Ushbu bob Dinamik ko'p nuqtali virtual nuqta tarmog'ini (dmvpn) o'z ichiga oladi va bir nechta joylarni ulash uchun undan foydalanadigan korxonalarning afzalliklarini ko'rsatadi

Download 2,48 Mb.

bet	6/6
Sana	18.07.2022
Hajmi	2,48 Mb.
	#821578

1 2 3 4 5 6

Bog'liq
DMVPN

Dual-DMVPN Dual Hub

Yagona DMVPN Dual Hub
Ortiqchalik zamonaviy tarmoqlarda kalit hisoblanadi va boshqa markazni qo'shish ortiqcha ishlashga imkon beradi. Biz ikkinchi hub va/yoki ikkinchi DMVPN qo'shish orqali ortiqcha hosil qilishimiz mumkin. Eng yuqori zaxira uchun siz alohida xizmat ko'rsatuvchi provayderlar tomonidan qo'llab-quvvatlanadigan ikki tomonlama DMVPNlarni yaratishingiz mumkin. Boshqa markaz qo'shish uchun biz konfiguratsiyani asl markazdan yangi tunnel IP bilan ikkinchi markazga takrorlaymiz va spikerga bir nechta NHRP buyruqlarini qo'shamiz. Biz bitta DMVPN bilan qo'sh markazga e'tibor qaratmoqchimiz. Ikkilik markazimizni sozlash uchun 24-7-rasmdan foydalanamiz.

24-7-rasm. Yagona VPN dual hub
Routerlarimizni sozlaymiz. Konfiguratsiyada ikkala markazimiz bir-biriga NHRP serverlari sifatida ulanishini ko'rasiz. Bundan tashqari, siz shtab-kvartiraning ustuvorligini DR:
HUB1ga aylantirganini ko'rasiz

Biz har bir filialda NHRPda xaritalangan har bir markaz borligini ko'ramiz. Endi marshrutni tekshiramiz va NHRP holatimizni tekshiramiz:

Bosh ofis routeri DR ekanligini va barcha marshrutizatorlar OSPFda ishtirok etishini ko'rishimiz mumkin:

Biz DMVPN-da ishtirok etayotgan barcha marshrutizatorlarni ko'rishimiz mumkin:

Biz NHRP yorlig‘i to‘g‘ri ishlayotganini ko‘ramiz, lekin bosh ofis yo‘riqnomasidagi tunnel o‘chirilgan bo‘lsa ham, bu manzilga yetib olishimizga ishonch hosil qilaylik:

Natijadan ko'rishimiz mumkinki, Branch3 hali ham yangi DR dan OSPF marshrutlariga ega.
Dual-DMVPN Dual Hub
Keling, bir nechta markazlar bilan bir nechta DMVPNlarni sozlaymiz. Bunday holda, biz bir nechta DMVPNlardan foydalanayotganimiz sababli, har bir markaz o'z tunnel kalitiga va tarmoq identifikatoriga ega bo'ladi, shuning uchun trafik qaysi tunneldan foydalanishni biladi. Har bir simda ikkita tunnel bo'ladi, har bir markazga bittadan. Ushbu misolda 24-8-rasmdan foydalanamiz.

24-8-rasm. Dual-VPN dual hub
Birinchi markazdan boshlaylik:

Biz tunnellarimiz shtab-kvartirada joylashganini ko'rishimiz mumkin, ammo endi spikerni tekshiramiz:

Endi Hub1 dagi tunnelni yopamiz:

Biz hali ham zahiraviy markazga va boshqa Branch routerga erishishimiz mumkinligini ko'ramiz:

Biz OSPF marshrutlash jadvalimiz hali ham buzilmaganligini tasdiqladik, minus 10.10.10.1 roʻyxatda yoʻq, chunki u asosiy hub routerga tegishli.
Xulosa
Endi biz DMVPN-ni ko'rib chiqdik va endi siz DMVPN 1-bosqich, 2-bosqich va 3-bosqich va FlexVPN-ni qanday sozlashni ko'rdingiz, endi siz kengaytiriladigan WAN yechimlarini yaratishga tayyorsiz. Biz DMVPN bilan ishlash uchun marshrutlash protokollarini qanday sozlashni, shuningdek, tunnellarimizni IPSec bilan qanday himoya qilishni o'rgandik. Ushbu bobda 6 va 14-boblarda yoritilgan maʼlumotlar kengaytirilgan. Biz marshrutlashning ilgʻor mavzularini, jumladan, umumiy marshrutlash inkapsulyatsiyasi (GRE) tunnellari va Internet protokoli xavfsizligi (IPsec) tunnellari kabi tunnellarni ishlab chiqdik.
DMVPN mashqlari
Ushbu bo'lim ushbu bobda yoritilgan narsalarni mustahkamlash uchun mashqlarni taqdim etadi.
1-mashq: BGP bilan DMVPN 3-bosqichi
24-9-rasm 1-mashqni bajarish uchun ishlatiladi. Diagrammaga muvofiq DMVPN 3-bosqichini sozlang. Barcha qurilmalar avtonom tizimda bo'lishi kerak 65001. Har bir routerning NHRP va marshrutlash jadvalini tekshiring.

Download 2,48 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6