DMVPN冗余负载

最新推荐文章于 2024-10-24 19:28:39 发布
最新推荐文章于 2024-10-24 19:28:39 发布
阅读量512 收藏 4
点赞数 1
文章标签: ipsec 负载均衡器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45138093/article/details/106871049
版权

DMVPM冗余负载

继上一篇DMVPM的部署配置,此次要做的是两台DMVPM中心节点的热备冗余。

拓扑图如下所示:

在这里插入图片描述
在两中心节点R1R2做备份冗余,R3R4模拟分节点,R6模拟Internet设备,R5为总公司内部服务设备
R1R2的组播地址分别指向对方,R1R2互相映射对方的隧道地址和公网地址
在这里插入图片描述
在这里插入图片描述
R3的nhs和组播地址都指向R1R2,并配置R1R2的隧道地址和公网地址的映射
在这里插入图片描述
在R1R2的ospf上通告公司网络和隧道网络
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
R3这里也通过gre和R1R2互通ospf路由信息
在这里插入图片描述
查看R3有两条nhrp的静态映射
在这里插入图片描述
在R1上可以看到R3注册的nhrp映射信息
在这里插入图片描述

010526
关注
网络技术领域专业术语大全,200个术语!收藏收藏!
网络技术联盟站
08-06 528
在网络技术领域,有大量专业术语,这些术语涵盖了从基础概念到高级技术的各个方面。本文将详细介绍200个常见的网络技术术语,帮助大家更好地理解和应用这些术语。
Cisco思科认证
百态老人的博客
05-24 654
路由反射器通过集中管理和转发BGP更新消息,减少了对等关系的数量,简化了网络拓扑结构,提高了网络的可扩展性和性能。IGMP协议有助于在多播传输中确定数据包的目的地,并实现多播流量的有效传输和管理。LISP将IP地址分为Locator(位置)和Identifier(标识)两个部分,实现设备标识和位置的分离,提高了网络的可扩展性和灵活性。- DMVPN(动态多点虚拟专用网)是一种思科技术,使用mGRE(多点GRE)和NHRP(下一跳解析协议)实现动态、安全的多点VPN连接,简化了大规模分支网络的配置和管理。
DMVPN
xb_anquan的博客
06-14 733
VPN原理与实践-DMVPN ①根据拓扑配置ip地址 ②R1/2/3配置默认路由到R4,配置环回接口模拟内网主机 ③R1/2/3上建立多点GRE tunnel<通过MGRE实现> ④通过GRE tunnel实现逻辑通信<通过NHRP实现> ⑤配置使分支与总部之间的的LAN可以相互通信<通过动态路由协议实现> ⑥配置使分支与总部之间的通信数据加密<通过ipsec实现> ...
七、DM-VPN
liyao1569的博客
09-12 2524
本文介绍了DM VPN的具体过程以及配置中需要注意的一些要点
DMVPN 动态多点隧道技术
Alex的博客
08-07 3514
DMVPN,动态多点VPN
DMVPN(大学生易读版)
qq_74338624的博客
11-30 1694
DMVPN 是一个高扩展性的 IPSec VPN 解决方案,可以理解为GRE OVER IPSEC 升级版 MUTI GRE OVER IPSEC
OSPF高效路由协议的设计与优化.pdf
10-30
- **网络规模扩大带来的问题**:随着网络规模的扩大,OSPF协议需要处理更多的路由信息,这会导致路由表膨胀,增加CPU负载,从而影响整体性能。 - **安全性问题**:传统的OSPF协议缺乏足够的安全机制,容易受到各种...
思科协作系统解决方案参考
09-16
- 通过冗余设计、负载均衡等方式确保系统的稳定运行,减少单点故障的影响。 - **容量规划**: - 根据企业实际需求进行合理的资源分配,确保系统在扩展时仍能保持高效运行。 ##### 三、网络基础设施 - **LAN基础...
cisco(思科) 问题库
dzp8688的专栏
08-21 8284
Cisco 1800系列集成多业务路由器常见问题<br />平台<br />常见问题<br />问:什么是Cisco®1800系列集成多业务路由器?<br />答:Cisco 1800系列属于思科集成多业务路由器,包括Cisco 1841模块化路由器。Cisco 1841路由器的设计可智能地将数据和安全服务集成入单一永续系统,以快速、可扩展地供应关键任务商业应用。Cisco 1800系列的最佳架构经过了特别设计,可满足中小型企业、小型企业分支机构和服务供应商可管理服务应用的要求。Cisco 1800系列以线
DMvpm
weixin_45138093的博客
06-20 507
DMVPN优点 由于传统 lpse 。 vpN 星形和网状拓扑存在高扩展性问题。思科提出的 oMvpN 相比于传统的 lpse 。 vpN 技术有以下 4 个优点: 1 、简单的星型拓扑配置,提供了虚拟网状连通性。 2 、分支站点支持动态 lP 地址。 3 、增加新的分支站点,无需更新中心站点配置。 4 、分支站点间流量,通过动态产生的站点间隧道进行封装通信。 动态多点GRE(multipoint gre ,mgre)协议 对于点对点 GRE 而言, MGRE是一种特殊的 GRE 技术,这种技术与多点帧中继
DMVPN---理论篇-1
qq_43331152的博客
10-08 3616
DMVPN的组成部分: 1、MGRE (multipoint GRE) 2、NHRP (Next Hop Resolution Protocol) 3、Dynamic Routing Protocol 4、IPSec VPN NHRP: 一个二层的客户-服务器解析协议,用于映射隧道地址(虚拟)到一个NBMA地址(物理)。NHRP的功能非常类似于ARP(映射IP(逻辑)到MAC(物理)和...
简单分析DMVPN技术
热门推荐
Lee's site
10-25 2万+
**定义:**动态多点VPN **技术组成:**MGRE+NHRP+IPSEC MGRE——解决隧道的封装技术 NHRP——解决多点网络的通信技术 IPSEC——解决专线的加密技术 技术特点:由客户自行配置维护,不需要ISP来管理 技术缺点:由于用封装技术穿越公共网络,所以稳定性不高 作用:解决在公共网络上多站点(私有网络)的互通问题 实验模型:(模拟现实环境) 1、实际的路由拓扑图示: 拓...
动态多点虚拟专用网络
命运的旋律的博客
10-25 1085
DMVPN 实验 DMVPN实验拓扑 DMVPN 实验配置
DMVPN Note+Lab
繁星流动天际
04-12 645
DMVPN----Dynamic Multipoint VPN 动态多点VPN (DMVPN) - 顾名思义:DMVPN应用在多点到多点的复杂VPN网络环境中。 DMVPN的动态连接关系是通过hub-spokes模式来实现,它可以在两个或多个DMVPN成员的各自子网间动态建立基于GRE over ipsec连接的路由路径。根据目的前缀和下一跳结合路由协议来推断调用的GRE隧道和相...
DMVPM配置
凯歌响起的博客
08-23 846
案例配置拓扑 ##案例配置需求 设备之间互联的IP如图所示; 根据拓扑,配置DMVPN; 隧道地址采用172.16.1.0/24 R3为Center,R1,R2为Branch2 案例配置思路 接口配置 R3 Router#conf ter Router(config)#hostname R3 R3(config)#int fa0/0 R3(config-if)#ip add 101.1.1.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#int lo
DM*PN 的三个发展阶段概述
weixin_39997345的博客
09-26 2031
DMVPN 三个发展阶段,ip nhrp redirect , ip nhrp shortcut
DMVPN协议
孑然的博客
10-24 813
对于分公司和分总公司内网实现通信环境下,分公司是很多的。我们不可能每个分公司和总公司都挨个建立ipsec隧道 ,而且如果是分公司和分公司建立隧道,就会很麻烦。此时我们需要在分公司和分公司之间建立按需链路(一旦只有数据传输的时候才会建立,没有数据传输的时候不建立隧道)注意:DMVPN是思科私有的协议技术。
【隧道篇 / IPsec】(5.6) ❀ 06. 多条 IPsec 冗余 ❀ FortiGate 防火墙
防火墙技术专栏
09-03 5862
【简介】当多个分部连接总部的时候,我们可以使用点对多的IPsec VPN,但是缺点就是,如果总部的这条宽带临时出现问题,所有的VPN将会断开,严重影响业务,解决的办法就是用二条宽带做冗余IPsec VPN,这样一条宽带出现故障,另一条宽带的VPN还是可以正常使用。 冗余 VPN 问题 我们在做点对多IPsec VPN的时候知道,总部是不用建立返程路由的,都......
在CCIE Security v6认证中,如何从头配置一个支持EIGRP路由协议的DMVPN Phase 1环境,并确保使用IPSec进行加密?
最新发布
10-27
参考资源链接:[CCIE Security v6 实践实验室指南](https://wenku.youkuaiyun.com/doc/39mu4ns0zn?utm_source=wenku_answer2doc_content) 在准备CCIE Security v6认证时,理解并实践DMVPN Phase 1的配置至关重要。EIGRP路由协议与DMVPN Phase 1的集成是构建可扩展且高效网络的基础。IPSec的使用进一步增强了数据传输的安全性。以下是配置步骤: 首先,需要设置中心节点(Hub)和分支节点(Spoke)的基础网络设备配置,包括IP地址、子网掩码、默认网关等。在Hub上,需要配置静态路由或者动态路由协议,这里我们使用EIGRP。EIGRP的配置涉及指定自治系统号、宣告网络等步骤。 接下来是配置NHRP,这是DMVPN的关键组件之一。NHRP的配置允许Hub和Spoke之间以及Spoke之间的动态地址解析。 然后,开始DMVPN的配置,这包括定义隧道接口,并且启用DMVPN特性。在DMVPN Phase 1中,Hub是中心点,负责管理所有Spoke之间的通信。因此,Hub必须配置为NHRP服务器,而Spoke配置为NHRP客户端。 最后,为了保证数据传输的安全性,需要在DMVPN的基础上配置IPSec VPN。这包括定义加密算法、认证方法、密钥交换和数据完整性检查等。配置IPSec时,需要在Hub和Spoke上分别定义crypto map,并将它们应用到隧道接口上。 在实际操作中,建议使用模拟器如Cisco Packet Tracer或GNS3来搭建实验环境,模拟Hub和Spoke之间的通信,并且进行故障排查和验证配置。通过实验操作,可以加深对DMVPN Phase 1与EIGRP结合,以及使用IPSec加密的理解。 为了深入掌握这些技能,强烈推荐参考《CCIE Security v6 实践实验室指南》。该指南详细介绍了CCIE Security v6认证的实验室环境设置,包括DMVPN的各个阶段配置和问题解决,适合于希望提高实战能力的学习者。 参考资源链接:[CCIE Security v6 实践实验室指南](https://wenku.youkuaiyun.com/doc/39mu4ns0zn?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值