概要:(主に)2つの通信チャネルを備えた組み込みDMVPNスキーム。 主なものは、プロバイダーの1つからのIPVPN(保証された速度)で、バックアップの1つは、別のプロバイダーからのパブリックインターネット(任意、場合によっては3G \ LTEルーター)です。
何のスキーム:
タスク:サードパーティのインターネットプロバイダーを介して別のバックアップチャネルを接続します。
中央ハブの構成から始めましょう。 トンネルインターフェイスがあります。
interface Tunnel0 description ==== HUB for DMVPN (INET) ==== ip address XXX.XXX.11.XXX 255.255.255.0 no ip redirects ip mtu 1400 ip pim nbma-mode ip nhrp authentication XYZXYZ ip nhrp map multicast dynamic // ip nhrp network-id <b>11111</b> ip nhrp holdtime 600 ip nhrp shortcut ip nhrp redirect ip summary-address eigrp 77 10.0.0.0 255.0.0.0 ip summary-address eigrp 77 172.16.0.0 255.240.0.0 ip summary-address eigrp 77 192.168.0.0 255.255.0.0 ip tcp adjust-mss 1320 load-interval 30 <b>delay 10000</b> tunnel source <Internet Interface> tunnel mode gre multipoint tunnel key 999999 tunnel vrf INET // shared tunnel protection ipsec profile DMVPN_INET <b>shared</b>
重複しないように、異なるアドレスで別のトンネルインターフェイスを作成します。
interface Tunnel3 description ==== HUB for DMVPN (INET2) ==== ip address ..12. 255.255.255.0 no ip redirects ip mtu 1400 ip pim nbma-mode ip nhrp authentication XYZXYZ ip nhrp map multicast dynamic // ip nhrp network-id <b>22222</b> ip nhrp holdtime 600 ip nhrp shortcut ip nhrp redirect ip summary-address eigrp 77 10.0.0.0 255.0.0.0 ip summary-address eigrp 77 172.16.0.0 255.240.0.0 ip summary-address eigrp 77 192.168.0.0 255.255.0.0 ip tcp adjust-mss 1320 load-interval 30 <b> delay 1000</b> tunnel source Port-channel1.501 tunnel mode gre multipoint tunnel key 888888 tunnel vrf INET // shared tunnel protection ipsec profile DMVPN_INET <b>shared</b>
リモートポイントでは、2つの異なるパブリックインターネットチャネルが2つの異なるVRFにルーティングされ、各VRFに静的ルートが割り当てられます。
ip vrf INET1 rd 10:10 ! ip vrf INET2 rd 100:100 crypto ipsec profile DMVPN set transform-set AES256-SHA set pfs group2 ! crypto ipsec profile DMVPN2 set transform-set AES256-SHA set pfs group2 interface Tunnel0 ip address XXX.XXX.11.XXX 255.255.255.0 no ip redirects ip mtu 1400 ip hello-interval eigrp 77 4 ip flow ingress ip flow egress ip nhrp network-id 11111 ip nhrp holdtime 300 ip nhrp shortcut ip nhrp redirect ip tcp adjust-mss 1360 load-interval 30 <b>delay 10 </b> if-state nhrp tunnel source <Internet Interface1> tunnel mode gre multipoint tunnel key 999999 tunnel vrf INET1 tunnel protection ipsec profile DMVPN ! interface Tunnel1 ip address XXX.XXX.12.XXX 255.255.255.0 no ip redirects ip mtu 1400 ip hello-interval eigrp 77 4 ip nhrp authentication XYZXYZ ip nhrp network-id 22222 ip nhrp holdtime 300 ip nhrp shortcut ip nhrp redirect ip tcp adjust-mss 1320 load-interval 30 <b> delay 5000</b> if-state nhrp tunnel source <Internet Interface2> tunnel mode gre multipoint tunnel key 888888 tunnel vrf INET2 tunnel protection ipsec profile DMVPN2 router eigrp 77 network XXX.XXX.11.XXX network XXX.XXX.12.XXX exit ip route vrf INET1 0.0.0.0 0.0.0.0 <Internet Interface1> <GW Address1> name INET1 ip route vrf INET2 0.0.0.0 0.0.0.0 <Internet Interface2> <GW Address2> name INET2
データ転送用のチャネルの選択は、 インターフェイストンネルXの帯域幅と遅延パラメーターによって規制されます。
なったもの:
したがって、無制限の数のチャネルを接続してポイントを予約できます。
これは、任意の数のチャネルで通信の損失のバックアップを整理するのに非常に便利で、たとえば3G / LTEモバイルルーターを介して新しいチャネルを接続するのに非常に便利です。