返回
动态多点VPN配置详解

动态多点VPN配置详解

ID:42770354

大小:89.50 KB

页数:6页

时间:2019-09-20

动态多点VPN配置详解_第1页
动态多点VPN配置详解_第2页
动态多点VPN配置详解_第3页
动态多点VPN配置详解_第4页
动态多点VPN配置详解_第5页
资源描述:

《动态多点VPN配置详解》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、动态多点VPN配置详解动态多点VPN配置详解所谓DMVPN  (动态多点VPN),其实就是分为两个步骤:1.首先是通过NHRP建立GRE隧道的全网状互联2.其次就是通过配置IPSec,来加密这些GRE隧道的数据由于默认的GRE都是点到点的连接,所以要创建mGRE的连接,也就是全网状GRE互联,就必须用到NHRP协议。关于这方面可以查看这篇文章:NHRP配置全网状互联GRE隧道然后,通常情况下IPSec的配置也是两端间一对一进行配置的,如果有很多的用户,则配置过程就变得相当的复杂,为了简化配置和管理,我们就必须采用动态加

2、密映射(dynamiccryptomaps),这样可以减少很多端到端的IPSec的配置命令行。关于这方面可以查看这篇文章:GREoverIPSec试验拓扑基本配置:HubRouterhostnameHub!cryptoisakmppolicy1hashmd5authenticationpre-sharecryptoisakmpkeyciscoaddress0.0.0.00.0.0.0  //注意是通配符密码,因为中心站是不知道分支的情况的,所以这样配置能与所有的分支交换密钥!cryptoipsectransform-s

3、ettransesp-desesp-md5-hmacmodetransport!cryptoipsecprofilevpnprofsettransform-settrans!interfaceTunnel0ipaddress10.0.0.1255.255.255.0ipnhrpauthenticationtest  ipnhrpmapmulticastdynamic  ipnhrpnetwork-id100000  ipnhrpholdtime600  ipnhrpcachenon-authoritative  noi

4、psplit-horizoneigrp1  //由于这个是Hub端,这里要注意路由协议水平分割的问题noipnext-hop-selfeigrp1//当使用EIGRP时,直接建立动态SPOKE-TO-SPOKE隧道tunnelsourceEthernet0tunnelmodegremultipoint  tunnelkey500tunnelprotectionipsecprofilevpnprof!interfaceEthernet0  ipaddress172.17.0.1255.255.255.0!interfac

5、eEthernet1  ipaddress192.168.0.1255.255.255.0!routereigrp1  network10.0.0.00.0.0.255  network192.168.0.00.0.0.255  noauto-summary!Spoke1RouterhostnameSpoken1!cryptoisakmppolicy1hashmd5authenticationpre-sharecryptoisakmpkeyciscoaddress0.0.0.00.0.0.0  //这里也是通配符密钥,

6、因为分支也需要和其他分支通信!cryptoipsectransform-settransesp-desesp-md5-hmacmodetransport!cryptoipsecprofilevpnprofsettransform-settrans!interfaceTunnel0ipaddress10.0.0.2255.255.255.0ipnhrpauthenticationtestipnhrpmap10.0.0.1172.17.0.1ipnhrpmapmulticast172.17.0.1  ipnhrpnetwo

7、rk-id100000ipnhrpholdtime300ipnhrpnhs10.0.0.1  ipnhrpcachenon-authoritativetunnelsourceEthernet0tunneldestination172.17.0.1  //这里我在spoke的隧道上指定tunneldestination为hub路由器的接口物理地址,也可以在这里将隧道模式改为tunnelmodegremultipointtunnelkey500tunnelprotectionipsecprofilevpnprof!inte

8、rfaceEthernet0  ipaddress172.16.1.1255.255.255.0!interfaceEthernet1  ipaddress192.168.1.1255.255.255.0!routereigrp1  network10.0.0.00.0.0.255  network192.168.1.00.0.0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。