Настройка DMVPN на примере Cisco 2911

Dynamic Multipoint VPN (DMVPN) — виртуальная частная сеть с возможностью динамического создания туннелей между узлами.

В основе DMVPN лежат следующие технологии:

— mGRE-туннель;

Альтернатива GRE-туннелей точка-точка ,  позволяет терминировать на себе несколько GRE-туннелей. mGRE-туннель позволяет одному GRE-интерфейсу поддерживать несколько IPsec-туннелей и упрощает количество и сложность настроек, по сравнению с GRE-туннелями точка-точка.
— NHRP (Next Hop Resolution Protocol);

клиент-серверный протокол преобразования адресов, позволяющий всем хостам, которые находятся в NBMA(Non Broadcast Multiple Access)-сети, динамически выучить NBMA-адреса (физические адреса) друг друга обращаясь к next-hop-серверу (NHS). После этого хосты могут обмениваться информацией друг с другом напрямую.
— Протоколы динамической маршрутизации;
— IPsec (IPsec profiles).

 

пример организации DMVPN с EIGRP.

DMVPN

HUB:

interface Tunnel100
description DMVPN_PRIMARY_HUB
ip address 10.10.10.1 255.255.255.0
no ip redirects
ip mtu 1400
ip hold-time eigrp 1 35
no ip next-hop-self eigrp 1
ip nhrp authentication key4DMVPNTunnel
ip nhrp map multicast dynamic
ip nhrp network-id 100
ip tcp adjust-mss 1300
no ip split-horizon eigrp 1
tunnel source 89.89.89.89
tunnel mode gre multipoint
router eigrp 1
network 10.10.10.0 0.0.0.255
network 192.168.0.0.0 0.0.0.255
no auto-summary

SPOKE1

interface Tunnel100
description DMVPN_SPOKE_1
ip address 10.10.10.2 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication key1
ip nhrp map 10.10.10.1 89.89.89.89
ip nhrp map multicast 89.89.89.89
ip nhrp network-id 100
ip nhrp nhs 10.10.10.1
ip nhrp registration no-unique
ip hold-time eigrp 1 35
ip tcp adjust-mss 1300
delay 100000
tunnel source Gi 0/1
tunnel mode gre multipoint

router eigrp 1
network 10.10.10.0 0.0.0.255
network 172.16.250 0.0.0.255
no auto-summary

SPOKE2

interface Tunnel100
description DMVPN_SPOKE_2
ip address 10.10.10.3 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication key1
ip nhrp map 10.10.10.1 89.89.89.89
ip nhrp map multicast 89.89.89.89
ip nhrp network-id 100
ip nhrp nhs 10.10.10.1
ip nhrp registration no-unique
ip hold-time eigrp 1 35
ip tcp adjust-mss 1300
delay 100000
tunnel source Gi 0/1
tunnel mode gre multipoint

router eigrp 1
network 10.10.10.0 0.0.0.255
network 172.16.251.0 0.0.0.255
no auto-summary

Проверка работоспособности:
Просмотр информации о DMVPN: #show dmvpn
Детальная: #show dmvpn detail
Соседи EIGRP #sh ip eigrp neighbors
show ip nhrp nhs
show ip nhrp brief
show ip nhrp
show ip nhrp summary
show ip nhrp traffic

http://www.cisco.com/en/US/docs/ios-xml/ios/sec_conn_dmvpn/configuration/15-2mt/sec-conn-dmvpn-backup-nhs.html

http://ciscomaster.ru/node/18

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Time limit is exhausted. Please reload the CAPTCHA.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.