Настройка DSVPN

636 0 1 1

Dynamic Smart Virtual Private Network (DSVPN) – виртуальная частная сеть с возможностью динамического создания туннелей между узлами. АналогDMVPN в Cisco, полностью совместимый. Рассмотрим настройкуDSVPN на примере следующей топологии:

DSVPN

У нас есть небольшая компания с центральным офисом (AR1) и двумя филиалами (AR2 и AR3). Для выхода в интернет в филиалах используются динамические адреса. Компании необходимо установитьVPN соединение между двумя филиалами.

Перейдем к настройкам:

1.       Назначим IP адреса на интерфейсы.

AR1
interface GigabitEthernet 0/0/0
   ip address 202.1.1.10 255.255.255.0
interface GigabitEthernet 0/0/1
   ip address 192.168.1.1 255.255.255.0
interface Tunnel 0/0/0
   ip address 172.16.1.1 255.255.255.0

AR2
interface GigabitEthernet 0/0/0
   ip address 202.1.2.10 255.255.255.0
interface GigabitEthernet 0/0/1
   ip address 192.168.2.1 255.255.255.0
interface Tunnel 0/0/0
   ip address 172.16.1.2 255.255.255.0

AR3
interface GigabitEthernet 0/0/0
   ip address 202.1.3.10 255.255.255.0
interface GigabitEthernet 0/0/1
   ip address 192.168.3.1 255.255.255.0
interface Tunnel 0/0/0
   ip address 172.16.1.3 255.255.255.0

2.       Настроим маршрутизацию между устройствами, будем использовать OSPF.

AR1
ospf 2
   area 1
      network 202.1.1.0 0.0.0.255

AR2
ospf 2
   area 1
      network 202.1.2.0 0.0.0.255

AR3
ospf 2
   area 1
      network 202.1.3.0 0.0.0.255

3.       Настроим OSPF для туннелей. Чтобы пользователи локальных сетей имели доступ друг к другу через туннель, а не реальный физический интерфейс.

AR1
ospf 1 router-id 172.16.1.1
   area 0
      network 172.16.1.0 0.0.0.255

AR2
ospf 1 router-id 172.16.1.2
   area 0
      network 172.16.1.0 0.0.0.255
      network 192.168.2.0 0.0.0.255

AR3
ospf 1 router-id 172.16.1.3
   area 0
      network 172.16.1.0 0.0.0.255
      network 192.168.3.0 0.0.0.255

4.       Настройка туннельных интерфейсов.

Устанавливаем широковещательный тип сети для OSPF чтобы устройства смогли получить маршруты друг друга. Настраиваем статическую NHRP привязку, AR1 будет выступать в качестве сервера, а AR2 и AR3 клиентами.

AR1
interface Tunnel 0/0/0
   tunnel-protocol gre p2mp
   source GigabitEthernet 0/0/0
   nhrp entry multicast dynamic
   ospf network-type broadcast
   ospf dr-priority 100

AR2
interface Tunnel 0/0/0
   tunnel-protocol gre p2mp
   source GigabitEthernet 0/0/0
   nhrp entry 172.16.1.1 202.1.1.10 register
   ospf network-type broadcast
   ospf dr-priority 0

AR3
interface Tunnel 0/0/0
   tunnel-protocol gre p2mp
   source GigabitEthernet 0/0/0
   nhrp entry 172.16.1.1 202.1.1.10 register
   ospf network-type broadcast
   ospf dr-priority 0

5.       На этом настройкаDSVPN окончена. Проверим правильность.

Сначала проверим NHRP записи на всех маршрутизаторах:

[AR2] display nhrp peer all
-------------------------------------------------------------------------------
Protocol-addr      Mask
      NBMA-addr      NextHop-addr      Type      Flag
-------------------------------------------------------------------------------
172.16.1.1              32        202.1.1.10          172.16.1.1            static     hub
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time      : 00:00:24
Expire time        : --

Number of nhrp peers: 1

[AR3] display nhrp peer all
-------------------------------------------------------------------------------
Protocol-addr      Mask      NBMA-addr      NextHop-addr      Type      Flag
-------------------------------------------------------------------------------
172.16.1.1            32          202.1.1.10          172.16.1.1            static     hub
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time      : 00:00:49
Expire time        : --

Number of nhrp peers: 1

[AR1] display nhrp peer all
-------------------------------------------------------------------------------
Protocol-addr      Mask      NBMA-addr      NextHop-addr      Type      Flag
-------------------------------------------------------------------------------
172.16.1.2             32         202.1.2.10          172.16.1.2        dynamic   route tunnel
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time : 00:01:18
Expire time : 01:58:42
-------------------------------------------------------------------------------
Protocol-addr      Mask      NBMA-addr      NextHop-addr      Type      Flag
-------------------------------------------------------------------------------
172.16.1.3             32         202.1.3.10          172.16.1.3        dynamic   route tunnel
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time : 00:01:15
Expire time : 01:58:45

Number of nhrp peers: 2

Проверим маршрутизацию:

[AR1] display ospf 1 routing

         OSPF Process 1 with Router ID 172.16.1.1
                  Routing Tables

 Routing for Network
 Destination                Cost    Type      NextHop          AdvRouter          Area
 172.16.1.0/24            1562   Transit   172.16.1.1        172.16.1.1          0.0.0.0
 192.168.2.0/24          1563   Stub       172.16.1.2        172.16.1.2          0.0.0.0
 192.168.3.0/24          1563   Stub       172.16.1.3        172.16.1.3          0.0.0.0

 Total Nets: 3
 Intra Area: 3 Inter Area: 0 ASE: 0 NSSA: 0

[AR2] display ospf 1 routing

         OSPF Process 1 with Router ID 172.16.1.1
                  Routing Tables

 Routing for Network
   Destination                Cost    Type      NextHop          AdvRouter          Area
 172.16.1.0/24              1562    Transit   172.16.1.2      172.16.1.2           0.0.0.0
 192.168.2.0/24            1          Stub       192.168.2.1    172.16.1.2           0.0.0.0
 192.168.3.0/24            1563    Stub       172.16.1.3      172.16.1.3           0.0.0.0

 Total Nets: 3
 Intra Area: 3 Inter Area: 0 ASE: 0 NSSA: 0

[AR3] display ospf 1 routing

         OSPF Process 1 with Router ID 172.16.1.1
                  Routing Tables

 Routing for Network
 Destination                Cost    Type      NextHop          AdvRouter          Area
 172.16.1.0/24            1562    Transit  172.16.1.3       172.16.1.3           0.0.0.0
 192.168.3.0/24          1          Stub      192.168.3.1     172.16.1.3           0.0.0.0
 192.168.2.0/24          1563    Stub      172.16.1.2       172.16.1.2           0.0.0.0

 Total Nets: 3
 Intra Area: 3 Inter Area: 0 ASE: 0 NSSA: 0

Пропингуем хост в сети 192.168.3.0 с хоста в сети 192.168.2.0:

PC2> ping 192.168.3.10

Ping 192.168.3.10: 32 data bytes, Press Ctrl_C to break
From 192.168.3.10: bytes=32 seq=1 ttl=126 time=46 ms
From 192.168.3.10: bytes=32 seq=2 ttl=126 time=47 ms
From 192.168.3.10: bytes=32 seq=3 ttl=126 time=63 ms
From 192.168.3.10: bytes=32 seq=4 ttl=126 time=47 ms
From 192.168.3.10: bytes=32 seq=5 ttl=126 time=47 ms

--- 192.168.3.10 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 46/50/63 ms

Как видим, связь присутствует. Задача выполнена.

  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход