實現階段3的DMVPN,需要匯總路由

2020-12-24 Optimalcool

實現階段3DMVPN,需要匯總路由

實驗拓撲圖如下:

實驗拓撲圖

1. 實現公網路由相互通信

(1)R1R2R3的基本配置

R1#show run int e0/0

ip address 61.128.1.100 255.255.255.0

R1#show run | s ip route

ip route 0.0.0.0 0.0.0.0 61.128.1.254 //配置指向網關的靜態默認路由

R2#show run int e0/0

interface Ethernet0/0

ip address 202.100.1.1 255.255.255.0

R2#show run | s ip route

ip route 0.0.0.0 0.0.0.0 202.100.1.254

R3#show run int e0/0

ip address 202.100.1.2 255.255.255.0

R3#show run | s ip route

ip route 0.0.0.0 0.0.0.0 202.100.1.254

(2)SW的基本配置

SW1#show run int e0/1

interface Ethernet0/1

switchport access vlan 20 //將SW的e0/1接口劃入VLAN 20

SW1#show run int e0/2

interface Ethernet0/2

switchport access vlan 10 //將SW的e0/1接口劃入VLAN 10

SW1#show run int e0/3

interface Ethernet0/3

switchport access vlan 10 //將SW的e0/1接口劃入VLAN 10

SW1#show run int vlan 10

interface Vlan10

ip address 202.100.1.254 255.255.255.0 //配置SVI接口的IP位址

SW1#show run int vlan 20

interface Vlan20

ip address 61.128.1.254 255.255.255.0

2. EIGRP的動態路由方式來實現階段3DMVPN,需要匯總路由

(1)建立MGRE隧道(以R1為例,R2R3地址以拓撲圖配置即可,其他配置相同)

R1#show run int tunnel 0

interface Tunnel0

ip address 172.16.1.100 255.255.255.0

tunnel source Ethernet0/0 //指定隧道的原地址為接口E0/0

tunnel mode gre multipoint //設置隧道的模式為多點GRE模式

(2)實施NHRP

R1HUB)的NHRP配置如下

R1#show run int tunnel 0 | s nhrp

ip nhrp authentication cisco //設置NHRP的認證密碼是cisco

ip nhrp map multicast dynamic //設置動態接受組播映射

ip nhrp network-id 123 //設置NHRP的ID為123

ip nhrp redirect //設置NHRP的重定向

R2NHRP配置如下(R3相同的配置)

R2#show run int tunnel 0 | s nhrp

ip nhrp authentication cisco

ip nhrp map 172.16.1.100 61.128.1.100 //靜態映射隧道虛擬地址到公網地址

ip nhrp map multicast 61.128.1.100 //手動映射動態組播的虛擬地址到公網地址

ip nhrp network-id 123

ip nhrp nhs 172.16.1.100 //設置NHRP的伺服器為HUB的隧道虛擬地址

ip nhrp shortcut //開啟NHRP的快捷方式

(3)實施EIGRP,並實現匯總

R1EIGRP的配置(R2R3的配置就是簡單的將業務接口與隧道接口通告進EIGRP 90的進程下)

R1#show run | s eigrp

no ip split-horizon eigrp 90 //由於防環機制水平分割,導致兩支路不能相互得到彼此的EIGRP路由,所以要去除水平分割。

router eigrp 90

network 172.16.1.0 0.0.0.255

network 192.168.100.0 //將業務接口與隧道接口通告進EIGRP 90的進程下

R1#show run int tunnel 0 | s ip summary

ip summary-address eigrp 90 192.168.0.0 255.255.0.0 //在tunnel 0的接口下實施eigrp 90進程下的匯總路由為192.168.0.0/16的匯總路由

(4)實施IPSEC(以R1為例,其他配置一致即可)

第一步:實施isakmp sa

R1#show run | s cry

crypto isakmp policy 123 //創建crypto isakmp的策略號為123

encr 3des //設置加密方式為3des方式

authentication pre-share //設置認證方式為預共享

crypto isakmp key cisco address 0.0.0.0 //設置crypto isakmp與目的為所有的路由的密碼是cisco

第二步:實施ipsec sa

crypto ipsec transform-set SADB esp-3des esp-md5-hmac //創建crypto ipsec的轉換集為SADB並設置封裝為ESP的加密方式為3DES,認證的算法為md5-hmac

mode tunnel //默認為隧道模式

crypto ipsec profile DMVPN //創建加密IPSEC的配置文件名為DMVPN

set transform-set SADB //設置在加密文件DMVPN中的轉換集為SADB

第二步:在隧道接口下調用IPSEC的加密設置

R1(config)#int tunnel 0

R1(config-if)#tunnel protection ipsec profile DMVPN //在隧道接口下調用ipsec的防護文件DMVPN

(5)驗證

R2#show ip route eigrp | b Gate

Gateway of last resort is 202.100.1.254 to network 0.0.0.0

D 192.168.0.0/16 [90/27008000] via 172.16.1.100, 00:04:06, Tunnel0 //R2得到了EIGRP的匯總的16位路由

R3#traceroute 192.168.1.1 source l0 numeric //查看R3到R2的路徑信息

Type escape sequence to abort.

Tracing the route to 192.168.1.1

VRF info: (vrf in name/id, vrf out name/id)

1 172.16.1.100 10 msec 5 msec 6 msec

2 172.16.1.1 7 msec * 6 msec //第一次traceroute時發現路徑為R3>R1>R2,此時轉發要經過HUB才能到達支路,不是最優路徑

R3#traceroute 192.168.1.1 source l0 numeric

Type escape sequence to abort.

Tracing the route to 192.168.1.1

VRF info: (vrf in name/id, vrf out name/id)

1 172.16.1.1 6 msec * 7 msec 第二次traceroute時路徑就優化了,R3就直接到達了R2

相關焦點

  • 路由環路及防環機制
    此時R1將抑制定時器,即在規定時間內不接收鄰居發來的關於該子網的路由。試想若沒有抑制定時器,這時鄰居正好發送該子網的路由,而這條路徑恰好經過R1,那麼後果將不堪設想。在抑制時間內R1在做什麼呢?當然是等待rip網絡中所有路由器都收到這條16跳的路由後更正自己的路由表,因此需要觸發更新,不必等時間到期再發路由表。
  • 360安全路由2:真千兆大寬帶路由震撼首發!
    從遠到快到豐富是智能路由的必經之路360安全路由從一代大戶型升級到二代大寬帶以電信為例,2014年電信總計1.2億寬帶用戶,100M寬帶用戶僅有400萬,佔3.33%。經過兩年的建設,2017年大寬帶用戶(百兆及以上)目前已突破4200萬,全年預計達6000萬,佔電信寬帶用戶總數的40%。而明年,百兆及以上寬帶用戶整體佔比會超過50%。而在117個「寬帶中國」示範城市中,上海電信已著手建設千兆寬帶,三年內將實現千兆寬帶全覆蓋。
  • 「6.6路由節「直播現場榮耀路由3...
    其中,辰鬼將會在外場率先開播預熱,上手榮耀路由3親身感受Wi-Fi 6+暢快淋漓的疾速體驗。而另外五位大咖將會做客榮耀直播廳主場,攜榮耀路由3進行趣味PK挑戰,現場更有coco這個李文與肉臉橙進行語速battle比試,決出"6.6路由節"花式帶貨王。Coco這個李文作為中國有嘻哈40強選手,唱作俱佳,而肉臉橙則是抖音紅人,憑藉一手惟妙惟肖模仿配音的絕活登上知名綜藝節目《聲臨其境》。
  • 如何實現後臺管理系統的權限路由和權限菜單
    本文轉載自【微信公眾號:趣談前端,ID:beautifulFront】經微信公眾號授權轉載,如需轉載與原文作者聯繫前言本文是繼 前端如何一鍵生成多維度數據可視化分析報表 實戰的最後一篇文章, 主要介紹如何實現後臺管理系統的權限路由和權限菜單.
  • 榮耀路由3體驗:凌霄650、Wi-Fi 6+、3000Mbps……219元!
    榮耀路由3支持1024-QAM和160MHz超大頻寬工作模式,連接5GHz頻段實際下載速率可超過1Gbps,同時榮耀路由3兼容Wi-Fi 5的160MHz頻寬模式。華為/榮耀Wi-Fi 5旗艦手機也支持160MHz頻寬。
  • 以遊戲之名,為榮耀而戰:榮耀獵人遊戲路由
    3、網口盲插,零基礎小白,也能輕鬆設置路由。4、雙網雙通,可接入兩條寬帶,自由分配各自負載,實現不間斷網絡連接。以上四點,是從我個人角度出發,大致整理了下這款路由與我們常見的路由不同之處,僅供參考。讓我覺得最貼心的是,它竟然都不需要自己去輸寬帶的帳號和密碼,這一長串字符我相信很多人是寫在紙上,記在本上,存在文檔裡的。此刻這些都不需要,只用一根網線將舊路由和新路由連接起來,榮耀獵人遊戲路由就能自動獲取寬帶帳號和密碼了,真的相當方便。
  • 速度更快,信號更強,體驗更好的路由:榮耀路由3評測
    :)包裝盒背面則是榮耀路由3新特性,包括支持160MHz的頻寬,以及快近3倍的5GHz單流速度,另外,還有支持4倍設備容量、降低時延2/3、降低30%終端功耗、Wi-Fi 6+3000Mbps無線連接速度、手遊加速和4個全千兆網口等等,新技能可是相當的多。
  • WiFi6網絡時代,家裡究竟需要臺什麼樣路由?
    現在很多家庭都經歷著好多臺設備同時連接到路由的情況,原本就有點老舊的路由在日漸增加網絡需求和不斷更新的手機用戶端面前,日益表現得力不從心。  隨著家庭網絡的抱怨日益增加,不少朋友在升級帶寬的同時,也在物色一款性能更好的路由。顯然選購路由要比選購手機等其他主流數碼產品要方便一些,畢竟WiFi6協議就是一個能有力驗證性能表現的關鍵詞。
  • 榮耀路由3:新一代穿牆神器 挑戰千元wifi6路由器
    顏值上,榮耀路由3的設計突破傳統路由器的外形設計。首次在機體上加上前衛的紋理logo元素,陶瓷工藝品一般的外觀,光滑的觸感讓這款路由器一經推出,就在市場中吸引大批顏值控粉絲。整體色彩的搭配上也選擇個性經典的白色配色,時尚亮眼深受年輕人和科技粉絲的喜愛。這款榮耀路由3還選擇隱藏式的轉軸設計,增強這款路由器的整體性,在視覺上也給用戶不一樣的衝擊。
  • 光貓具備路由功能以後,為什麼還需要單獨購買路由器,漲知識了!
    光貓和路由器光貓光貓的學名叫數據機,是將電信號轉化為數位訊號的設備,因為早期信號傳輸主要依靠電話線傳輸,不僅傳輸速度慢而且價格昂貴,一般家庭根本消費不起,所以早期的寬帶無法實現普及;隨著光纖技術的逐漸成熟
  • 榮耀路由3百元穿牆神器 wifi6時代的好幫手
    榮耀作為廣受消費者喜愛的路由品牌,每一款都備受矚目,其超高的性價比一直都廣受消費者稱讚。榮耀路由3作為榮耀路由器系列中的新生兒,是榮耀首款支持wifi6技術的路由器,一定會成為助力wifi6時代的好幫手。榮耀路由3市場價格219元,618活動到手僅需199元。
  • 哪裡信號不好插哪裡,華為路由Q2 Pro驚爆能1拖15
    在華為路由Q2 Pro主路由器的後面,配備了3個千兆網口,並且不需要區分WAN口和LAN口,這點設計對小白用戶非常友好,不用管哪個是外網、內網接口,直接插上都能用,網線口的旁邊是雙孔電源接口。而華為路由Q2 Pro子路由的體積就小了一圈,同樣也是橢圓柱形狀設計,底部有一個網線接口,並且電源插頭直接配置在背面,使用的時候直接插在插座上,而不需要單獨的空間放置。
  • Kotlin打造Android路由框架
    /kotlin/2015/05/kapt-annotation-processing-for-kotlin )實現了依賴注入、為Android平臺頁面啟動提供路由功能。跟大部分路由框架的調用方式差不多。現在主流的路由框架是怎麼做到的呢?下面就看我一一道來。
  • 誰是你的「Mr Right」 2017千兆家用路由橫評
    騰達AC18,為了能讓大家清楚此次參評產品的規格與參數,我們特意將其匯總成一個更直觀的表格,當中包括了產品的硬體配置,所支持的無線標準以及其它重要參數,幫助大家快速了解。測試成績匯總   可以說,這四款參評無線路由在產品外觀、應用功能、無線性能以及實際用網體驗方面,各有千秋。那麼,在此次橫向評比當中,究竟他們都有著怎樣的表現呢?先上我們的綜合星級評分結果,供各位參考。
  • 數碼小白的華碩WiFi6靈耀路由AX6600使用報告
    受夠了卡頓的樓主,迫切的需要一個速度快,性能強的路由器,來幫我家的寬帶發揮到最高限,讓全家都能享受到網絡帶來的樂趣。因此,樓主下定決心,一定要換一個路由器,提升家中的網絡環境。鑑於樓主是路由小白,自學了一段時間後,深知能力有限。。。
  • 如何在已經有自帶路由功能的數據機的情況下加裝一個路由器?
    一般有兩種方式來實現光貓和路由器的連接:一種是關閉光貓的路由功能,使用更適合的路由器進行撥號(穩定網絡、降低延時);一種是光貓撥號,路由器作為連接的二級路由器進行使用。具體來看看這兩種方法是如何分別實現的吧。關閉光貓路由功能關閉光貓的路由功能,需要使用超級管理員帳號和密碼;建議和寬帶維護人員詢問或請其協助設置。
  • 華為路由 AX3 Pro 解決網絡卡頓
    其實,咱們每一代的無線網絡都需要遵從協議,之前廣泛使用的是遵循Wi-Fi 5協議的路由器;而Wi-Fi 6技術協議,在Wi-Fi 5基礎上提升了頻款、帶寬等等,最終效果就是Wi-Fi 6協議下的無線網絡會更快!那麼,Wi-Fi 6+又是啥?
  • 華為路由AX3系列搶灘Wi-Fi 6 連接中樞爭奪戰一觸即發
    2019年是5G元年,2020年是Wi-Fi 6元年,各品牌陸續發布支持Wi-Fi 6的新機,路由設備也進入Wi-Fi 6時代。3月底,華為就Wi-Fi 6召開了一場線上技術溝通會,重點介紹了自家的解決方案Wi-Fi 6+,並透露率先搭載該技術的華為路由AX3定價會在500元以內。
  • 一文看懂Mesh路由和無線中繼的差異
    然而就當前人們的使用情況來看,並不是所有的路由器產品都能夠實現完美覆蓋大戶型,由於房屋結構複雜,還有各種轉角牆體的阻隔,單一的路由器設備已經無法滿足全屋覆蓋的需求了,家裡總會出現WiFi死角,令人十分頭疼。為了讓家裡WiFi網絡環境更加穩定高速,覆蓋面積更廣,在幾年前,很多用戶一般會使用無線中繼技術,剛好這也是大部分路由都能夠支持的一項技術。
  • 2014智能路由和電視盒子:一個未成年一個半殘
    之所以會選擇路由器和電視盒子,主要是各大廠商看中了路由器產品處於整個智能家居的上層地帶,既然所有家電未來都要處於聯網狀態,那麼掌控了路由就有可能掌控所有家庭設備;而電視盒子雖然一直被認為是在智能電視還未普及階段的暫時替代品,但在這一較為長期的更新換代過程中,幾百元的電視盒子是當前距離用戶最近、最有可能在家庭中新增的硬體設備之一。