 |
如圖。
1. 武漢和上海兩個分部通過NAT接入北京和廣州總部,總部有公網地址,分部為私網地址通過NAT連接公網。
2. 兩個總部之間采用GRE隧道連接
3. 每個分部通過DVPN連接兩個總部,以便備份。
4. 總部和分部之間要求啟用OSPF,動態學習對端私網的路由。
1. 所有隧道可以互相ping通。
2. 所有內網(loopback地址)可以互相ping通。
3. 當分部與北京總部斷掉后,仍然可以通過廣州總部接入北京總部。
4. 不需要ISP的特別支持。
5. 私網路由動態建立。
DVPN目前僅在secpath產品上支持。
|
[Secpath1-beijing] |
interface GigabitEthernet0/0 |
|
|
|
ip address 202.38.1.1 255.255.255.0 |
|
|
|
# |
|
|
|
interface Tunnel0 |
配置DVPN 隧道接口 |
|
|
ip address 192.168.1.1 255.255.255.0 |
|
|
|
tunnel-protocol udp dvpn |
采用使用UDP協議的DVPN隧道技術 |
|
|
source GigabitEthernet0/0 |
指定隧道源端口 |
|
|
dvpn interface-type server |
北京總部需指定為Server工作方式 |
|
|
dvpn vpn-id 100 |
指定DVPN的VPN ID,所有需要互通的分部其VPN ID也必須相同 |
|
|
dvpn register-type undistributed |
必須配置undistributed參數,要求總部不轉發其他分部的信息。這樣武漢和上海之間的數據均通過總部傳送。 |
|
|
dvpn udp-port 8005 |
指定本端DVPN采用的端口號 |
|
|
ospf network-type p2mp |
指定為P2MP類型,默認為P2P。 |
|
|
# |
|
|
|
interface Tunnel1 |
配置去往廣州總部的GRE隧道口 |
|
|
ip address 192.168.3.1 255.255.255.0 |
|
|
|
source GigabitEthernet0/0 |
|
|
|
destination 202.38.1.2 |
|
|
|
# |
|
|
|
ospf |
|
|
|
area 0.0.0.0 |
|
|
|
network 192.168.0.0 0.0.255.255 |
|
|
|
network 10.1.1.1 0.0.0.255 |
|
|
|
# |
|
|
|
|
|
|
[Secpath1-guangzhou] |
interface GigabitEthernet0/0 |
|
|
|
ip address 202.38.1.2 255.255.255.0 |
|
|
|
# |
|
|
|
interface Tunnel0 |
配置DVPN 隧道接口 |
|
|
ip address 192.168.2.1 255.255.255.0 |
|
|
|
tunnel-protocol udp dvpn |
采用使用UDP協議的DVPN隧道技術 |
|
|
source GigabitEthernet0/0 |
指定隧道源端口 |
|
|
dvpn interface-type server |
北京總部需指定為Server工作方式 |
|
|
dvpn vpn-id 100 |
指定DVPN的VPN ID,所有需要互通的分部其VPN ID也必須相同 |
|
|
dvpn register-type undistributed |
必須配置undistributed參數,要求總部不轉發其他分部的信息。這樣武漢和上海之間的數據均通過總部傳送。 |
|
|
dvpn udp-port 8005 |
指定本端DVPN采用的端口號 |
|
|
ospf network-type p2mp |
指定為P2MP類型,默認為P2P。 |
|
|
ospf cost 2000 |
|
|
|
# |
|
|
|
interface Tunnel1 |
配置去往廣州總部的GRE隧道口 |
|
|
ip address 192.168.3.2 255.255.255.0 |
|
|
|
source GigabitEthernet0/0 |
|
|
|
destination 202.38.1.2 |
|
|
|
# |
|
|
|
ospf |
|
|
|
area 0.0.0.0 |
|
|
|
network 192.168.0.0 0.0.255.255 |
|
|
|
network 10.1.2.1 0.0.0.255 |
|
|
|
# |
|
|
|
|
|
|
|
|
|
|
[Secpath2-wuhan] |
interface GigabitEthernet0/0 |
|
|
|
ip address 172.16.1.1 255.255.255.0 |
|
|
|
# |
|
|
|
interface Tunnel0 |
配置去往北京總部的DVPN 隧道接口 |
|
|
ip address 192.168.1.2 255.255.255.0 |
|
|
|
tunnel-protocol udp dvpn |
采用使用UDP協議的DVPN隧道技術 |
|
|
source GigabitEthernet0/0 |
指定隧道源端口 |
|
|
dvpn interface-type server |
北京總部需指定為Server工作方式 |
|
|
dvpn server server-beijing |
指定server為北京 |
|
|
dvpn vpn-id 100 |
指定DVPN的VPN ID,所有需要互通的分部其VPN ID也必須相同 |
|
|
dvpn udp-port 8001 |
指定本端DVPN采用的端口號 |
|
|
ospf network-type p2mp |
指定為P2MP類型,默認為P2P。 |
|
|
ospf cost 1000 |
|
|
|
# |
|
|
|
interface Tunnel1 |
配置去往廣州總部的DVPN 隧道接口 |
|
|
ip address 192.168.2.2 255.255.255.0 |
|
|
|
tunnel-protocol udp dvpn |
采用使用UDP協議的DVPN隧道技術 |
|
|
source GigabitEthernet0/0 |
指定隧道源端口 |
|
|
dvpn interface-type server |
北京總部需指定為Server工作方式 |
|
|
dvpn server server-guangzhou |
指定server為廣州 |
|
|
dvpn vpn-id 100 |
指定DVPN的VPN ID,所有需要互通的分部其VPN ID也必須相同 |
|
|
dvpn udp-port 8001 |
指定本端DVPN采用的端口號 |
|
|
ospf network-type p2mp |
指定為P2MP類型,默認為P2P。 |
|
|
ospf cost 2000 |
|
|
|
# |
|
|
|
dvpn class server-beijing |
配置DVPN server的息 |
|
|
public-ip 202.38.1.1 |
Server公網地址 |
|
|
private-ip 192.168.1.1 |
Server私網地址 |
|
|
udp-port 8005 |
Server的DVPN端口號 |
|
|
# |
|
|
|
dvpn class server-guangzhou |
配置DVPN server的息 |
|
|
public-ip 202.38.1.2 |
Server公網地址 |
|
|
private-ip 192.168.2.1 |
Server私網地址 |
|
|
udp-port 8005 |
Server的DVPN端口號 |
|
|
# |
|
|
|
ospf |
|
|
|
area 0.0.0.0 |
|
|
|
network 192.168.0.0 0.0.255.255 |
|
|
|
network 10.1.3.1 0.0.0.255 |
|
|
|
# |
|
|
|
|
|
