Cisco IOS/CCP - Configuración de DMVPN con Cisco CP

Opciones de descarga

  • PDF     (1.7 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (2.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de septiembre de 2011
ID del documento:113265

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento proporciona una configuración de ejemplo para el túnel Dynamic Multipoint VPN (DMVPN) entre routers hub y spoke mediante Cisco Configuration Professional (Cisco CP). Dynamic Multipoint VPN es una tecnología que integra diversos conceptos como GRE, encripción de IPSec, NHRP y Ruteo para proporcionar una solución sofisticada que permita a los usuarios finales comunicarse con eficacia a través de los túneles IPsec spoke al spoke creados dinámicamente.

Prerequisites

Requirements

Para obtener la mejor funcionalidad de DMVPN, se recomienda ejecutar la línea principal 12.4 del software Cisco IOS®, 12.4T y posteriores.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Router Cisco IOS serie 3800 con versión de software 12.4 (22)

  • Router Cisco IOS serie 1800 con versión de software 12.3 (8)

  • Cisco Configuration Professional versión 2.5

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Antecedentes

Este documento proporciona información sobre cómo configurar un router como spoke y otro router como hub usando Cisco CP. Se muestra la configuración de spoke inicial, pero más adelante en el documento, la configuración relacionada con hub también se muestra en detalle para proporcionar una mejor comprensión. Otros radios también se pueden configurar utilizando el enfoque similar para conectarse al hub. El escenario actual utiliza estos parámetros:

  • Red pública del router hub - 209.165.201.0

  • Red de túnel: 192.168.10.0

  • Protocolo de ruteo utilizado - OSPF

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

dmvpn-ccp-router-01.gif

Configuración de Spoke con Cisco CP

Esta sección muestra cómo configurar un router como radio mediante el asistente de DMVPN paso a paso en Cisco Configuration Professional.

  1. Para iniciar la aplicación Cisco CP e iniciar el asistente DMVPN, vaya a Configurar > Seguridad > VPN > Dynamic Multipoint VPN. A continuación, seleccione la opción Crear un spoke en una DMVPN y haga clic en Iniciar la tarea seleccionada.

    dmvpn-ccp-router-02.gif

  2. Haga clic en Siguiente para comenzar.

    dmvpn-ccp-router-03.gif

  3. Seleccione la opción Hub and Spoke network y haga clic en Next.

    dmvpn-ccp-router-04.gif

  4. Especifique la información relacionada con el concentrador, como la interfaz pública del router del concentrador y la interfaz de túnel del router del concentrador.

    dmvpn-ccp-router-05.gif

  5. Especifique los detalles de la interfaz de túnel del spoke y la interfaz pública del spoke. A continuación, haga clic en Advanced.

    dmvpn-ccp-router-06.gif

  6. Verifique los parámetros del túnel y los parámetros NHRP, y asegúrese de que coinciden perfectamente con los parámetros del Hub.

    dmvpn-ccp-router-07.gif

  7. Especifique la clave previamente compartida y haga clic en Siguiente.

    dmvpn-ccp-router-08.gif

  8. Haga clic en Agregar para agregar una propuesta IKE independiente.

    dmvpn-ccp-router-09.gif

  9. Especifique los parámetros de cifrado, autenticación y hash. A continuación, haga clic en Aceptar.

    dmvpn-ccp-router-10.gif

  10. La nueva política IKE se puede ver aquí. Haga clic en Next (Siguiente).

    dmvpn-ccp-router-11.gif

  11. Haga clic en Next para continuar con el conjunto de transformación predeterminado.

    dmvpn-ccp-router-12.gif

  12. Seleccione el protocolo de ruteo necesario. Aquí, se selecciona OSPF.

    dmvpn-ccp-router-13.gif

  13. Especifique el ID de proceso OSPF y el ID de área. Haga clic en Agregar para agregar las redes que serán anunciadas por OSPF.

    dmvpn-ccp-router-14.gif

  14. Agregue la red de túnel y haga clic en Aceptar.

    dmvpn-ccp-router-15.gif

  15. Agregue la red privada detrás del router spoke. A continuación, haga clic en Siguiente.

    dmvpn-ccp-router-16.gif

  16. Haga clic en Finalizar para completar la configuración del asistente.

    dmvpn-ccp-router-17.gif

  17. Haga clic en Entregar para ejecutar los comandos. Marque la casilla de verificación Guardar configuración en ejecución en la configuración de inicio del dispositivo si desea guardar la configuración.

    dmvpn-ccp-router-18.gif

Configuración CLI para Spoke

La configuración CLI relacionada se muestra aquí:

Router spoke 
crypto ipsec transform-set ESP-3DES-SHA esp-sha-hmac esp-3des
 mode transport
 exit
crypto ipsec profile CiscoCP_Profile1
 set transform-set ESP-3DES-SHA
 exit
interface Tunnel0
 exit
default interface Tunnel0
interface Tunnel0
 bandwidth 1000
 delay 1000
 ip nhrp holdtime 360
 ip nhrp network-id 100000
 ip nhrp authentication DMVPN_NW
 ip ospf network point-to-multipoint
 ip mtu 1400
 no shutdown
 ip address 192.168.10.5 255.255.255.0
 ip tcp adjust-mss 1360
 ip nhrp nhs 192.168.10.2
 ip nhrp map 192.168.10.2 209.165.201.2
 tunnel source FastEthernet0
 tunnel destination 209.165.201.2
 tunnel protection ipsec profile CiscoCP_Profile1
 tunnel key 100000
 exit
router ospf 10
 network 192.168.10.0 0.0.0.255 area 2
 network 172.16.18.0 0.0.0.255 area 2
 exit
crypto isakmp key ******** address 209.165.201.2
crypto isakmp policy 2
 authentication pre-share
 encr aes 192
 hash sha
 group 1
 lifetime 86400
 exit
crypto isakmp policy 1
 authentication pre-share
 encr 3des
 hash sha
 group 2
 lifetime 86400
 exit

Configuración del hub mediante Cisco CP

En esta sección se muestra un enfoque paso a paso sobre cómo configurar el router hub para la DMVPN.

  1. Vaya a Configure > Security > VPN > Dynamic Multipoint VPN y seleccione la opción Create a hub in a DMVPN. El, haga clic en Iniciar la tarea seleccionada.

    dmvpn-ccp-router-19.gif

  2. Haga clic en Next (Siguiente).

    dmvpn-ccp-router-20.gif

  3. Seleccione la opción Hub and Spoke network y haga clic en Next.

    dmvpn-ccp-router-21.gif

  4. Seleccione Hub principal. A continuación, haga clic en Siguiente.

    dmvpn-ccp-router-22.gif

  5. Especifique los parámetros de la interfaz de túnel y haga clic en Advanced.

    dmvpn-ccp-router-23.gif

  6. Especifique los parámetros de túnel y los parámetros NHRP. A continuación, haga clic en Aceptar.

    dmvpn-ccp-router-24.gif

  7. Especifique la opción en función de la configuración de la red.

    dmvpn-ccp-router-25.gif

  8. Seleccione Pre-shared Keys y especifique las claves previamente compartidas. A continuación, haga clic en Siguiente.

    dmvpn-ccp-router-26.gif

  9. Haga clic en Agregar para agregar una propuesta IKE independiente.

    dmvpn-ccp-router-27.gif

  10. Especifique los parámetros de cifrado, autenticación y hash. A continuación, haga clic en Aceptar.

    dmvpn-ccp-router-28.gif

  11. La nueva política IKE se puede ver aquí. Haga clic en Next (Siguiente).

    dmvpn-ccp-router-29.gif

  12. Haga clic en Next para continuar con el conjunto de transformación predeterminado.

    dmvpn-ccp-router-30.gif

  13. Seleccione el protocolo de ruteo necesario. Aquí, se selecciona OSPF.

    dmvpn-ccp-router-31.gif

  14. Especifique el ID de proceso OSPF y el ID de área. Haga clic en Agregar para agregar las redes que serán anunciadas por OSPF.

    dmvpn-ccp-router-32.gif

  15. Agregue la red de túnel y haga clic en Aceptar.

    dmvpn-ccp-router-33.gif

  16. Agregue la red privada detrás del router Hub y haga clic en Next.

    dmvpn-ccp-router-34.gif

  17. Haga clic en Finalizar para completar la configuración del asistente.

    dmvpn-ccp-router-35.gif

  18. Haga clic en Entregar para ejecutar los comandos.

    dmvpn-ccp-router-36.gif

Configuración CLI para Hub

Aquí se muestra la configuración de CLI relacionada:

Router del eje de conexión 
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp policy 2
 encr aes 192
 authentication pre-share
crypto isakmp key abcd123 address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
 mode transport
!
crypto ipsec profile CiscoCP_Profile1
 set transform-set ESP-3DES-SHA
!
interface Tunnel0
 bandwidth 1000
 ip address 192.168.10.2 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication DMVPN_NW
 ip nhrp map multicast dynamic
 ip nhrp network-id 100000
 ip nhrp holdtime 360
 ip tcp adjust-mss 1360
 ip ospf network point-to-multipoint
 delay 1000
 tunnel source GigabitEthernet0/0
 tunnel mode gre multipoint
 tunnel key 100000
 tunnel protection ipsec profile CiscoCP_Profile1
!
router ospf 10
 log-adjacency-changes
 network 172.16.20.0 0.0.0.255 area 2
 network 192.168.10.0 0.0.0.255 area 2
!

Editar la configuración de DMVPN mediante CCP

Puede editar manualmente los parámetros de túnel DMVPN existentes cuando seleccione la interfaz de túnel y haga clic en Editar.

dmvpn-ccp-router-37.gif

Los parámetros de la interfaz de túnel como MTU y la clave de túnel se modifican bajo la ficha General.

dmvpn-ccp-router-38.gif

  1. Los parámetros relacionados con NHRP se encuentran y modifican según el requisito de la pestaña NHRP. En el caso de un router radial, debe poder ver el NHS como la dirección IP del router hub. Haga clic en Agregar en la sección Mapa NHRP para agregar el mapping NHRP.

    dmvpn-ccp-router-39.gif

  2. Según la configuración de la red, los parámetros de asignación NHRP se pueden configurar como se muestra aquí:

    dmvpn-ccp-router-40.gif

Los parámetros relacionados con el ruteo se ven y modifican en la pestaña Ruteo.

dmvpn-ccp-router-41.gif

Más información

Los túneles DMVPN se configuran de estas dos maneras:

  • Comunicación de radio a radio a través del concentrador

  • Comunicación de radio a radio sin el concentrador

En este documento, sólo se analiza el primer método. Para permitir el establecimiento de túneles IPSec dinámicos de radio a radio, este enfoque se utiliza para agregar el spoke a la nube DMVPN:

  1. Inicie el asistente DMVPN y seleccione la opción Configuración de Spoke.

  2. En la ventana DMVPN Network Topology, seleccione la opción Red de malla completa en lugar de la opción Red de eje de conexión y radio.

    dmvpn-ccp-router-42.gif

  3. Complete el resto de la configuración con los mismos pasos que las otras configuraciones de este documento.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
27-Sep-2011
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos