  3.  ip nhrp authentication cisco——启用NHRP认证,可选配置  
  4.  ip nhrp map multicast dynamic——动态接收组播映射,Dynamically learn destinations from client   
  5. registrations on hub  
  6.  ip nhrp network-id 10——所有的设备需要配置相同的ID  
  7.  tunnel source e0/1——Tunnel源地址,公网地址  
  8.  tunnel mode gre multipoint——多点GRE模式  

Spoke1的Tunnel和NHRP配置:

  1. interface Tunnel0  
  2.  ip address 172.16.1.1 255.255.255.0  
  3.  ip nhrp authentication cisco   
  4.  ip nhrp map 172.16.1.100 61.128.1.100  
  5. ——所有Spoke需要静态配置Hub映射,隧道虚拟地址映射到公网地址  
  6.  ip nhrp map multicast 61.128.1.100  
  7. ——所有Spoke需要手动映射组播到Hub的公网地址,便于后续Spoke和hub之间建立动态路由协议  
  8. 邻居  
  9.  ip nhrp network-id 10  
  10.  ip nhrp nhs 172.16.1.100  
  11. ——配置nhrp server地址,Spoke启动以后会到这个服务器上注册自己的虚拟隧道地址到公网地址  
  12.  tunnel source Ethernet0/2  
  13.  tunnel mode gre multipoint  

Spoke2的配置:

  1. interface Tunnel0  
  2.  ip address 172.16.1.2 255.255.255.0  
  3.  no ip redirects  
  4.  ip nhrp authentication cisco  
  5.  ip nhrp map multicast 61.128.1.100  
  6.  ip nhrp map 172.16.1.100 61.128.1.100  
  7.  ip nhrp network-id 10  
  8.  ip nhrp nhs 172.16.1.100  
  9.  tunnel source Ethernet0/3  
  10.  tunnel mode gre multipoint  


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SQL Server 2005中文版精粹

本书内容包括: ● 框架的总览:SQL Server 2005的功能是如何集成在一起的,以及这些功能对于用户的意义。 ● 安全性管理、策略...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊