ip mtu 1416 // изменение значения MTU на интерфейсе
tunnel source FastEthernet0/0 // источник туннеля
Адрес назначения здесь не задается, т.к он будет выучен динамически с помощью протокола NHRP
tunnel mode gre multipoint // включение mGRE туннеля
tunnel key 999 // идентификация туннеля
Настройка части spoke-маршрутизатора аналогична предыдущей настройке, за исключением того что вместо tunnel mode gre multipoint указывается tunnel destination
tunnel destination 192.168.5.1
Полнаянастройка spoke части:
interface Tunnel1
ip address 20.20.1.2 255.255.255.0
ip mtu 1416
tunnel source FastEthernet0/1
tunnel destination 192.168.5.1
tunnel key 111
Далее настраиваем протокол NHRP
Next Hop Resolution Protocol (NHRP) —протокол, позволяющий хостам, динамически выучить физические адреса друг друга обращаясь к next-hop-серверу (NHS). После этого они могут подключаться друг к другу напрямую
Настройка части hub
interface Tunnel2
ip nhrp network-id 999 // присвоенире индификатора
ip nhrp map multicast dynamic // hub маршрутизатор будет автоматически составлять соответствия между spoke маршрутизаторами
ip nhrp authentication nhrppass // настройка аунтефикации
Настройкачасти spoke
interface Tunnel1
ip nhrp network-id 111 // индификатор
ip nhrp map 20.20.1.1 192.168.1.2// делаем соответствие между hub адресом mGRE-туннеля (адрес туннельного интерфейса) и физическим адресом hub-маршрутизатора.
ip nhrp map multicast 192.168.1.2 //указываем что hub-маршрутизатор будет являться получателем multicast-пакетов
ip nhrp nhs 20.20.1.1 // указываем что туннельный интерфейс hub-маршрутизатора будет nhs
ip nhrp authentication nhrppass // настройка аунтефикации
ip nhrp registration no-unique // Если изменится внешний адрес spoke-маршрутизатора и этой команды не будет, то hub-маршрутизатор не обновит свою базу nhrp из-за ошибки: unique address registered already
Проверка туннельных интерфейсов (рис 4.2.1)
Рисунок - 4.2.1
Просмотр туннельного интерфейса, где данный маршрутизатор является spoke(рис 4.2.2)
Рисунок - 4.2.2
Просмотр туннельного интерфейса, где данный маршрутизатор является hub(рис 4.2.3)
Рисунок - 4.2.3
Проверка NHRP на маршрутизаторе(рис 4.2.4, 4.2.5, 4.2.6)
Рисунок - 4.2.4
Рисунок - 4.2.5
Рисунок
- 4.2.6
В качестве протокола внутренней сети будем использовать протокол EIGRP. Нам необходимо:
1)Включить EIGRP для сетей mGRE-интерфейсов и локальных сетей;
2)Отключить автоматическое суммирование сетей ;
3)Настроить EIGRP на mGRE-интерфейсе.
Также настроим интерфейс Loopback с адресом 10.10.1.3
interface Loopback1
ip address 192.168.1.3 255.255.255.0
Включение EIGRP для сетей mGRE-интерфейсов и локальных сетей:
router eigrp 1
network 10.10.1.0 0.0.0.255
network
20.20.0.0 0.0.0.255
network 20.20.1.0 0.0.0.255
no auto-summary
hub-маршрутизатор
На hub-маршрутизаторе необходимо отключить правило расщепления горизонта (split horizon), иначе EIGRP не будет анонсировать маршруты, выученные через mGRE-интерфейс назад в этот же интерфейс:
no ip split-horizon eigrp 1
По умолчанию EIGRP будет подставлять IP-адрес hub-маршрутизатора в качестве next-hop для маршрутов которые он анонсирует, даже когда анонсирует маршруты назад через тот же интерфейс, на котором они были выучены. Для сети DMVPN необходимо чтобы EIGRP использовал в качестве next-hop адреса spoke-маршрутизаторов. Поэтому на hub-маршрутизаторе необходимо отключить это правило:
no ip next-hop-self eigrp 1
При использовании DMVPN в больших сетях время сходимости сети может увеличиваться. Для того чтобы избежать возможных проблем с маршрутизацией, на маршрутизаторах необходимо изменить hold time (по умолчанию 15 секунд):
ip hold-time eigrp 1 35
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.