8) последним этапом настройки Spokel является настройка статического маршрута выхода на центральный (hub) маршрутизатор через сеть провайдера. Если бы в маршрутизации Spokel была указана сеть 172.17.4.0, провайдер видел бы внутренние сети Spokel. поэтому мы задаем статический путь до hub-маршрутизатора через сеть провайдера (рисунок А.21). Формат команды: ip route 172.17.0.0 255.255.255.0 172.17.4.1
Команда ip route 172.17.0.0 255.255.255.0 172.17.4.1 описывает маршрут попадания пакета в сеть 172.17.0.0 с маской сети 255.255.255.0 через порт маршрутизатора провайдера с ip адресом 172.17.4.1
Настройка Hub-маршрутизатора. Настройка hub-маршрутизатора во многом схожа с настройкой spoke-маршрутизаторов, но имеются некоторые изменения и добавления определенных команд. Настройки политики безопасности полностью совпадают с настройками на маршрутизаторе Spokel, а настройка маршрутизации и интерфейсов hub-маршрутизатора схожа с настройкой Spokel.
Настройка туннельного интерфейса hub-маршрутизатора (рисунок А.22):
Hub (config)#int tuO
Hub (config-if)# ip address 10.0.0.1 255.255.255.0
Hub (config-if)# ip nhrp authentication nhrppass
Hub (config-if)# ip nhrp map multicast dynamic
Hub (config-if)# ip nhrp network-id 100000
Hub (config-if)# ip nhrp holdtime 600
Hub (config-if)# ip ospf network broadcast
Hub (config-if)# ip ospf priority 2
Hub (config-if)# tunnel source 172.17.0.1
Hub (config-if)# tunnel mode gre multipoint
Hub (config-if)# tunnel key 100000
Hub (config-if)# tunnel protection ipsec profile vpnprof
Hub (config-if)#exit
Команда ip nhrp map multicast dynamic означает, что hub-маршрутизатор будет автоматически добавлять соответствия между адресами spoke-маршрутизаторов.
Команда ip nhrp authentication nhrppass производит проверку на аутентификацию. Эта команда является опциональной и может не вводится.
Команда ip nhrp network-id 100000 включает протокол NHRP на интерфейсе tunnel 0.
Команда tunnel source 172.17.0.1 назначает ip адрес источника туннеля.
Команда tunnel mode gre multipoint включает mGRE-туннель.
Так как в настройке маршрутизации Hub так же как и в Spokel не была указана внешняя сеть (сеть 172.17.0.0) корпоративной сети, то следует задать статические маршруты до удаленных офисов через сеть провайдера. Настройка статических маршрутов представлена на рисунке А.23.
Настройка маршрутизаторов R1,R2,R3. Так как маршрутизаторы R1,R2,R3 являются сетью провайдера (например интернет), то они имеют соответственно одинаковые конфигурационные настройки. Поэтому для примера настроим маршрутизатор R1. Настройка интерфейса Ethernet 0/0 и Ethernet 0/1 маршрутизатора R1. Включение OSPF для сетей mGREинтерфейсов в зоне 2 (рисунок А.24):
router>enable router#conf t
router(config)#hostname rl rl(config)#int f0/0
rl(config-if)# ip address 10.10.10.2 255.255.255.0 rl(config-if)#no sh
rl(config-if)#exit rl(config)# router ospf 2
rl(config-router)#network 172.17.4.0 0.0.0.255 area 2 rl(config-router)#network 172.17.1.0 0.0.0.255 area 2
После ведения всех настроек требуется проверить все соединения на работоспособность, туннельные интерфейсы. После того, как на маршрутизаторах настроены mGRE-туннели и настроен протокол NHRP, туннели находятся в состоянии включено («up») и все IP-адреса туннелей доступны (рисунок А.25). Требуется проверить информацию о других маршрутизаторах полученных по протоколу NHRP (рисунок А.26). Требуется проверить таблицу маршрутизации маршрутизаторов (рисунок А.27). Требуется проверить работу протокола IPsec (рисунок А.28). Требуется проверить соединения командой ping как показано на рисунке А.29. Если все проверки были успешно, следовательно создание туннельного соединения на основе динамической маршрутизации с использование IPsec было успешно завершено.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.