DMVPN技术详解.pdf

mGRE NHRP DMVPN 2015 6 17 19:31 年 月 日 GRE ： • GRE依赖目的地址，所以只能支持点到点隧道，MGRE的可以实现点到多点。 • MGRE封装和GRE相同。 • spoke路由器只需知道hub路由器的地址，即可建立MGRE。 • MGRE依赖NHRP工作。 NHRP ： • NHRP能够动态学习其他站点的NBMA地址。 • hub路由器会维护一个NHRP数据库（tunnel和NBMA地址的映射），spoke路由器启动后，一方面会注册自己的NBMA地址， 一方面会向hub获取其他站点的地址，从而建立终端间的隧道。 • spoke注册后，hub和多个spoke已建立永久隧道，此时spoke之间想要直接通信，会像hub解析其他的spoke的地址，直接建立 隧道（有流量则建立，无流量则拆除）。 • spoke和hub间可以传输单播和组播报文，spoke和spoke间只能传输单播（无法运行路由协议）。 DM-VPN （动态多点VPN ）： DM-VPN=MGRE+ipsec 封装与gre over ipsec相同。 DM-VPN的优势： 实现站点之间的全互联。 支持站点为动态地址（hub端需要为静态）。 加入新的站点时，hub不需要增加配置。 配置： • 组网需求： 某公司有两个分支机构，现需要在总部与分支之间运行eigrp ，由于动态lan to lan VPN只支持两个站点，并且不能运行动态 路由协议。所以需要使用DMVPN ，总部作为HUB端（固定ip ），两个分支机构作为spoke端（动态ip ）。 • 配置过程： 1. mGRE 2. nhrp 3. eigrp 4. ipsec 分区 文档备份 的第 1 页 4. ipsec R1无需做配置，直连可保证tunnel通。 • mGRE ： ○ R2（HUB）： R2(config)#int tunnel 1 R2(config-if)#tunnel mode gre multipoint R2(config-if)#tunnel source e1/0 R2(config-if)#ip address 100.1.1.2 255.255.255.0 ○ R4（Spoke）： R4(config)#int tunnel 1 R4(config-if)#tunnel mode gre multipoint R4(config-if)#tunnel source e1/1 R4(config-if)#ip address 100.1.1.4 255.255.255.0 ○ R6（Spoke）： R6(config)#int tunnel 1 R6(config-if)#tunnel mode gre multipoint R6(config-if)#tunnel source e1/2 R6(config-if)#ip address 100.1.1.6 255.255.255.0 • nhrp ： ○ R2（HUB）： R2(config)#int tunnel 1 ▪ 配置nhrp网络ID ，需要相同： R2(config-if)#ip nhrp network-id 1 ▪ 配置nhrp支持组播（运行路由协议）： R2(config-if)#ip nhrp map multicast dynamic ○ R4（Spoke）： R4(config)#int tunnel 1 R4(config-if)#ip nhr