معرفی
DMVPN (شبکه خصوصی مجازی پویا) یک فناوری از سیسکو است که یک راهحل VPN مقیاسپذیر را ارائه میدهد. این تکنولوژی امکان برقراری ارتباط امن بین چندین سایت را از طریق اینترنت فراهم میآورد.
مزایا
- طراحی شبکه مقیاسپذیر و انعطافپذیر
- صرفهجویی در هزینهها نسبت به راهحلهای سنتی VPN
- ایجاد دینامیک ارتباطات VPN
- کاهش بار پیکربندی و نگهداری
پیکربندی
برای پیکربندی DMVPN، باید اجزای زیر را تنظیم کنید:
- روتر هاب با تنظیمات DMVPN
- روترهای اسپوک با تنظیمات DMVPN
- پیکربندی پروتکل مسیریابی دینامیک
تنظیم DMVPN در سیسکو
برای تنظیم DMVPN در روترهای سیسکو، باید به تنظیمات زیر توجه کنید:
1. تنظیم روتر هاب
Global Configuration Mode
Router> enable
Router# configure terminal
Router(config)# router bgp [AS_NUMBER]
Router(config-router)# bgp log-neighbor-changes
Router(config-router)# neighbor [PUBLIC_IP] remote-as [SPOKE_AS_NUMBER]
Router(config-router)# neighbor [PUBLIC_IP] ebgp-multihop 2
Router(config-router)# neighbor [PUBLIC_IP] update-source Loopback0
Router(config-router)# interface Tunnel0
Router(config-if)# ip address [TUNNEL_IP] [SUBNET_MASK]
Router(config-if)# tunnel source [SOURCE_INTERFACE]
Router(config-if)# tunnel destination [DESTINATION_IP]
Router(config-if)# tunnel mode gre multipoint
Router(config-if)# ip nhrp network-id [NETWORK_ID]
Router(config-if)# ip nhrp map multicast dynamic
Router(config-if)# ip nhrp map [SPOKE_IP] [SPOKE_PUBLIC_IP]
Router(config-if)# ip nhrp holdtime 300
Router(config-if)# ip ospf network point-to-multipoint
Router(config-if)# end
Router# write memory
2. تنظیم روتر اسپوک
Global Configuration Mode
Router> enable
Router# configure terminal
Router(config)# router bgp [AS_NUMBER]
Router(config-router)# bgp log-neighbor-changes
Router(config-router)# neighbor [PUBLIC_IP] remote-as [HUB_AS_NUMBER]
Router(config-router)# neighbor [PUBLIC_IP] ebgp-multihop 2
Router(config-router)# neighbor [PUBLIC_IP] update-source Loopback0
Router(config-router)# interface Tunnel0
Router(config-if)# ip address [TUNNEL_IP] [SUBNET_MASK]
Router(config-if)# tunnel source [SOURCE_INTERFACE]
Router(config-if)# tunnel destination [HUB_PUBLIC_IP]
Router(config-if)# tunnel mode gre multipoint
Router(config-if)# ip nhrp network-id [NETWORK_ID]
Router(config-if)# ip nhrp map [HUB_IP] [HUB_PUBLIC_IP]
Router(config-if)# ip nhrp map multicast [HUB_PUBLIC_IP]
Router(config-if)# ip nhrp holdtime 300
Router(config-if)# ip ospf network point-to-multipoint
Router(config-if)# end
Router# write memory
مودهای حالت تجهیزات سیسکو
User EXEC Mode
Router>
Privileged EXEC Mode
Router> enable
Router#
Global Configuration Mode
Router# configure terminal
Router(config)#
Interface Configuration Mode
Router(config)# interface GigabitEthernet0/0
Router(config-if)#
Protocol Configuration Mode
Router(config)# router ospf [PROCESS_ID]
Router(router)#
منابع
برای مطالعه بیشتر و دریافت مستندات سیسکو میتوانید به منابع زیر مراجعه کنید: