1.拓扑
一种。机架来自 IOU v5。本实验将使用七个路由器来完成整个DMVPN配置和测试。
b。网络拓扑结构。它来自先前帖子中提到的华丽网站 很棒的网络网站和工具集.
2.启用IPSec之前的配置
R6:
接口Serial2 / 2
IP地址172.17.6.100 255.255.255.0
ip路由0.0.0.0 0.0.0.0 172.17.6.1
R1:HUB
接口Tunnel0
IP地址10.1.1.1 255.255.255.0
no ip redirects
ip mtu 1416
ip保持时间eigrp 1 35
没有ip next-hop-self eigrp 1
ip nhrp映射多播动态
ip nhrp network-id 1
没有ip split-horizon eigrp 1
隧道源192.168.1.100
隧道模式gre多点
!
接口Ethernet0 / 1
IP地址192.168.1.100 255.255.255.0
!
接口Serial2 / 2
IP地址172.17.6.1 255.255.255.0
!
路由器eigrp 1
network 10.0.0.0
network 172.17.0.0
network 192.168.0.0
no auto-summary
!
IP路由192.168.0.0 255.255.0.0 192.168.1.1
R2:云
接口Ethernet0 / 0
IP地址192.168.2.1 255.255.255.0
!
接口Ethernet0 / 1
IP地址192.168.1.1 255.255.255.0
!
接口Serial2 / 2
IP地址192.168.3.1 255.255.255.0
R3:辐条
接口Tunnel0
IP地址10.1.1.2 255.255.255.0
no ip redirects
ip mtu 1416
ip保持时间eigrp 1 35
没有ip next-hop-self eigrp 1
ip nhrp映射10.1.1.1 192.168.1.100
ip nhrp映射多播192.168.1.100
ip nhrp network-id 1
ip nhrp nhs 10.1.1.1
没有ip split-horizon eigrp 1
隧道源192.168.2.100
隧道模式gre多点
!
接口Ethernet0 / 0
IP地址192.168.2.100 255.255.255.0
!
接口Ethernet0 / 1
IP地址172.17.2.1 255.255.255.0
路由器eigrp 1
network 10.0.0.0
network 172.17.0.0
network 192.168.0.0
no auto-summary
!
IP路由192.168.1.0 255.255.255.0 192.168.2.1
R4:
接口Ethernet0 / 1
IP地址172.17.2.100 255.255.255.0
ip路由0.0.0.0 0.0.0.0 172.17.2.1
R7:辐条:
接口Tunnel0
IP地址10.1.1.3 255.255.255.0
no ip redirects
ip mtu 1416
ip保持时间eigrp 1 35
没有ip next-hop-self eigrp 1
ip nhrp映射10.1.1.1 192.168.1.100
ip nhrp映射多播192.168.1.100
ip nhrp network-id 1
ip nhrp nhs 10.1.1.1
没有ip split-horizon eigrp 1
隧道源192.168.3.100
隧道模式gre多点
!
接口Ethernet1 / 1
IP地址172.17.3.1 255.255.255.0
接口Serial2 / 2
IP地址192.168.3.100 255.255.255.0
!
路由器eigrp 1
network 10.0.0.0
network 172.17.0.0
network 192.168.0.0
no auto-summary
!
IP路由192.168.1.0 255.255.255.0 192.168.3.1
!
R10:
接口Ethernet1 / 1
IP地址172.17.3.100 255.255.255.0
ip路由0.0.0.0 0.0.0.0 172.17.3.1
3.启用IPSec的配置
在R1,R3和R7上,将以下IPSec配置添加到路由中。
crypto isakmp策略10
验证预共享
加密isakmp密钥cisco123地址0.0.0.0 0.0.0.0
加密ipsec转换MINE esp-3des
加密ipsec配置文件DMVPN
设置变换集MINE
接口tunnel0
隧道保护ipsec配置文件DMVPN
参考:
- 思科支持社区– 虚拟专用网 Configuration
- 配置CISCO动态多点VPN(DMVPN)–集线器,辐射,MGRE保护和路由– 虚拟专用网 配置
- 虚拟专用网 配置
亲爱的学习者,
如果您对DMVPN一无所知,请查看以下链接: 虚拟专用网 配置
谢谢,我把您的帖子作为参考。