实验拓扑
网络地址规划:私网1为:192.168.1.0/24
私网2为:192.168.2.0/24
私网3为:192.168.3.0/24
R7的S1/1接口所在网段为:201.1.1.0/24
R7的S1/2接口所在网段为:202.1.1.0/24
R7的S1/3接口所在网段为:203.1.1.0/24
路由器Rx的环回地址为x.x.x.x 255.255.255.0
DMVPN 动态多点VPN
实现技术 MGRE+NHRP+IPSEC
这次实验主要是针对DMVPN的公网口在VRF环境中的配置
我们将R1的s1/0,R2的s0/0,R3的s0/0 分别划入VRF1 、VRF 2、VRF3中,这样就可以将公网和私网彻底的隔开。
R7上我们只需要起各个接口就可以了,关键的配置是在R1、R2、R3 上。
第一步:起各个接口的地址配置,写好静态保证公网之间可以互通。
第二步:在各个边界路由上配置VFR并把路由器上对应的公网口划入到VRF中。这里有一个问题,当我们把工网口划入VRF时,该公网口到其他公网口的静态就要在VRF中重新写,不然公网之间无法互通。先前配置的静态也不要删掉,后期建立邻居时使用。
R7的S1/1接口所在网段为:201.1.1.0/24
第三步:建立隧道,这个隧道是要用VRF接口传递数据的,所以得将隧道和VRF关联,并将vrf口作为隧道源。
第四步:配置NHRP协议
Spoke 上的配置
HUB的映射为
IP nhrp map multicast dynamic
经过上面四步,我们已经完成了DM VPN 的第一阶段,利用NHRP协议将节点的公网地址和隧道接口形成映射关系。
第二阶段就是完成私网之间的直通。
完成私网路由的配置,隧道的网络模式设为点到多点,在HUB 中将NHRP设为重定向,SPOKE中设置特殊请求。
到这里DMVPN的单层架构配置完成。
配置IPSEC ,这里也要用VRF来传递IPSEC流量,所以IPSEC也要和VRF关联。
测试:
(1)HUB到Spoke
(2)Spoke到spoke
路由表
注释:在HUB 上启用NHRP的重定向,在SPOKE 上启用NHRP的特殊请求时,路由器会检测通过路由协议学习到的下一跳和NHRP请求到的下一跳是否相同,不同的话会用NHRP请求到的路由覆盖掉原有路由条目,OSPF协议会在路由类型标识后添加"%",EIGRP协议则会直接把路由类型改为“H”。
3330
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
