Dual Hub (двойной центр) является наиболее трудной конфигурацией, но дает определенные преимущества перед схемами с одним центром (Hub). Основная идея состоит в том, чтобы создать две отдельных сети DMVPN. Каждый центр(Hub), связан с одной из подсетей DMVPN, а локальные маршрутизаторы(spoke) связаны с обоими подсетями сети DMVPN. Spoke-маршрутизаторы маршрутизируются с обоими маршрутизаторами центра по двум GRE туннелям, Преимущества заключается в том, что каждый GRE туннель можно настроить по своему, например, полосу пропускания или задержку, для изменения метрик динамических протоколов. Данное решение можно применять, если Hub-маршрутизаторы имеют совместно распределенную область. Если же совместной области нет, то выгоднее использовать сеть с одним центром.
Постановка задачи: Создать туннельное соединения Dual Hub на основе динамической маршрутизации по протоколу Eigrp используя 7 маршрутизаторов Cisco серии 3620 и 2 коммутатора Ethernet. К оконечным маршрутизаторам подключены по 1 персональному компьютеру соответственно. Необходимо произвести настройки маршрутизаторов и проверить работоспособность сети. Решение задачи выполнить в программе GNS3.
Домашнее задание: Необходимо нарисовать сеть, изображенную на рисунке А.41, придумать и правильно распределить IP-адресацию. Изучить теоретический материал по темам:
1. Динамическая маршрутизация;
2. Протокол EIGRP;
3. Протокол NHRP; 4. Стек протоколов IPSec;
Решение задачи:
Для выполнения требуемой задачи следует использовать алгоритм, изображенный на рисунке А.40. В программе GNS3 требуется построить сеть, изображенную на рисунке А.41.
Настройка центральных маршрутизаторов при выполнении этого задания будет иметь некоторые отличия. Для работы в сети DMVPN необходимо настроить протокол EIGRP. Полная настройка маршрутизатора Hubl представлена в Приложении Б.
Для настройки протокола EIGRP на туннельном интерфейсе требуется:
1) отключить расщепление горизонта. На hub-маршрутизаторе необходимо отключить правило расщепления горизонта (split-horizon), которое блокирует анонсирование маршрутов, выученных протоколом EIGRP через mGRE-интерфейс, назад в этот же интерфейс. Формат команды: Hubl(config-if)#no ip split-horizon eigrp 1;
2) отключение правила next-hop. По умолчанию EIGRP будет подставлять IP-адрес
hub-маршрутизатора в качестве next-hop для маршрутов которые он анонсирует, даже когда анонсирует маршруты назад через тот же интерфейс, на котором они были выучены. Для сети DMVPN необходимо чтобы EIGRP использовал в качестве next-hop адреса spokeмаршрутизаторов. Поэтому на hub-маршрутизаторе необходимо отключить это правило:
Формат команды: Hubl(config-if)#no ip next-hop-self eigrp 1.
Для настройки маршрутизирующего протокола EIGRP требуется отключить функцию автосуммирования сетей по классовому признаку.
Формат команды: Hubl(config-router)# no auto-summary
Настройка центрального маршрутизатора Hub2 будет различаться с настройкой центрального маршрутизатора Hubl источником туннеля(команда tunnel source), а также ключом доступа в туннель( команда tunnel key), а все остальные настройки совпадают.
Настройка spoke-маршрутизаторов остается такой же как и в пункте 4.2, за исключением построения второго туннельного соединения (Приложение В). Настройка маршрутизаторов провайдера остается такой же как в пункте 4.2.
Из-за энергозатратности схемы, включение веток сети требуется производить поочередно.
После ведения всех настроек требуется проверить все соединения на работоспособность. Требуется проверить туннельные интерфейсы, таблицу маршрутизации маршрутизаторов (рисунок А.42-А.47). Если все проверки были успешно, следовательно создание туннельного соединения на основе решения Dual Hub произведено успешно.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.