江苏龙网

  1. 主页 > 生活百科 > >

DSVPN GRE P2MP

生活经验GRE

【DSVPN GRE P2MP】笔记:
本想像IPSEC OVER GRE一样,先建立ipsec 隧道,ipsec 隧道建好后分支都可以访问总部 , 这样就可以不用公网IP,但GRE P2MP协议 HUB 必须去感知会支的公网IP,这样两分支交互就不必通过总部去中转.
总部HUB端配置:
interface Tunnel0/0/1
ip address 172.18.1.1 255.255.255.0 //接口地址
tunnel-protocol gre p2mp //接口协议
source Dialer1 //源接口,这样就可以联动动态IP
ospf network-type p2mp // OSPF接口的网络类型 p2mp
nhrp redirect //注册
在配置shortcut场景DSVPN时,需在总部节点上使能nhrp redirect功能
nhrp entry multicast dynamic //将从Tunnel0接口注册的分支节点动态加入到总部的NHRP组播成员表


分支配置:(其他分支同)
interface Tunnel0/0/1
ip address 172.18.1.2 255.255.255.0 //接口地址
tunnel-protocol gre p2mp //接口协议
source Dialer1 //源接口,这样就可以联动动态IP
ospf network-type p2mp // OSPF接口的网络类型 p2mp
nhrp redirect //注册
在配置shortcut场景DSVPN时 , 需在总部节点上使能nhrp redirect功能
nhrp entry 172.18.1.1 XXXX.8800.org register
172.18.1.1 是总部tunnel 地址
XXXX.8800.org 是总部绑定在dialer接口上的域名 , 必须为公网地址 。
当配置gre p2mp功能时,需使用该命令在分支节点上静态配置NHRP peer(总部节点)的Tunnel地址与公网地址或者Tunnel地址与域名的映射关系 。
当分支节点向总部节点进行注册时,总部节点也会生成本分支的Tunnel地址和公网地址的映射关系 , 此时分支节点和总部节点可以通过VPN隧道进行直接通信
可以通过OSPF 在tunnel接口上通告路由,也可以静态路由指定出口 。
总部需要固定IP或动态域名绑定公网接口
分支也需要公网IP,但这个公网IP可以是动态的,且不需要绑定动态域名 。
HUB会感短分支的公网IP变化而生成相对应的表项 。


    推荐阅读


    上一篇:牛奶有哪些妙用,过期的牛奶千万别扔还有好多用途你知道哪些

    下一篇:惠普战66小机器人干嘛的,惠普战66适合计算机专业