动态多点*** 单云双HUB
动态多点***是一个高扩展的IPSEC ***解决方案
传统的ipsec S2S 有如下劣势
1. 中心站点配置量大,无论是采用经典ipsec ***还是采用 gre over ipsec 多一个分支站点就要增加一份配置,那么当分支站点过多配置就会变成沉重的负担并且不容易进行管理
2.分支站点间的流量延迟较大
分支站点与分支站点之间不能直接通信,分支与分支进行通信时 数据需要先送往数据中心进行中转 需要进行2次加密解密 大大增加了延迟时间
3 .每一个分支站点之间都需要固定的IP地址
DM***的优点
1. 简单的星型拓扑配置 提供了虚拟网状网络的连通性
2.分支站点之间支持动态IP
3.增加新的分支站点无需更改中心站点的配置
4.分支站点之间的流量不需要经过HUB端进行中转
DM*** 由4部分组成
1. 动态多点GRE 隧道
2. 下一跳地址解析协议 NHRP
3. 动态路由协议
4. ipsec技术
预配要求
1.各总部与分支机构之间不能有去往对方的路由条目
2.确保总部与分支机构之间的公网可通
创建DM *** 总共分为4个步骤
1. 创建多点隧道
2. NHRP
3. 动态路由协议
4. IPSEC
第一步:创建多点隧道
hub1
R1(config)# int tunnel 0
R1(config-if)# ip add 172.16.1.1 255.255.255.0
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#tunnel source s1/0
R1(config-if)#tunnel key 12345
R1(config-if)#ip mtu 1400
R1(config-if)#bandwidth 1000
hub2
R2(config)# int tunnel 0
R2(config-if)# ip add 172.16.1.2 255.255.255.0
R2(config-if)#tunnel mode gre multipoint
R2(config-if)#tunnel key 12345
R2(config-if)#tunnel source s1/1
R2(config-if)#ip mtu 1400
R2(config-if)#bandwidth 1000
spoke1
R3(config)# int tunnel 0
R3(config-if)# ip add 172.16.1.3 255.255.255.0
R3(config-if)#tunnel mode gre multipoint
R3(config-if)# tunnel key 12345
R3(config-if)#tunnel source s1/2
R3(config-if)# ip mtu 1400
R3(config-if)# bandwidth 1000
spoke2
R4(config)# int tunnel 0
R4(config-if)# ip add 172.16.1.4 255.255.255.0
R4(config-if)#tunnel mode gre multipoint
R4(config-if)#tunnel key 12345
R4(config-if)#tunnel source s1/3
R4(config-if)#ip mtu 1400
R4(config-if)# bandwidth 1000
第二步 配置NHRP
hub1
R1(config)# int tunnel 0
R1(config-if)# ip nhrp holdtime 300
R1(config-if)#ip nhrp network-id 100
R1(config-if)# ip nhrp map 172.16.1.2 25.1.1.2
R1(config-if)#ip nhrp map multicast 25.1.1.2
两个hub端要互指
hub2
R2(config)# int tunnel 0
R2(config-if)# ip nhrp holdtime 300
R2(config-if)# ip nhrp network-id 100
R2(config-if)# ip nhrp map 172.16.1.1 15.1.1.1
R2(config-if)# ip nhrp map multicast 15.1.1.1
两个hub端要互指
spoke1
R3(config)# int tunnel 0
R3(config-if)# ip nhrp holdtime 300
R3(config-if)# ip nhrp network-id 100
R3(config-if)# ip nhrp nhs 172.16.1.1
R3(config-if)# ip nhrp nhs 172.16.1.2
R3(config-if)# ip nhrp map 172.16.1.1 15.1.1.1
R3(config-if)#ip nhrp map 172.16.1.2 25.1.1.2
spoke2
R4(config)# int tunnel 0
R4(config-if)# ip nhrp holdtime 300
R4(config-if)# ip nhrp network-id 100
R4(config-if)#ip nhrp nhs 172.16.1.1
R4(config-if)# ip nhrp nhs 172.16.1.2
R4(config-if)# ip nhrp map 172.16.1.1 15.1.1.1
R4(config-if)# ip nhrp map 172.16.1.2 25.1.1.2
第三步 宣告路由协议EIGRP
hub1
R1(config)#router eigrp 90
R1(config-router)#net 172.16.1.0
R1(config-router)#no auto-summary
hub2
R2(config)# router eigrp 90
R2(config-router)#net 172.16.1.0
R2(config-router)#no auto-summary
spoke1
R3(config)# router eigrp 90
R3(config-router)#net 172.16.1.0
R3(config-router)#no auto-summary
spoke2
R4(config)#router eigrp 90
R4(config-router)# net 172.16.1.0
R4(config-router)#no auto-summary
此时EIGRP邻居关系无法建立 因为tunnel链路开启组播传输
hub1
R1(config-if)# ip nhrp map multicast dynamic
hub2
R2(config-if)# ip nhrp map multicast dynamic
spoke1
R3(config-if)# ip nhrp map multicast 15.1.1.1
R3(config-if)# ip nhrp map multicast 25.1.1.2
spoke2
R4(config-if)# ip nhrp map multicast 15.1.1.1
R4(config-if)# ip nhrp map multicast 25.1.1.2
tunnel链路的路由条目正确学习 但是分支与分支之间进行通信,仍然要通过HUB端进行中转
hub1
R1(config-if)# no ip split-horizon eigrp 90
R1(config-if)# no ip next-hop-self eigrp 90
hub2
R2(config-if)# no ip split-horizon eigrp 90
R2(config-if)# no ip next-hop-self eigrp 90
第四步: 在各总部与分支机构路由器上开启IPSEC
Rx(config)# crypto isakmp policy 10
Rx(config-isakmp)#encryption 3
Rx(config-isakmp)#authentication pre-share
Rx(config-isakmp)#hash md5
Rx(config-isakmp)#group 2
Rx(config)# crypto isakmp key cisco address 0.0.0.0 0.0.0.0
Rx(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac
Rx(cfg-crypto-trans)#mode tunnel
Rx(cfg-crypto-trans)#exit
Rx(config)#crypto ipsec profile myfile
Rx(ipsec-profile)#set transform-set myset
Rx(ipsec-profile)#exit
Rx(config)# int tunnel 0
Rx(config-if)#tunnel protection ipsec profile myfile
动态多点*** 单云双HUB相关推荐
- 5G 超高清关键技术:高帧率重置、高动态渲染、云加端增强
帧享是什么? 帧享是一个超高清的解决方案,从 2B 到 2C 的视角,帧享具备 4 个技术能力: 一是高帧率增强,可提供最高 120 帧的超高帧率视频,顺滑地呈现物体运动场景: 二是超高分辨率,对于画 ...
- cisco 动态多点***原理
动态多点×××(Dynamic Multipoint ×××)是MGRE.NHRP.IPSec结合产生的一种技术,简写为DM×××.它为具有点多面广分支机构特点的企业和公司,提供了一种以INTERNE ...
- 阿里云双11全球狂欢节 计算资源买买买
本文讲的是阿里云双11全球狂欢节 计算资源买买买[IT168资讯]除了喜欢屯奶粉和运动装备的消费者外,创业者也能加入双11"买买买"狂欢.11月2日,阿里云宣布加入天猫双11全球狂 ...
- 2018阿里云双12年终大促主会场全攻略
2018阿里云双12年终大促活动已经于12月7日正式开启,从已开放的活动页面来看,活动分为两个阶段: 12月7日-12月23日的拉新返现阶段和12月24日-12月28日的TOP100英雄榜PK阶段. ...
- 无表单不业务,动态表单让业务系统更高级
编者按:表单对于业务系统有什么意义?本文分析了业务系统和表单的关系,并比较了普通表单和动态表单和优劣,指出动态表单对业务系统的增益,最后介绍了动态表单的应用实践. 关键词:低代码平台:表单引擎:动态表 ...
- 微信小程序的动态表单,实现房屋租赁的多租客录入
0 前言 本文将介绍如何使用微信小程序编写动态表单,最终实现房屋租赁系统中多租客录入的业务. 在阅读本文前,您需要对微信小程序的开发有一个初步的了解,以便更容易的学会开发动态表单. 作者主页:Desi ...
- 2020-11-13 (PS:分享书单了)双非的我是如何拿到字节跳动SP以及华为百度等公司的offeer的? 【转载hupu】
https://bbs.hupu.com/39048828.html?is_reflow=1 第四十刃大人 (38级) 楼主 2020-11-07 10:00 举报 只看此人 收藏本帖 楼主 (PS: ...
- 阿里云双11云产品之互联网中间件
中间件技术一开始是支撑阿里巴巴内部的系统.很多外部客户在从集中式系统向分布式系统转型过程中碰到一些技术上的难题.为了更好的服务客户.把阿里云一些成熟的技术分享给外部的客户,阿里云推出了类似恢复框架.消 ...
- 动态表单工作量给后端
动态表单工作量给后端 让前端远离互相伤害 一个IT公司的日常就是程序员.产品经理.UI等同事们的互相残杀: 应用,不少前端就备受煎熬,除了修改需求的魔咒外,还有后端的重构和调整接口诅咒,即便需求没改, ...
最新文章
- 微商谋定重整纠正错误走路-经信研究:李玉庭谈微商营销
- 凤凰式期权matlab代码,美式期权二叉树定价及MATLAB程序.doc
- 【Linux系统编程】进程同步与互斥:POSIX有名信号量
- Android,UbuntuCore,ROS;TuringOS,iBotOS,ROOBO
- android标签循环,iOS和Android规范解析——标签导航和分段控件
- 下岗工人到达退休年龄,养老保险未缴纳满15年,补缴合适吗?
- 二级c语言考试系统安卓,二级C语言考试系统
- RMSProp算法和AdaDelta算法
- LeaRun.Java可视化流程简单配置过程
- 2021年华为OD面试流程
- 八层高速PCB板叠层设计
- 素材网站需要多大的服务器,网站图片一般多大尺寸
- 微信签到抽奖程序java源码_某宝买的微信抽奖签到墙源码,年会,学习源码--已经配置完成了,源码没问题,可直接用...
- 小时,速度,筒仓团队和甘特斯
- 学习博客:【JavaScript】jQuery
- IFE阶段二学习总结
- C语言求任意四边形面积和其关联的三角形面积的关系
- G20峰会将会给数字货币带来哪些影响?
- DNS-域名服务器(原理分析)
- ChatGPT提供的云养猪商业计划书