返回
cisco路由器培训

cisco路由器培训

ID:20304776

大小:1.26 MB

页数:18页

时间:2018-10-12

cisco路由器培训_第1页
cisco路由器培训_第2页
cisco路由器培训_第3页
cisco路由器培训_第4页
cisco路由器培训_第5页
资源描述:

《cisco路由器培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CISCO路由器配置培训集团网络的整体架构实施部署DMVPN的原因实施部署DMVPN的原因我们通过上面两个拓扑图来分析一下普通IPSECVPN在高扩展性上面的问题,首先我们来分析一下一号图,这是一个hubspoke的拓扑结构,所有的分支机构都通过中心站点来访问其它分支,这个拓扑在技术上是可行的,很多公司现在也是使用着这个拓扑结构,但是这样的拓扑有两大问题:第一.分支机构之间的流量两次加解密a.分支到中心<一次加解密>b.中心到另一个分支<第二次加解密>第二张是一个fullmesh的拓扑图,所有分支机构

2、之间都是直接连接,很明显的问题就是客户端要维护的IPSECSA过多,IPSECVPN配置过于复杂,最后一个就是需要每一个分支站点都要拥有固定IP地址。这样的要求对于一些小的分支机构,并且通过PPPOE动态获得地址的情况是完全不适用的。为了解决上述问题我们提出的解决方案,这就是DMVPN(动态多点VPN)。DMVPN是一种高扩展性的VPN1.MGRE(多点GRE)2.NHRP(下一条解析协议)3.IPSECVPNDMVPN的技术介绍敏捷总部3845VPN配置interfaceTunnel0ipaddre

3、ss10.10.10.1255.255.255.0noipredirectsipmtu1400noipnext-hop-selfeigrp1(分支之间互访的流量不走总部)ipnhrpauthenticationtest(nhrp的认证)ipnhrpmapmulticastdynamic(动态接收客户端的组播映射)ipnhrpnetwork-id100(所有加入NHRP的设备都需要相同的ID)ipnhrpholdtime300noipsplit-horizoneigrp1(关闭隧道分离,使分支之间互通)

4、tunnelsourceGigabitEthernet0/0tunnelmodegremultipoint(tunnel口跑GRE)tunnelkey100(必须敲key,否则Tunnel不会Up)敏捷中山南朗项目interfaceTunnel0ipaddress10.10.10.62255.255.255.0noipredirectsipmtu1400ipnhrpauthenticationtestipnhrpmapmulticastdynamicipnhrpmap10.10.10.158.62.2

5、36.2xx(到中心的手动映射)ipnhrpmapmulticast58.62.236.2xxipnhrpnetwork-id100ipnhrpholdtime300ipnhrpnhs10.10.10.1(指定中心为NHS)delay1000tunnelsourceFastEthernet0/0tunnelmodegremultipointtunnelkey100CISCO路由器上做服务器地址端口映射ipnatinsidesourcestatictcp172.16.0.x8081interfaceGi

6、gabitEthernet0/08081ipnatinsidesourcestatictcp172.16.0.x110interfaceGigabitEthernet0/0110ipnatinsidesourcestatictcp172.16.0.x25interfaceGigabitEthernet0/025ipnatinsidesourcestatictcp172.16.0.x8080interfaceGigabitEthernet0/08080ipnatinsidesourcestatictcp

7、172.16.0.x3389interfaceGigabitEthernet0/03389ipnatinsidesourcestatictcp172.16.0.x80interfaceGigabitEthernet0/080ipnatinsidesourcestatictcp172.30.0.x443interfaceGigabitEthernet0/0443ipnatinsidesourcestatictcp172.16.0.x1080interfaceGigabitEthernet0/01080i

8、pnatinsidesourcestatictcp172.16.0.x143358.62.236.22x1433extendableipnatinsidesourcestatictcp172.16.0.x458758.62.236.22x4587extendableipnatinsidesourcestatictcp172.16.0.x8058.62.236.22x80extendableCISCO路由器用的是EIGRP协议一routereigrp1ne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。