DMVPN基础拓扑:

配置步骤:
    1. 基本IP地址配置实现网络可达
    2. 配置GRE多点隧道(mGRE)和NHRP(下一跳解析协议)
    3. 配置EIGRP路由协议
    4. 配置IPSec

------------------------------------------------------------------------------------------------------------------------------------------
备注:由于这里的IOS(IOU或EVE可以)不能在Hub配置ip nhrp redirect;也不能在Spoke配置ip nhrp shortcut;所以Spoke1到Spoke2的流量都需要经过Hub。
DMVPN中“包治百病”的大招(Hub端):
int tun 0
shut
no shu

------------------------------------------------------------------------------------------------------------------------------------------
R1
!
hostname Hub
!
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
!         
crypto ipsec transform-set Trans esp-des esp-md5-hmac
 mode transport
!
crypto ipsec profile DMVPN
 set transform-set Trans
!
interface Loopback0
 ip address 192.168.1.1 255.255.255.0
!
interface Tunnel0
 ip address 10.1.1.1 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication cisco
 ip nhrp map multicast dynamic
 ip nhrp network-id 10
 ip summary-address eigrp 10 192.168.0.0 255.255.0.0 5
 tunnel source Ethernet0/0
 tunnel mode gre multipoint
 tunnel key 123
 tunnel protection ipsec profile DMVPN
!
interface Ethernet0/0
 ip address 21.22.12.1 255.255.255.0
 ip ospf network point-to-point
 half-duplex
!
router eigrp 10
 network 10.1.1.0 0.0.0.255
 network 192.168.1.0
 no auto-summary
!
router ospf 10
 router-id 192.168.1.1
 log-adjacency-changes
 network 21.22.12.0 0.0.0.255 area 0
!
R2
hostname R2
!
interface Ethernet0/0
 ip address 21.22.12.2 255.255.255.0
 ip ospf network point-to-point
 half-duplex
!
router ospf 10
 router-id 2.2.2.2
 log-adjacency-changes
 network 21.22.12.0 0.0.0.255 area 0
 network 21.22.23.0 0.0.0.255 area 0
 network 21.22.24.0 0.0.0.255 area 0
R3
hostname Spoke1
!
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
!         
!
crypto ipsec transform-set Trans esp-des esp-md5-hmac
 mode transport
!
crypto ipsec profile DMVPN
 set transform-set Trans
!
interface Loopback0
 ip address 192.168.3.1 255.255.255.0
!
interface Tunnel0
 ip address 10.1.1.3 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication cisco
 ip nhrp map 10.1.1.1 21.22.12.1
 ip nhrp map multicast 21.22.12.1
 ip nhrp network-id 10
 ip nhrp nhs 10.1.1.1
 tunnel source Ethernet0/0
 tunnel mode gre multipoint
 tunnel key 123
 tunnel protection ipsec profile DMVPN
!
interface Ethernet0/0
 ip address 21.22.23.3 255.255.255.0
 ip ospf network point-to-point
 half-duplex
!
router eigrp 10
 network 10.1.1.0 0.0.0.255
 network 192.168.3.0
 no auto-summary
!
router ospf 10
 router-id 192.168.3.1
 log-adjacency-changes
 network 21.22.23.0 0.0.0.255 area 0
R4
hostname Spoke2
!
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
!         
!
crypto ipsec transform-set Trans esp-des esp-md5-hmac
 mode transport
!
crypto ipsec profile DMVPN
 set transform-set Trans
!
interface Loopback0
 ip address 192.168.4.1 255.255.255.0
!
interface Tunnel0
 ip address 10.1.1.4 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication cisco
 ip nhrp map 10.1.1.1 21.22.12.1
 ip nhrp map multicast 21.22.12.1
 ip nhrp network-id 10
 ip nhrp nhs 10.1.1.1
 tunnel source Ethernet0/0
 tunnel mode gre multipoint
 tunnel key 123
 tunnel protection ipsec profile DMVPN
!
interface Ethernet0/0
 ip address 21.22.24.4 255.255.255.0
 ip ospf network point-to-point
 half-duplex
!
router eigrp 10
 network 10.1.1.0 0.0.0.255
 network 192.168.4.0
 no auto-summary
!
router ospf 10
 router-id 192.168.4.1
 log-adjacency-changes
 network 21.22.24.0 0.0.0.255 area 0
查看NHRP信息:
Hub#sho ip nhrp
10.1.1.3/32 via 10.1.1.3, Tunnel0 created 00:13:51, expire 01:49:43
  Type: dynamic, Flags: authoritative unique registered
  NBMA address: 21.22.23.3
10.1.1.4/32 via 10.1.1.4, Tunnel0 created 00:13:53, expire 01:50:40
  Type: dynamic, Flags: authoritative unique registered
  NBMA address: 21.22.24.4

Spoke1#sho ip nhrp
10.1.1.1/32 via 10.1.1.1, Tunnel0 created 00:24:26, never expire
  Type: static, Flags: authoritative used
  NBMA address: 21.22.12.1

Spoke2#sho ip nhrp
10.1.1.1/32 via 10.1.1.1, Tunnel0 created 00:22:03, never expire
  Type: static, Flags: authoritative used
  NBMA address: 21.22.12.1
可以看到在Hub上已经有两个分支的解析,同样的两个分支也可以解析到Hub物理接口的地址。
测试联通性:
Spoke1#ping 192.168.4.1 source 192.168.3.1 repeat 1000

Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 192.168.4.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.3.1
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.
Success rate is 98 percent (50/51), round-trip min/avg/max = 20/44/88 ms
分支1到分支2的ping包可以通信,那么看是否需要经过Hub进行转发。
Spoke1#traceroute 192.168.4.1 source 192.168.3.1

Type escape sequence to abort.
Tracing the route to 192.168.4.1

1 10.1.1.1 20 msec 40 msec 16 msec
  2 10.1.1.4 40 msec 32 msec 52 msec
路由表情况
Hub#sho ip route eigrp
D    192.168.4.0/24 [90/297372416] via 10.1.1.4, 00:13:14, Tunnel0
D    192.168.3.0/24 [90/297372416] via 10.1.1.3, 00:14:09, Tunnel0
D    192.168.0.0/16 is a summary, 00:17:48, Null0

Spoke1#sho ip route eigrp
D    192.168.0.0/16 [90/297372416] via 10.1.1.1, 00:14:02, Tunnel0

Spoke2#sho ip route eigrp
D    192.168.0.0/16 [90/297372416] via 10.1.1.1, 00:13:30, Tunnel0

DMVPN基础配置的更多相关文章

  1. StackExchange.Redis帮助类解决方案RedisRepository封装(基础配置)

    本文版权归博客园和作者吴双本人共同所有,转载和爬虫,请注明原文地址.http://www.cnblogs.com/tdws/p/5815735.html 写在前面 这不是教程,分享而已,也欢迎园友们多 ...

  2. Hibernate 基础配置及常用功能(三)

    本章重点讲述Hibernate对象的三种状态以及如何配置二级缓存 有关Hibernate的三种状态如何相互转换网上都能查到,官方文档描述的也比较详细.这里主要是针对几个重点方法做代码演示. 一.状态转 ...

  3. Emacs学习心得之 基础配置

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 Emacs学习心得之 基础配置 1.前言2.基础配置 一.前言 本篇博文记录了Emacs的一 ...

  4. nginx 的基础配置[转]

    nginx 的基础配置 分类: 工具软件2013-11-13 23:26 11人阅读 评论(0) 收藏 举报   目录(?)[-] 管理配置文件 全局配置 虚拟机server配置 location配置 ...

  5. freeRadius 基础配置及测试

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...

  6. Oracle 10g DataGuard手记之基础配置

    DataGuard为企业数据的高可用性,数据安全以及灾难恢复提供支持,一般由一个primary db与几个物理或逻辑standby db组成一个DataGuard配置. 系统环境 操作系统为windo ...

  7. SpringMVC最基础配置

    SpringMVC和Struts2一样,是前后台的一个粘合剂,struts2用得比较熟悉了,现在来配置一下SpringMVC,看看其最基础配置和基本使用.SpriingMVC不是太难,学习成本不高,现 ...

  8. 使用Java管理Azure(1):基础配置

    Azure针对Java开发人员提供了非常丰富的开发库,开发工具,和相关插件,让你通过Java对Azure进行服务管理和开发,本文第一步先介绍如何快速的配置Java开发工具,主要针对目前比较流行的Ecl ...

  9. Linux网络基础配置

    这是看itercast视频的笔记 Linux网络基础配置 以太网连接 在Linux中,以太网接口被命令为:eth0, eth1等, 0,1代表网卡编号 通过lspci命令可以查看网上硬件信息(如果是u ...

随机推荐

  1. python自动化用例框架搭建--目录结构规划

    目录结构搭建 Test_framework |--config(配置文件) |--data(数据文件) |--drivers(驱动) |--log(日志) |--report(测试报告) |--tes ...

  2. HTMLElement.offsetParent(offsetLeft和offsetTop参照offsetParent的内边距边界)

    IE7以上(不是火狐): 父级没有定位: 本身没有定位: ==> offsetParent:body 本身定位为:absolute/relative: ==> offsetParent:b ...

  3. css动画 自动打字,让你的文字飞舞起来

    自动打字的效果 非一般的炫酷 <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...

  4. 【应急响应】Linux安全加固

    一.补丁管理 1.查看系统信息 uname -a 2.配置yun源 CentosOS 可以直接升级 RHEL系列可以配置使用CentosOS源 3.升级软件包 yum –y update 二.安全工具 ...

  5. sqli-libs(32-37(宽字节注入)关)

    补充知识:宽字节注入 定义:GB2312.GBK.GB18030.BIG5.Shift_JIS等这些都是常说的宽字节,实际上只有两字节.宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将 ...

  6. 关于mybatis中sql映射文件模糊查询的使用

    1.从前台传递一个String类型的参数到后台进行查询,如果牵涉到模糊查询会报错,应该把参数封装到对象中再进行传递然后进行模糊查询 2.一个查询框,多个查询条件 <if test="c ...

  7. Docker - Dockerfile - 常见命令简介

    概述 感觉是个 比较重要的东西 有个疑问 我是先讲 docker build 还是 先讲 Dockerfile 穿插讲 docker build 最基本的东西 原理 -t -f docker file ...

  8. java.lang.IllegalStateException: Illegal access: this web application instance has been stopped already. Could not load [META-INF/services/com.alibaba.druid.filter.Filter].

    九月 11, 2019 2:56:36 下午 org.apache.catalina.loader.WebappClassLoaderBase checkStateForResourceLoading ...

  9. EFCore.BulkExtensions Demo

    最近做了一个项目,当用EF传统的方法执行时,花时4小时左右,修改后,时间大大减少到10分钟,下面是DEMO实例 实体代码: public class UserInfoEntity { [Key] pu ...

  10. argparse 模块使用

    import argparse,os data_func=["upload","download"]req_func=["getfunc", ...