شبکه خصوصی مجازی پویا (DMVPN)

معرفی

DMVPN (شبکه خصوصی مجازی پویا) یک فناوری از سیسکو است که یک راه‌حل VPN مقیاس‌پذیر را ارائه می‌دهد. این تکنولوژی امکان برقراری ارتباط امن بین چندین سایت را از طریق اینترنت فراهم می‌آورد.

مزایا

پیکربندی

برای پیکربندی DMVPN، باید اجزای زیر را تنظیم کنید:

  1. روتر هاب با تنظیمات DMVPN
  2. روترهای اسپوک با تنظیمات DMVPN
  3. پیکربندی پروتکل مسیریابی دینامیک

تنظیم DMVPN در سیسکو

برای تنظیم DMVPN در روترهای سیسکو، باید به تنظیمات زیر توجه کنید:

1. تنظیم روتر هاب

Global Configuration Mode


Router> enable
Router# configure terminal
Router(config)# router bgp [AS_NUMBER]
Router(config-router)# bgp log-neighbor-changes
Router(config-router)# neighbor [PUBLIC_IP] remote-as [SPOKE_AS_NUMBER]
Router(config-router)# neighbor [PUBLIC_IP] ebgp-multihop 2
Router(config-router)# neighbor [PUBLIC_IP] update-source Loopback0
Router(config-router)# interface Tunnel0
Router(config-if)# ip address [TUNNEL_IP] [SUBNET_MASK]
Router(config-if)# tunnel source [SOURCE_INTERFACE]
Router(config-if)# tunnel destination [DESTINATION_IP]
Router(config-if)# tunnel mode gre multipoint
Router(config-if)# ip nhrp network-id [NETWORK_ID]
Router(config-if)# ip nhrp map multicast dynamic
Router(config-if)# ip nhrp map [SPOKE_IP] [SPOKE_PUBLIC_IP]
Router(config-if)# ip nhrp holdtime 300
Router(config-if)# ip ospf network point-to-multipoint
Router(config-if)# end
Router# write memory
                

2. تنظیم روتر اسپوک

Global Configuration Mode


Router> enable
Router# configure terminal
Router(config)# router bgp [AS_NUMBER]
Router(config-router)# bgp log-neighbor-changes
Router(config-router)# neighbor [PUBLIC_IP] remote-as [HUB_AS_NUMBER]
Router(config-router)# neighbor [PUBLIC_IP] ebgp-multihop 2
Router(config-router)# neighbor [PUBLIC_IP] update-source Loopback0
Router(config-router)# interface Tunnel0
Router(config-if)# ip address [TUNNEL_IP] [SUBNET_MASK]
Router(config-if)# tunnel source [SOURCE_INTERFACE]
Router(config-if)# tunnel destination [HUB_PUBLIC_IP]
Router(config-if)# tunnel mode gre multipoint
Router(config-if)# ip nhrp network-id [NETWORK_ID]
Router(config-if)# ip nhrp map [HUB_IP] [HUB_PUBLIC_IP]
Router(config-if)# ip nhrp map multicast [HUB_PUBLIC_IP]
Router(config-if)# ip nhrp holdtime 300
Router(config-if)# ip ospf network point-to-multipoint
Router(config-if)# end
Router# write memory
                

مودهای حالت تجهیزات سیسکو

User EXEC Mode


Router>
                

Privileged EXEC Mode


Router> enable
Router#
                

Global Configuration Mode


Router# configure terminal
Router(config)#
                

Interface Configuration Mode


Router(config)# interface GigabitEthernet0/0
Router(config-if)#
                

Protocol Configuration Mode


Router(config)# router ospf [PROCESS_ID]
Router(router)#
                

منابع

برای مطالعه بیشتر و دریافت مستندات سیسکو می‌توانید به منابع زیر مراجعه کنید: