DS模拟实验

发布网友 发布时间：2023-09-27 03:32

我来回答

共1个回答

热心网友 时间：2024-03-09 15:10

简单聊聊DSVPN优点 ：
动态智能 —分部之间随时建立VPN隧道， 流量不需要经过总部隧道， 流量不需要经过总部隧道， 延迟小，总部带宽、硬件资 源要求低。 分部地址可以不固定。

协商过程
第一步：分部与总部之间建立静态GR隧道
第二步：分部与分部之间建立动态GRE隧道，分为两种模式（normal和shortcut）

normal模式：
分部与总部之间静态隧道协商过程

分部之间动态隧道normal模式协商过程

实验模拟测试
（一）DSVPN+静态

总部HUB配置：
interface Tunnel0/0/1
ip address 10.10.1.1 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/1
分部SPA配置：
interface Tunnel0/0/1
ip address 10.10.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/1
nhrp entry 10.10.1.1 61.67.1.1 register
分部SPB配置：
interface Tunnel0/0/1
ip address 10.10.1.3 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/1
nhrp entry 10.10.1.1 61.67.1.1 register

路由配置
总部：
ip route-static 0.0.0.0 0.0.0.0 61.67.1.2
ip route-static 10.1.2.0 255.255.255.0 10.10.1.2
ip route-static 10.1.3.0 255.255.255.0 10.10.1.3
SPA：
ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
ip route-static 10.1.1.0 255.255.255.0 10.10.1.1
ip route-static 10.1.3.0 255.255.255.0 10.10.1.3
SPB：
ip route-static 0.0.0.0 0.0.0.0 202.1.1.2
ip route-static 10.1.1.0 255.255.255.0 10.10.1.1
ip route-static 10.1.2.0 255.255.255.0 10.10.1.2

查看SPA的nhrp表

（二）DSVPN+动态（ospf）
配置略，注意 开启组播、修改分部DR优先级；

shortcut模式：

协商完成后数据转发