DSV Hub级联网络部署实验

最新推荐文章于 2023-08-05 15:08:46 发布
最新推荐文章于 2023-08-05 15:08:46 发布
阅读量611 收藏 3
点赞数 6
分类专栏: 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045259/article/details/113277835
版权

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

配置shortcut方式DSVPN示例(OSPF路由协议)

组网需求

某大型企业有总部(Hub)和多个分支(Spoke1、Spoke2……,举例中仅使用两个分支),分布在不同地域,总部和分支的子网环境会经常出现变动。分支采用动态地址接入公网。企业现网网络规划使用OSPF路由协议。

现在用户希望能够实现分支之间的VPN互联。
在这里插入图片描述
配置思路

企业网络管理员可以采用如下思路进行分析:

  • 由于分支是采用动态地址接入公网的,分支之间互相不知道对方的公网地址,因此必须采用DSVPN来实现分支之间的VPN互联。
  • 由于分支数量较多,因此采用shortcut方式的DSVPN。
  • 由于分支和总部的子网环境经常出现变动,为简化维护并根据企业网络规划,选择部署OSPF路由协议来实现分支/总部间的通信。

在这里插入图片描述
配置:
AR1

#
interface GigabitEthernet0/0/0
 ip address 11.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.0.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address 172.16.1.1 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 ospf network-type p2mp
 nhrp redirect
 nhrp entry multicast dynamic
#
ospf 1 
 area 0.0.0.0 
  network 172.16.1.1 0.0.0.0 
  network 192.168.0.1 0.0.0.0 
#
ospf 2 
 area 0.0.0.1 
  network 11.1.1.1 0.0.0.0 
#

AR2

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.1.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address 172.16.1.2 255.255.255.0 
 tunnel-protocol gre p2mp
 source 12.1.1.1
 ospf network-type p2mp
 nhrp shortcut
 nhrp entry 172.16.1.1 11.1.1.1 register
#
ospf 1 
 area 0.0.0.0 
  network 172.16.1.2 0.0.0.0 
  network 192.168.1.1 0.0.0.0 
#
ospf 2 
 area 0.0.0.1 
  network 12.1.1.1 0.0.0.0 
#

AR3

#
interface GigabitEthernet0/0/0
 ip address 13.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.2.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address 172.16.1.3 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 ospf network-type p2mp
 nhrp shortcut
 nhrp entry 172.16.1.1 11.1.1.1 register
#
ospf 1 
 area 0.0.0.0 
  network 172.16.1.3 0.0.0.0 
  network 192.168.2.1 0.0.0.0 
#
ospf 2 
 area 0.0.0.1 
  network 13.1.1.1 0.0.0.0 
#

R1

#
interface Ethernet0/0/0
 ip address 11.1.1.2 255.255.255.0
#
interface Ethernet0/0/1
 ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 13.1.1.2 255.255.255.0
#
ospf 2
 area 0.0.0.1
  network 11.1.1.2 0.0.0.0
  network 12.1.1.2 0.0.0.0
  network 13.1.1.2 0.0.0.0
#

测试一下:R2第一次去R3需要向R1请求nhrp表,找到后可以直接与R3通信
在这里插入图片描述

在R2上查看nhrp peer
在这里插入图片描述
R3
在这里插入图片描述
可以看到AR2去AR3直接去,不用到AR1中转,实现了分支间的直接互联。

正常情况下,配置接口网络模式为p2mp模式,R2与R3相互通信需要经过R1中转,不可以直接互通。

如果修改接口网络模式为broadcast模式,R2与R3通信可以直接通信,不用R1中转,但是需要选举DR/BDR,而且需要修改非DR的ospf-dr-priority为0,放弃选举来固定DR位置。虽然可以实现分支间的vpn互联,但是在DSVPN Hub级联情况下,不可以实现分支间互联,如下面的实验。

p2mp模式下,配置shortcut以及reflect可以实现分支间的vpn互联

Hub级联网络部署DSVPN

同一台级联总部R1(R2和R3)下的Spoke与Spoke之间建立动态mGRE隧道的原理同DSVPN基本原理一样。当R2下的Spoke需要与R3下的Spoke建立动态mGRE隧道时,源Spoke将向R2发送NHRP地址解析请求,该地址解析请求经R2转发后最终到达R1(总部),R1(总部)再将NHRP地址解析请求发送至R3,并最终到达目的Spoke,从而实现在级联场景下建立Spoke与Spoke之间的动态mGRE隧道。

对上图进行扩展,要实现AR7与AR8之间的vpn互联
在这里插入图片描述
R2、R3新增配置

#
interface Tunnel0/0/0
 nhrp redirect
 nhrp entry multicast dynamic
#

R7

#
interface GigabitEthernet0/0/0
 ip address 17.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.3.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address 172.16.1.4 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 ospf network-type p2mp
 nhrp shortcut
 nhrp entry 172.16.1.2 12.1.1.1 register
#
ospf 1 
 area 0.0.0.0 
  network 172.16.1.4 0.0.0.0 
  network 192.168.3.1 0.0.0.0 
#
ospf 2 
 area 0.0.0.1 
  network 17.1.1.1 0.0.0.0 
#

R8略

R7去R8测试一下:第一次会向上级递归查询nhrp表直到R1,找到后之后互联
在这里插入图片描述
查看nhrp表
在这里插入图片描述

text1.txt
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DSVNP原理以及相关配置
qq_43710889的博客
03-04 3040
DSVPN简介 动态智能VPN(Dynamic Smart Virtual Private Network),是一种在HUB-SPOKE组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。 背景 越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部(Hub)与地理位置不同的多个分支(Spoke)相连,从而加强企业的通信安全、降低通信成本。当企业总部采用静态的公网地址接入Internet,分支机构采用动态的公网地址接入Internet时,使用传统的IPSec、GRE ov
三层交换的测试1:级联的傻HUB
weixin_34090562的博客
12-11 155
开始一个新业务,增加了一个新的VLAN。因为需要POE,故而最末端的接入交换机选择了一种4口POE+1口uplink的小型交换机,一望即知,这个小东西,显然不是可网管的智能型交换机,故而称呼为“傻HUB”。“傻HUB”需要通过uplink口级联到华为S2700-26TP-EI上;在S2700上创建了新的VLAN-10,划分数个端口到这个VLAN-10下面...
Contour 学习笔记(二):使用级联功能实现蓝绿部署和金丝雀发布
云原生实验室
09-06 1267
上篇文章介绍了 Contour 分布式架构的工作原理,顺便简单介绍了下 IngressRoute 的使用方式。本文将探讨 IngressRoute 更高级的用法,其中级联功能是重点。 1. IngressRoute 大入门 上篇文章在 examples/example-workload 目录下创建了一个示例应用,我们来回顾一下它的 IngressRoute 配置: apiVersion: cont...
DS VPN实验
qq_68163788的博客
08-05 1250
DS VPN是“分布式服务虚拟专用网络”的缩写。它是一种VPN类型,允许组织在互联网上安全地连接和通信多个位置或分支机构。DS VPN利用虚拟专用网络创建安全加密连接,实现不同站点之间的安全数据传输和通信。这种类型的VPN通常被具有多个位置或远程工作者的企业或组织使用,以确保组织的不同部分之间的安全和私密通信。
金仓KFS数据级联场景部署
arthemis_14的博客
06-24 498
KFS数据级联场景部署数据级联场景是源端数据发送给中间端数据库,再从中间端数据库发送到目标端数据库。KFS通过多个一对一的数据链路实现数据级联同步。一、环境信息1、软件版本KFS版本:Kingbase FlySync V001R006C003B20220107源端:oracle 11.2.0.4.0中间端:KingbaseES V008R006C003B0071目标端:Mysql 8.0.262、部署拓扑 KFS与数据库集中部署部署在同一台服务器上。3、IP地址源端(oracle):192.168.100
数据挖掘之神经网络分析实验报告.pdf
07-02
8. **部署与处理模型**:完成挖掘结构后,部署到Analysis Services数据库,并处理挖掘模型以生成神经网络模型。处理过程可能需要时间,完成后,模型可用于预测和分析。 9. **实验总结**:实验提升了参与者对SQL ...
DSV200伺服主轴驱动器产品手册_V1.0
03-20
DSV200是新一代高性能伺服主轴驱动器:采用高性能闭环矢量控制,能够提供更加稳定、可靠、精确的速度控制与位置控制,支持多种编 介绍了关于DSV200伺服主轴驱动器产品手册_V1.0的详细说明,提供驱动器的技术资料的...
陀螺仪LSM6DSV16X与AI集成(8)-MotionFX库解析空间坐标
最新发布
06-24
陀螺仪LSM6DSV16X与AI集成(8)----MotionFX库解析空间坐标 CSDN文字教程:https://blog.csdn.net/qq_24312945/article/details/139908547 B站教学视频:https://www.bilibili.com/video/BV1ux4y1t7RS/ 本文将探讨如何...
DSV型带式输送机.rar
09-23
DSV型带式输送机是一种广泛应用在矿山、冶金、港口、电力、化工等多个行业的物料输送设备。它以其高效、连续、可靠的特点,成为了现代工业生产中的重要组成部分。本压缩包包含的是关于DSV型带式输送机的详细资料,...
陀螺仪LSM6DSV16X与AI集成(7)-FIFO数据读取与配置
06-23
陀螺仪LSM6DSV16X与AI集成(7)----FIFO数据读取与配置 CSDN文字教程:https://blog.csdn.net/qq_24312945/article/details/139890938 B站教学视频:https://www.bilibili.com/video/BV12s421T73k/ LSM6DSV16X是一款高...
防火墙的IPSECVPN点到点实验 dsvpn多层分支实验
xiaooxiangg的博客
04-16 744
配置路由器接口IP配置接口防火墙IP写放通的策略ping对端防火墙的接口看是否能ping通。
使用级联功能实现蓝绿部署和金丝雀发布
程序猿DD
09-11 409
点击蓝色“程序猿DD”关注我回复“资源”获取独家整理的学习资料!作者:米开朗基杨来源:公众号「云原生实验室」上篇文章介绍了 Contour 分布式架构的工作原理,顺便简单...
自动级联配置
weixin_30924087的博客
07-21 298
转载于:https://www.cnblogs.com/xuedexin/articles/5693448.html
超大并发视频会议系统——MCU采用分布式架构、水平级别级联部署模式
weixin_44673506的博客
07-02 3301
5G时代移动带宽的高速低延时使得移动设备入会效果变得极其优秀,大量的桌面视频沟通,移动视频沟通将非常普遍。那么传统**一个集团企业对视频的需求可不再是十位数、百位数了,而是一跃变成千位数和万位数级别的规模,**传统集团性企业在视频会议部署上多采用MCU中心部署模式,这使得传统部署模式无法支撑大量并发,集团型企业会议部署必定需要升级。 当下企业视频会议系统升级主要采用两种模式,第一种会议上云模式,众...
交换机的4种网络结构方式:级联方式、堆叠方式、端口聚合方式、分层方式
网络技术联盟站
05-31 7989
交换机作为计算机网络中的重要组成部分,可以采用不同的网络结构方式来满足不同的网络需求和拓扑结构。本文详细介绍了交换机的四种网络结构方式:级联方式、堆叠方式、端口聚合方式和分层方式。级联方式是最基本和最简单的网络结构方式,适用于小型局域网,但可能面临延迟和故障传播的问题。堆叠方式通过将多个交换机堆叠在一起形成一个逻辑单元,提供了更高的可靠性和性能,但可能受限于特定型号和品牌的兼容性。端口聚合方式通过将多个物理端口绑定在一起形成一个逻辑端口,提高了带宽和数据吞吐量,并提供了冗余性和负载均衡的功能。
级联媒体转发服务器的方式部署,构建复杂网络环境下的媒体转发网络
爱上程序员
06-06 1035
媒体服务器就是转发UDP数据的RTP服务器,它的作用就相当于网络中路由器和交换机。我们把媒体服务器设计成一个模拟IP协议的应用服务器,构建复杂网络环境下的稳定的媒体转发网络。 关于多个房间服务器,多个RTPProxy媒体转发服务器的部署方式: 关于一个房间服务器,多个媒体转发服务器的部署方式: ...
交换机——级联、堆叠和集群
热门推荐
monologuezjp的博客
12-24 1万+
交换机的连接主要有三种方式,级联方式、堆叠方式和集群方式。级联方式实现简单,只需一根普通的双绞线即可,节约成本而且基本不受距离的限制。而堆叠方式投资相对较大,且只能在很短的距离内连接,实现起来比较困难。集群连接方式,就是将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理。 堆叠方式比级联方式具有更好的性能,信号不易衰竭,且通过堆叠方式,可以集中管理多台交换机,大大减化了管理工作量;如果实在需要采用级联,也最好选用Uplink端口的连接方式。因为这可以在最大程度上保...
dsv_planner
07-27
dsv_planner是一种用于规划和管理物流运输的软件或系统。 dsv_planner通常由物流公司使用,旨在帮助他们优化和提高运输过程的效率和效益。 首先,dsv_planner可以通过使用先进的算法和模型对物流需求和货物流向进行分析和预测。通过分析历史数据,dsv_planner可以确定最佳的路线,以及最佳的运输工具和载荷容量,从而减少运输成本和时间。 其次,dsv_planner可以实时监控货物运输过程中的各种因素,如交通状况和货物状态。通过与物流运输相关的各方数据的集成,dsv_planner可以对物流运输进行跟踪和监控,并及时处理任何运输中的问题或延迟。 此外,dsv_planner还可以提供各种运输报告和分析,以帮助物流公司评估和改进其运输和供应链管理策略。通过可视化数据和即时报告,物流公司可以更好地了解其运输网络的效率和瓶颈,并进行战略决策,以提高整体运营效果。 总的来说,dsv_planner对于物流公司来说是一个非常有价值的工具。它可以帮助物流公司降低成本,提高效率,并提供更快速、可靠的货物交付。随着物流业务的不断发展和创新,dsv_planner也将继续发展和改进,以满足不断变化的物流需求和挑战。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值