cisco ios/CCP - شكلت DMVPN مع cisco cp

المقدمة

يزود هذا وثيقة عينة تشكيل ل Dynamic Multipoint VPN (DMVPN) نفق بين صرة ويتكلم مسحاج تخديد يستعمل cisco تشكيل محترف (cisco cp). Dynamic Multipoint VPN هي تقنية تدمج مفاهيم مختلفة مثل GRE وتشفير IPSec و NHRP والتوجيه لتوفير حل متطور يسمح للمستخدمين النهائيين بالاتصال بشكل فعال من خلال أنفاق IPSec التي يتم التحدث إليها ديناميكيا.

المتطلبات الأساسية

المتطلبات

للحصول على أفضل وظائف DMVPN، يوصى بتشغيل برنامج Cisco IOS® Software، الإصدار 12.4 Mainline،12.4T والإصدارات الأحدث.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• سلسلة موجه IOS 3800 من Cisco مع البرنامج الإصدار 12.4 (22)

• سلسلة موجه IOS 1800 من Cisco مع البرنامج الإصدار 12.3 (8)

• Cisco Configuration Professional، الإصدار 2.5

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

يزود هذا وثيقة معلومات كيف أن يشكل مسحاج تخديد كتكلم وآخر مسحاج تخديد كصرة يستعمل cisco cp. في البداية يتم عرض تكوين التحدث، ولكن لاحقا في المستند، يتم أيضا عرض التكوين المرتبط بالموجه بالتفصيل لتوفير فهم أفضل. كما يمكن أيضا تكوين مسارات أخرى باستخدام النهج المماثل للاتصال بالموجه. يستخدم السيناريو الحالي هذه المعلمات:

• شبكة موجه الشبكة العامة - 209.165.201.0

• شبكة النفق - 192.168.10.0

• بروتوكول التوجيه المستخدم - OSPF

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

تحدثت تشكيل يستعمل cisco cp

يوضح هذا القسم كيفية تكوين موجه كتحدث باستخدام معالج DMVPN بالتفصيل في محترف تكوين Cisco.

1. in order to بدأت ال cisco cp تطبيق وأطلقت ال DMVPN معالج، ذهبت إلى يشكل>أمن>VPN>Dynamic Multipoint VPN. ثم حدد خيار إنشاء a الذي يتم التحدث به في DMVPN وانقر فوق تشغيل المهمة المحددة.

   

2. طقطقت بعد ذلك أن يبدأ.

   

3. حدد خيار شبكة الموزع والمتكلم وانقر التالي.

   

4. حدد المعلومات ذات الصلة بالموجه، مثل الواجهة العامة لموجه الموزع وواجهة نفق موجه الموزع.

   

5. حدد تفاصيل واجهة النفق للتكلم والواجهة العامة للكلام. ثم انقر على خيارات متقدمة.

   

6. تحقق من معلمات النفق ومعلمات NHRP، وتأكد من مطابقتها تماما لمعلمات Hub.

   

7. حدد المفتاح المشترك مسبقا وانقر بعد ذلك.

   

8. طقطقة يضيف in order to أضفت منفصل IKE مقترح.

   

9. حدد معلمات التشفير والمصادقة والتجزئة. ثم انقر فوق OK.

   

10. يمكن رؤية سياسة IKE التي تم إنشاؤها حديثا هنا. انقر فوق Next (التالي).

    

11. انقر التالي لمتابعة مجموعة التحويل الافتراضي.

    

12. حدد بروتوكول التوجيه المطلوب. هنا، يتم تحديد OSPF.

    

13. حدد معرف عملية OSPF ومعرف المنطقة. انقر فوق إضافة لإضافة الشبكات التي سيتم الإعلان عنها بواسطة OSPF.

    

14. أضفت النفق شبكة وطقطقة ok.

    

15. إضافة الشبكة الخاصة خلف الموجه الذي يتحدث. ثم انقر فوق التالي.

    

16. انقر فوق إنهاء" لإكمال تكوين المعالج.

    

17. طقطقة يسلم أن ينفذ الأمر. حدد خانة الاختيار حفظ running config في تكوين بدء تشغيل الجهاز إذا كنت تريد حفظ التكوين.

    

تكوين CLI ل Talk

يتم عرض تكوين CLI ذي الصلة هنا:

crypto ipsec transform-set ESP-3DES-SHA esp-sha-hmac esp-3des
 mode transport
 exit
crypto ipsec profile CiscoCP_Profile1
 set transform-set ESP-3DES-SHA
 exit
interface Tunnel0
 exit
default interface Tunnel0
interface Tunnel0
 bandwidth 1000
 delay 1000
 ip nhrp holdtime 360
 ip nhrp network-id 100000
 ip nhrp authentication DMVPN_NW
 ip ospf network point-to-multipoint
 ip mtu 1400
 no shutdown
 ip address 192.168.10.5 255.255.255.0
 ip tcp adjust-mss 1360
 ip nhrp nhs 192.168.10.2
 ip nhrp map 192.168.10.2 209.165.201.2
 tunnel source FastEthernet0
 tunnel destination 209.165.201.2
 tunnel protection ipsec profile CiscoCP_Profile1
 tunnel key 100000
 exit
router ospf 10
 network 192.168.10.0 0.0.0.255 area 2
 network 172.16.18.0 0.0.0.255 area 2
 exit
crypto isakmp key ******** address 209.165.201.2
crypto isakmp policy 2
 authentication pre-share
 encr aes 192
 hash sha
 group 1
 lifetime 86400
 exit
crypto isakmp policy 1
 authentication pre-share
 encr 3des
 hash sha
 group 2
 lifetime 86400
 exit

صرة تشكيل يستعمل cisco cp

يتم عرض نهج مفصل خطوة بخطوة على كيفية تكوين موجه الموزع ل DMVPN في هذا القسم.

1. انتقل إلى تكوين > الأمان > VPN > Dynamic Multipoint VPN وحدد خيار إنشاء صرة في DMVPN. انقر فوق تشغيل المهمة المحددة.

   

2. انقر فوق Next (التالي).

   

3. حدد خيار شبكة الموزع والمتكلم وانقر التالي.

   

4. حدد الموزع الأساسي. ثم انقر فوق التالي.

   

5. حدد معلمات واجهة النفق وانقر خيارات متقدمة.

   

6. حدد معلمات النفق ومعلمات NHRP. ثم انقر فوق OK.

   

7. حدد الخيار استنادا إلى إعداد الشبكة.

   

8. حدد مفاتيح مشتركة مسبقا وحدد المفاتيح المشتركة مسبقا. ثم انقر فوق التالي.

   

9. طقطقة يضيف in order to أضفت منفصل IKE مقترح.

   

10. حدد معلمات التشفير والمصادقة والتجزئة. ثم انقر فوق OK.

    

11. يمكن رؤية سياسة IKE التي تم إنشاؤها حديثا هنا. انقر فوق Next (التالي).

    

12. انقر التالي لمتابعة مجموعة التحويل الافتراضي.

    

13. حدد بروتوكول التوجيه المطلوب. هنا، يتم تحديد OSPF.

    

14. حدد معرف عملية OSPF ومعرف المنطقة. انقر فوق إضافة لإضافة الشبكات التي سيتم الإعلان عنها بواسطة OSPF.

    

15. أضفت النفق شبكة وطقطقة ok.

    

16. أضفت الشبكة الخاصة خلف الصرة مسحاج تخديد وطقطقة بعد ذلك.

    

17. انقر فوق إنهاء" لإكمال تكوين المعالج.

    

18. طقطقة يسلم أن ينفذ الأمر.

    

CLI تشكيل ل صرة

يتم عرض تكوين CLI ذي الصلة هنا:

!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp policy 2
 encr aes 192
 authentication pre-share
crypto isakmp key abcd123 address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
 mode transport
!
crypto ipsec profile CiscoCP_Profile1
 set transform-set ESP-3DES-SHA
!
interface Tunnel0
 bandwidth 1000
 ip address 192.168.10.2 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication DMVPN_NW
 ip nhrp map multicast dynamic
 ip nhrp network-id 100000
 ip nhrp holdtime 360
 ip tcp adjust-mss 1360
 ip ospf network point-to-multipoint
 delay 1000
 tunnel source GigabitEthernet0/0
 tunnel mode gre multipoint
 tunnel key 100000
 tunnel protection ipsec profile CiscoCP_Profile1
!
router ospf 10
 log-adjacency-changes
 network 172.16.20.0 0.0.0.255 area 2
 network 192.168.10.0 0.0.0.255 area 2
!

تحرير تكوين DMVPN باستخدام CCP

يمكنك تحرير معلمات نفق DMVPN الموجودة يدويا عند تحديد واجهة النفق والنقر فوق تحرير.

يتم تعديل معلمات واجهة النفق مثل MTU ومفتاح النفق تحت علامة التبويب عام.

1. تم العثور على معلمات NHRP ذات الصلة وتعديلها وفقا للمتطلبات بموجب علامة تبويب NHRP. بالنسبة للموجه المتصل، يجب أن تكون قادرا على عرض NHS كعنوان IP للموجه الموزع. انقر فوق إضافة في قسم خريطة NHRP لإضافة تعيين NHRP.

   

2. استنادا إلى إعداد الشبكة، يمكن تكوين معلمات تعيين NHRP كما هو موضح هنا:

   

يتم عرض المعلمات ذات الصلة بالتوجيه وتعديلها ضمن علامة التبويب توجيه.

مزيد من المعلومات

يتم تكوين أنفاق DMVPN بهذه الطريقتين:

• الاتصال بالمتحدثين من خلال المركز

• اتصال هاتفي بدون المركز

في هذا المستند، تتم مناقشة الطريقة الأولى فقط. من أجل السماح بإنشاء أنفاق IPSec ديناميكية يتم التحدث عنها، يتم إستخدام هذا النهج لإضافة السحابة التي يتم التحدث بها إلى شبكة DMVPN:

1. قم بتشغيل معالج DMVPN وحدد خيار تكوين Talk.

2. من نافذة مخطط شبكة DMVPN، حدد خيار الشبكة المتكاملة بدلا من خيار الشبكة المحولة والمحورية.

   

3. أكمل بقية التكوين باستخدام الخطوات نفسها التي تستخدمها التكوينات الأخرى في هذا المستند.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

معلومات ذات صلة

• شبكة VPN الديناميكية متعددة النقاط من Cisco: إتصالات بسيطة وآمنة من فرع إلى فرع
• IOS 12.2 Dynamic Multipoint VPN (DMVPN)
• الدعم التقني والمستندات - Cisco Systems