动态多点虚拟私人网络-HUB-Spoke
GRE+NHRP+IPSEC
底层
R1int g0/0
ip add 202.100.1.1 255.255.255.0
int lo 0
ip add 10.1.1.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 200.100.1.100R2int g0/0
ip add dhcpint lo 0
ip add 10.1.2.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 61.128.1.100R3int g0/0
ip add dhcp
int lo 0
ip add 10.1.3.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 172.9.1.100switchvlan 100,128,172
exitint vlan 100
ip add 202.100.1.0 255.255.255.0int vlan 128
ip add 61.128.1.100 255.255.255.0int vlan 172
ip add 255.255.255.0int g0/0
sw mo ac
sw ac vlan 100int g0/1
sw mo ac
sw ac vlan 128int g0/2
sw mo ac
sw ac vlan 172ip dh poo v128
netw 61.128.1.0 /24ip dh poo v172
netw 172.9.1.0 /24GRE与NHRP配置
NHRP
一种C/S协议:hub--server,spoke--client
spoke在hub上注册真实地址,hub维护spoke的物理,隧道地址的数据库
R1int t0
ip add 10.1.123.1 255.255.255.0
tun sou 202.100.1.1
tun mo gre mu
ip nhrp netw 123R2int t0
ip add 10.1.123.2 255.255.255.0
tun sou g0/0
tun dest 202.100.1.1
ip nhrp netw 123
ip nhrp nhs 10.1.123.1 nbma 202.100.1.1R3
int t0
ip add 10.1.123.3 255.255.255.0
tun sou g0/0
tun destin 202.100.1.1
ip nhrp netw 123
ip nhrp nhs 10.1.123.1 nbma 202.100.1.1nhrp network-id 本地有效,为了方便管理,建议相同
至此hub-spoke配置已完成
配置末端路由导向
R1
ip route 10.1.2.0 255.255.255.0 10.1.123.2
ip route 10.1.3.0 255.255.255.0 10.1.123.3R2,R3
ip route 10.1.0.0 255.255.0.0 10.1.123.1
若用EIGRP,RIP,要解决R1上的水平分割问题,下一跳,NBMA网络中的组播映射问题。
R1
int t0
ip nhrp map mu dy
no ip split-ho eigrp/rip xx
加密
R1
crypto isa po 10
au pre
en 3des
group 2
ha sh
exitcrypto isa key cisco add 0.0.0.0crypto ipsec tr TS esp-3 esp-sha-h
mod tuncrypto ipsec pr PRF
set tr TS
exitint t0
tun proection ipsec PRFR2,R3
crypto isa po 10
au pre
en 3des
group 2
ha sh
exitcrypto isa key cisco add 202.100.1.1crypto ipsec tr TS esp-3 esp-sha-h
mod tuncrypto ipsec pr PRF
set tr TS
exitint t0
tun proection ipsec PRF
HUB和每个SPOKE之间通信协商IPSEC SA,SPOKE之间通信靠HUB转发
HUB mGRE
Spoke GRE
动态多点虚拟私人网络-HUB-Spoke相关推荐
- 动态多点*** 单云双HUB
动态多点***是一个高扩展的IPSEC ***解决方案 传统的ipsec S2S 有如下劣势 1. 中心站点配置量大,无论是采用经典ipsec ***还是采用 gre over ipsec 多一个分支 ...
- cisco 动态多点***原理
动态多点×××(Dynamic Multipoint ×××)是MGRE.NHRP.IPSec结合产生的一种技术,简写为DM×××.它为具有点多面广分支机构特点的企业和公司,提供了一种以INTERNE ...
- 华为防火墙基础自学系列 | Hub Spoke IPsec VdPdNd
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
- 今日 Paper | 虚拟试穿网络;人群计数基准;联邦元学习;目标检测等
2020-01-15 05:41:40 为了帮助各位学术青年更好地学习前沿研究成果和技术,AI科技评论联合Paper 研习社(paper.yanxishe.com),推出[今日 Paper]栏目, 每 ...
- [转]VMware虚拟机上网络连接(network type)的三种模式--bridged、host-only、NAT
转自:http://www.cnblogs.com/xiaochaohuashengmi/archive/2011/03/15/1985084.html VMWare提供了三种工作模式,它们是brid ...
- 几种Win7/Windows共享虚拟无线网络的方法及区别
我一做系统开发的老师,为了能给他的Android移动设备共享无线网络,前几天终于干掉了他已使用了多年的XP系统,升级到了全新的Windows 7 .我庆幸中,Win7的这项功能的确有让旧版Window ...
- 使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N)
使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N) 借助Docker和OpenVPN技术,您可以在短时间内设置并运行VPN服务器,并保证您的服务器安全. 运行环境 ...
- VMware虚拟机上网络连接(network type)的三种模式--bridged、host-only、NAT
VMWare提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式).要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式. 1 ...
- 基于 softether 搭建虚拟私有网络
文章目录 虚拟私有网络简介 部署配置服务器端 使用管理软件管理vpn服务器 安装客户端并进行连接测试 虚拟私有网络简介 详细介绍参见 虚拟私有网络学习笔记 虚拟私有网络分类 按协议分类: 虚拟私有网络 ...
最新文章
- (读取,录入)语音处理
- matlab实现盖尔圆,[理学]数值分析习题解答.doc
- 使用自定义DelegatingHandler编写更整洁的Typed HttpClient
- android 编辑9图片,Android基础入门教程——1.6 .9(九妹)图片怎么玩
- intent几种传值数组、对象、集合(Array,Object,List)
- 心电信号越界怎么回事_心电监护仪常见故障分析与排除
- node-media-server win环境安装架测试 踩坑记
- leetcode876. 链表的中间结点
- Chrome DevTools的Network面板
- 复数基础——复数的绝对值,复数的极坐标形式的直观解释练习_8
- 晨哥真有料丨女生眼中的高级感!
- 协议圣经 四 rtspclient
- 国外一些DICOM资源下载网址
- ESP8266 arduino下载程序不执行的若干bug
- IT运维服务体系建设思路
- 摩尔庄园手游服务器链接不稳定,摩尔庄园手游公测常见问题解决方法一览
- 电脑硬盘损坏如何修复?自己动手就能解决
- 闲聊人工智能产品经理(AIPM)—人工智能产品经理工作流程
- 【听课笔记】复旦大学遗传学_07基因表达调控
- 优漫动游:如何解决Adobe XD无法拖入图片?
热门文章
- 关于document.selection和TextRange对象的介绍
- 单片微机原理与接口技术——8051汇编指令系统与编程基础(3)算术运算与逻辑运算指令
- 用Excel做一周的表,这个工具一天就能搞定,比python还牛
- 迅为IMX6Q开发板在道路交通信号控制系统解决方案中的应用
- 旁门左道PPT-3节课
- 波士顿动力再惊艳!机器人大秀男团舞,举手投足人味满满,多次转卖后展示新标签...
- 智慧园区解决方案:有1000家公司的智慧园区如何实现数据化管理?
- 以壬寅岁末,敬颂冬绥,癸卯甫至,奋楫笃行,写一篇给技术保障团队的感谢信,不少于五百字。...
- 含税、不含税、价外税 概念以及案例
- 物业软件对管理的作用分析