动态多点虚拟专有网络在虚拟路由转发环境搭建

实验拓扑动态多点虚拟专有网络在虚拟路由转发环境搭建_第1张图片网络地址规划:私网1为:192.168.1.0/24
私网2为:192.168.2.0/24
私网3为:192.168.3.0/24
R7的S1/1接口所在网段为:201.1.1.0/24
R7的S1/2接口所在网段为:202.1.1.0/24
R7的S1/3接口所在网段为:203.1.1.0/24
路由器Rx的环回地址为x.x.x.x 255.255.255.0

DMVPN 动态多点VPN
实现技术 MGRE+NHRP+IPSEC
这次实验主要是针对DMVPN的公网口在VRF环境中的配置
我们将R1的s1/0,R2的s0/0,R3的s0/0 分别划入VRF1 、VRF 2、VRF3中,这样就可以将公网和私网彻底的隔开。
R7上我们只需要起各个接口就可以了,关键的配置是在R1、R2、R3 上。
第一步:起各个接口的地址配置,写好静态保证公网之间可以互通。
第二步:在各个边界路由上配置VFR并把路由器上对应的公网口划入到VRF中。这里有一个问题,当我们把工网口划入VRF时,该公网口到其他公网口的静态就要在VRF中重新写,不然公网之间无法互通。先前配置的静态也不要删掉,后期建立邻居时使用。
R7的S1/1接口所在网段为:201.1.1.0/24
动态多点虚拟专有网络在虚拟路由转发环境搭建_第2张图片第三步:建立隧道,这个隧道是要用VRF接口传递数据的,所以得将隧道和VRF关联,并将vrf口作为隧道源。
动态多点虚拟专有网络在虚拟路由转发环境搭建_第3张图片

第四步:配置NHRP协议
Spoke 上的配置动态多点虚拟专有网络在虚拟路由转发环境搭建_第4张图片
HUB的映射为
IP nhrp map multicast dynamic
经过上面四步,我们已经完成了DM VPN 的第一阶段,利用NHRP协议将节点的公网地址和隧道接口形成映射关系。
第二阶段就是完成私网之间的直通。
完成私网路由的配置,隧道的网络模式设为点到多点,在HUB 中将NHRP设为重定向,SPOKE中设置特殊请求。
动态多点虚拟专有网络在虚拟路由转发环境搭建_第5张图片
到这里DMVPN的单层架构配置完成。
配置IPSEC ,这里也要用VRF来传递IPSEC流量,所以IPSEC也要和VRF关联。动态多点虚拟专有网络在虚拟路由转发环境搭建_第6张图片
测试:
(1)HUB到Spoke动态多点虚拟专有网络在虚拟路由转发环境搭建_第7张图片(2)Spoke到spoke动态多点虚拟专有网络在虚拟路由转发环境搭建_第8张图片
路由表动态多点虚拟专有网络在虚拟路由转发环境搭建_第9张图片 注释:在HUB 上启用NHRP的重定向,在SPOKE 上启用NHRP的特殊请求时,路由器会检测通过路由协议学习到的下一跳和NHRP请求到的下一跳是否相同,不同的话会用NHRP请求到的路由覆盖掉原有路由条目,OSPF协议会在路由类型标识后添加"%",EIGRP协议则会直接把路由类型改为“H”。

你可能感兴趣的:(动态多点虚拟专有网络在虚拟路由转发环境搭建)