DMVPN求助
如图:R1为中心站点,R2,R3为分支站点,双方运行DMVPN,物理接口为200.1.1.0/24网段,隧道接口为123.1.1.0/24网段。R1的配置:crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0 0.0.0.0 no-xauth
!
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
mode transport
!
crypto ipsec profile PRO
set transform-set IPSEC
interface Tunnel1
ip address 123.1.1.1 255.255.255.0
no ip redirects
no ip next-hop-self eigrp 100
ip nhrp authentication cisco
ip nhrp map multicast dynamic
ip nhrp network-id 10
no ip split-horizon
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile PRO
!
interface Loopback1
ip address 1.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 200.1.1.1 255.255.255.0
no ip next-hop-self eigrp 100
no ip split-horizon
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
!
router eigrp 100
network 1.1.1.0 0.0.0.255
network 123.1.1.0 0.0.0.255
no auto-summary
R1路由表:Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback1
2.0.0.0/24 is subnetted, 1 subnets
D 2.2.2.0 via 123.1.1.2, 00:12:20, Tunnel1
3.0.0.0/24 is subnetted, 1 subnets
D 3.3.3.0 via 123.1.1.3, 00:09:16, Tunnel1
C 200.1.1.0/24 is directly connected, FastEthernet0/0
123.0.0.0/24 is subnetted, 1 subnets
C 123.1.1.0 is directly connected, Tunnel1
R2的配置:crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0 0.0.0.0 no-xauth
!
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
mode transport
!
crypto ipsec profile PRO
set transform-set IPSEC
!
!
!
!
!
!
interface Tunnel2
ip address 123.1.1.2 255.255.255.0
no ip redirects
ip nhrp authentication cisco
ip nhrp map 123.1.1.1 200.1.1.1
ip nhrp map multicast 200.1.1.1
ip nhrp network-id 10
ip nhrp nhs 123.1.1.1
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile PRO
!
interface Loopback2
ip address 2.2.2.2 255.255.255.0
!
interface FastEthernet0/0
ip address 200.1.1.2 255.255.255.0
no ip next-hop-self eigrp 100
no ip split-horizon
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
!
router eigrp 100
network 2.2.2.0 0.0.0.255
network 123.1.1.0 0.0.0.255
no auto-summary
R2路由表:Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
D 1.1.1.0 via 123.1.1.1, 00:12:44, Tunnel2
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Loopback2
C 200.1.1.0/24 is directly connected, FastEthernet0/0
123.0.0.0/24 is subnetted, 1 subnets
C 123.1.1.0 is directly connected, Tunnel2
R3的配置:crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0 0.0.0.0 no-xauth
!
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
mode transport
!
crypto ipsec profile PRO
set transform-set IPSEC
!
interface Tunnel3
ip address 123.1.1.3 255.255.255.0
no ip redirects
ip nhrp authentication cisco
ip nhrp map 123.1.1.1 200.1.1.1
ip nhrp map multicast 200.1.1.1
ip nhrp network-id 10
ip nhrp nhs 123.1.1.1
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile PRO
!
interface Loopback3
ip address 3.3.3.3 255.255.255.0
!
interface FastEthernet0/0
ip address 200.1.1.3 255.255.255.0
no ip next-hop-self eigrp 100
no ip split-horizon
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
!
router eigrp 100
network 3.3.3.0 0.0.0.255
network 123.1.1.0 0.0.0.255
no auto-summary
R3的路由表:Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
D 1.1.1.0 via 123.1.1.1, 00:10:07, Tunnel3
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Loopback3
C 200.1.1.0/24 is directly connected, FastEthernet0/0
123.0.0.0/24 is subnetted, 1 subnets
C 123.1.1.0 is directly connected, Tunnel3
R1能够学到R2和R3的环回口路由,R2,R3能够学到R1的环回口路由,为什么R2,R3学不到对方的路由呢?
R1上面no ip split-horizon eigrp 100,你关闭的只是RIP的水平分割 qq360870025 发表于 2013-3-29 14:55 static/image/common/back.gif
R1上面no ip split-horizon eigrp 100,你关闭的只是RIP的水平分割
试了 也没有用 xiegui 发表于 2013-3-29 15:14 static/image/common/back.gif
试了 也没有用
你自己看Tunnel配置 qq360870025 发表于 2013-3-29 15:20 static/image/common/back.gif
你自己看Tunnel配置
我后面检查的时候 试了那方法还是没有学到 这是这个配置没有贴出来{:6_264:} xiegui 发表于 2013-3-29 15:22 static/image/common/back.gif
我后面检查的时候 试了那方法还是没有学到 这是这个配置没有贴出来
那你清下邻居看看,配置没问题的, 只要关闭了这个就能学到了 qq360870025 发表于 2013-3-29 17:18 static/image/common/back.gif
那你清下邻居看看,配置没问题的, 只要关闭了这个就能学到了
没用 用OSPF可以 就这个EIGRP不行 {:6_276:} 本帖最后由 在路上 于 2013-3-30 09:56 编辑
在Hub端mGRE隧道接口中关闭EIGRP水平分割和下一跳特性:
R1(config)#interface tunnel 1
R1(config-if)#no ip split-horizon eigrp 100
R1(config-if)#no ip next-hop-self eigrp 100
命令no ip split-horizon eigrp 100 作用是关闭EIGRP水平分割特性,这样spoke端之间可以互相学到去往对方内部网络路由。
命令no ip next-hop-self eigrp 100 作用是关闭EIGRP路由下一跳指向自己特性,这样Hub端路由器R1不再将从一个spoke端收到的路由发给另一个spoke端时将下一跳地址改为自己,而是保持原来的下一跳地址不变,即spoke端到另外一个spoke端的下一跳地址还是源spoke端而不是Hub端路由器,但spoke端上的EIGRP邻居关系不会发生变化。
在路上 发表于 2013-3-30 09:51 static/image/common/back.gif
在Hub端mGRE隧道接口中关闭EIGRP水平分割和下一跳特性:
R1(config)#interface tunnel 1
R1(config-i ...
没用,都敲了 {:6_277:} crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
mode transport
你把mode模式改成隧道模式试试。 在路上 发表于 2013-3-30 11:04 static/image/common/back.gif
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
mode transport
你把mode模式改成隧道模式试 ...
这个用了GRE必须是传输模式,{:6_276:} xiegui 发表于 2013-3-30 12:36 static/image/common/back.gif
这个用了GRE必须是传输模式,
GRE必须是传输模式?怎么可能?一般是推荐使用传输模式!我配置很多DMVPN实验,都是使用隧道模式。 在路上 发表于 2013-3-30 14:02 static/image/common/back.gif
GRE必须是传输模式?怎么可能?一般是推荐使用传输模式!我配置很多DMVPN实验,都是使用隧道模式。
cisco vpn完全配置指南这本书上写的 xiegui 发表于 2013-3-30 15:26 static/image/common/back.gif
cisco vpn完全配置指南这本书上写的
参考教程 文档固然很重要,更重要是自己做一做,做完了你就知道隧道模式同样适用于GRE(DMVPN),{:1_1:} {:6_267:}{:6_267:}
页:
[1]
2