使用eve-ng中的cisco路由器实现DMVPN

最新推荐文章于 2025-09-30 15:51:28 发布
原创 最新推荐文章于 2025-09-30 15:51:28 发布 · 6.7k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #网络协议

本文介绍Dynamic Multipoint VPN (DMVPN)的基本原理与配置步骤。针对总部与多个分部之间的网络连接问题,通过创建IKE策略、变换集、IPSec模板及MGRE隧道等方式,实现了高效的网络互通。特别关注了NHRP协议的应用及其在网络中的作用。

Dynamic Multipoint VPN—DMVPN
用途:当一个总部有多个分部时,如果使用普通动态的GRE OVER IPSECVPN,那么就要在总部为每个终端建立一个隧道,如果分部成成百上千,工作量。。。。你自己相像一下。这时使用DMVPN,多个客户端(SPOKE)总部(HUB)的配置不用改变.
配置思路:
创建ipsec加密,与动态ipsecvpn类似,只是最后的关联不是到物理接口,而是隧道接口引用。
协商ike算法、设置共享密钥,
创建变换集
创建ipsec模板
创建MGRE隧道
两个概念,MGRE\nhrp

nhrp:下一跳地址解析协议,总部路由器(hub)是server ,分部路由器(spoke)是client.hub上有所有分部物理接口的学真实ip地址,这些地址形成一个数据库,通过数据库中的ip,建立起GRE,隧道建立由client发起建立关联。

MGRE:多点GRE协议,解决只能单点建立隧道的问题
拓扑:
在这里插入图片描述
说明:
R1\R3\R6为总、分公司出口路由器
内网分别为10.1.1.0,10.2.2.0,10.3.3.0
内网间使用动态路由协议,OSPF
R2S模拟公网路由器,只配置接口ip,实现透明通信

配置
R1:
enable
conf t
hostname r1
line con 0
exec-t 0 0
exit

int e0/0
ip add 12.1.1.2 255.255.255.0
no sh
int e0/1
ip add 10.1.1.1 255.255.255.0
no sh
exit
ip route 0.0.0.0 0.0.0.0 12.1.1.1

router ospf 1
net 10.1.1.0

最低0.47元/天 解锁文章
cisco 交换综合实验(EVENG
02-11
交换部分综合实验,包含需求及拓扑,运行在EVE-NG平台,直接导入压缩文件。
毕业设计论文-一种基于dmvpn技术的网络平台的设计论文.doc
06-15
毕业设计论文-一种基于dmvpn技术的网络平台的设计论文.doc
CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP
weixin_48137911的博客
02-26 1023
CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求纠正导致DC、Branch3和Branch4之间的DMVPN连接中断的配置问题:DMVPN必须在Ipsec保护的第3阶段模式2下运行。使用FVRF方法,保护DMVPN操作不受涉及隧道3的任何潜在递归路由问题的影响。不要创建任何新的VRFS4。不要更改隧道接口上的隧道源命令5。在辐条上,不添加新的BGP邻居,重用当前正在根据需要更改其VRF成
思科CCNP之DMVPN(动态VPN),实现各分支间运行eigrp并按需连接,分支之间无需通过总部Hub端中转(未配置ipsec加密)
weixin_43058570的博客
07-11 717
1. DMVPN所有节点(R1,R2,R3)都运行eigrp协议,但发现分支之间的内网无法互通(无对方的路由条目)但总部R3上却有所有分支的内网路由条目 2. DMVPN出现R1和R2互相到达需要总部R3中转的情况就需要在R3(Hub端)配置命令 no ip next-hop-self eigrp 100就OK了 3. 出错:%DUAL-5-NBRCHANGE: EIGRP-IPv4 100: Neighbor 192.168.1.2 (Tunnel0) is down: 请按文章最后提示点解决
VMware 轻松搭建 EVE-NG 实验环境
最新发布
广然笔记
09-30 1401
EVE-NG是一款多厂商网络设备仿真平台,支持Dynamips、IOL和QEMU三种镜像类型。提供社区免费版和专业付费版,可通过中国代理EmulatedLab购买。安装方式推荐使用官方OVF虚拟机镜像或懒人版(已预装常用镜像),避免物理机安装的网络问题。配置步骤包括:1)安装VMware Workstation;2)导入懒人版OVA文件;3)调整虚拟网络设置。该平台适合网络工程师进行跨厂商设备实验,懒人版可显著降低使用门槛。关注"广然笔记"公众号可获取相关资源下载链接。
DMVPN
2301_80471796的博客
08-16 1849
DMVPN(Dynamic Multipoint VPN)是一种用于构建大规模VPN网络的技术,它允许多个分支点通过一个中心点动态建立到其他分支点的直接连接。这种技术结合了GRE隧道、NHRP(Next Hop Resolution Protocol)和mGRE(Multicast over GRE)等协议,以实现快速、灵活且成本效益高的远程访问和分支互联。DMVPN支持按需建立隧道,减少了中心点的负担,并提高了整体网络效率。
Cisco思科网络模拟器之Eve-ng的安装和使用教程
Miraitowa318的博客
05-19 3930
EVE-NG(全称Emulated Virtual Environment - NextGeneration),继Unetlab 1.0后的Unetlab的2.0新版本,改了名字,原名是UnifiedNetworking Lab统一网络实验室。笔者觉得名字改的非常合理,这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以EVE-NG可以算得上是仿真虚拟环境。
EVE-NGCisco FirePower 系统
weixin_34209851的博客
11-20 1020
近日利用EVE-NG搭建了Cisco FirePower测试平台。为了这次搭建这次测试环境,花了近一个星期时间去研究FirePower系统以及架构。因是在EVE-NG环境上搭建的,首先对电脑性能得要有一定的要求,再次就是得有耐心(安装FMC,足足花了6个多小时)。以下测试环境,除了研究官方文档外,下载了几个版本的软件、安装了N次并修改了N次架构才完成。 在此我得吐槽...
CCIE-DMVPN
fa_nei_kuang_tu的博客
09-06 625
2021.9.5 她向我跑来,怎么能如此美好 DMVPN 技术背景 VPN 的建立模型通常有两种: Hub-Spoke(星型结构)和Full-Mesh (网状结构) 以上两种模式均存在较大的弊端 星型结构 中心站点(Hub) 配置量大, 资源消耗大, 因为它需要同每一个远端分支站点建立IPSec VPN, 可能同时维护多套SA. 中心站点扩展性不好, 因为每当一个新的远端分支站点加入时, 中心站点都需要为新加入的远端分支站点提供对应配置来建立IPSec VPN. IPSe
eve-ng 思科Dynamips路由器C7200 C3600 修改idle值
qq_17533907的博客
02-19 784
eve-ng 思科dynamips路由器镜像修改idle值
思科 DM
weixin_42862151的博客
12-28 164
DMVPN: R1: R1(config-if)#ip route 0.0.0.0 0.0.0.0 14.1.1.4 R1(config)#interface tunnel 0 R1(config-if)#ip address 123.1.1.1 255.255.255.0 R1(config-if)#tunnel source e0/0 R1(config-if)#tunnel mode gre...
思科网络模拟器EVE-NG最新资源 持续更新
09-11
思科网络模拟器EVE-NG最新资源 持续更新 目前155G
eve-ng模拟器桥接外网.doc
02-25
eve-ng模拟器桥接外网.doc
EVE模拟器思科license
05-08
今天碰到一个问题,用eve模拟器模拟思科的交换机,发现设备起不来,点了启动以后过一会自己就会关闭,检查了文件的权限以后发现没有问题,开始以为是镜像的问题,后来换了镜像也不对,最后发现是license的问题,重新换了个一个license解决此问题
思科下一代模拟器EVE-NG安装
gsls200808的专栏
01-03 5385
思科模拟器最早10年前接触过Cisco Packet Tracer,后来发展的GNS3,不过一直只支持思科的设备,而EVE最近几年开始火了起来,不仅支持思科设备,而且支持众多的华为,山石等国产设备。 EVE-NG官网:https://www.eve-ng.net/ EVE-NG官网下载页:Download 下载其中的社区版OVA和window客户端即可 官方的下载连接如下 社区版的OVF文件 https://mega.nz/file/qlt3zK7Q#LZdFhSxJPCpd4-QNyu5U6ia
EVE-NG配置导入Cisco vWLC镜像
衡水铁头哥的博客
08-12 2070
正文共:1234 字 24 图,预估阅读时间:2 分钟前面详细介绍了EVE-NG的安装和配置方法(网络之路14:认识网络设备模拟器EVE-NG),最近又发现了一种不同寻常的部署方式,那就是通过CD-ROM引导启动。本次我们使用思科的vWLC(Virtual Wireless Controller,虚拟无线控制器)来进行演示,按照官方提示,在开始安装vWLC之前,请确保已经设置了QEMU的2.4.0...
七、DM-VPN
liyao1569的博客
09-12 2799
本文介绍了DM VPN的具体过程以及配置中需要注意的一些要点
EVE-NG 模拟器
u011420441的博客
06-08 872
目前在网络学习上大概有几类模拟器 1。cisco packet tracer cisco官方软件,上手比较简单,可以模拟的实验比较少。一般是为了快速验证某个命令(太多数高级的命令操作不了)基本上就是CCNA的命令,优点集成了一些服务器,一拖就有不必搭半天 2。GN3 一开始我也比较喜欢用这个,比较简单,命令全面,可惜2层模拟不好,基本针对路由器的模拟比较好 3。EVE NG比较全面的一个模拟器,二层三层,包括其它设备都有。就是下载不好下,要翻墙需要的我可以共享。在安装及设置都比较相对容易。官网也有比较
思科下一代模拟器EVE-NG做一个ASAIPsec点对点互联实验
gsls200808的专栏
01-03 2105
主要场景用于各地分公司内网网段互通,要求分公司出口为公网IP。 网络拓扑图如下: 最终实现VPC1和VPC2能互相ping通对方IP 1.防火墙1 asa1配置 #主机名,网卡ip配置 hostname asa1 interface GigabitEthernet0/0 nameif outside security-level 0 ip address 200.0.0.1 255.255.2
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值