Geekly Articles each Day

рд╕рд┐рд╕реНрдХреЛ рдФрд░ рдПрд╕-рдЯреЗрд░рд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ dmVPN рдХрд╛ рдирд┐рд░реНрдорд╛рдг

рдпрд╣ рд╕рд┐рд░реНрдл рдЗрддрдирд╛ рд╣реБрдЖ рдХрд┐ рд╕рдЦреНрдд рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди (56 рдмрд┐рдЯреНрд╕ рд╕реЗ рдЕрдзрд┐рдХ рдХреА рд▓рдВрдмрд╛рдИ) рд╡рд╛рд▓реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдЖрдпрд╛рдд рдХреЛ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рддреМрд░ рдкрд░ рдХрд╡рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рд╡рд┐рд╖рдп рдкрд░ рдмрд╣реБрдд рдЪрд░реНрдЪрд╛ рдХреА рдЧрдИ рдереА, рдФрд░ рдЬрд┐рдирдХреЗ рдкрд╛рд╕ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕рд┐рд╕реНрдХреЛ рд╡реАрдкреАрдПрди рдкрд░ рддреИрдирд╛рдд рдиреЗрдЯрд╡рд░реНрдХ рд╣реИрдВ рд╡реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЪрд┐рдВрддрд┐рдд рдирд╣реАрдВ рд╣реИрдВ - рд╡реЗ рд╕реНрдкрд░реНрд╢ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рдФрд░ рдареАрдХ рд╣реИред рд▓реЗрдХрд┐рди рд╕рд┐рд╕реНрдХреЛ рдкрд░ рдПрдХ рдирдП рдЫреЛрдЯреЗ рд╢рд╛рдЦрд╛ рдХрд╛рд░реНрдпрд╛рд▓рдп рдХрд╛ рдЖрдпреЛрдЬрди рдХрд░рдирд╛ рдпрд╛ рдореМрдЬреВрджрд╛ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рдирд╛ рдХреБрдЫ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рд╣реЛ рдЧрдпрд╛ (рд░рд╛рдЙрдЯрд░ рдПрдВрдб-рдСрдл-рд╕реЗрд▓ рдЫреЛрдбрд╝рдиреЗ рдХреЗ рд╕рд╛рде-рд╕рд╛рде рдПрдирдкреАрдИ-рдХреЗ 9 рд╕реЗ рдХреЗ 9 рддрдХ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдмрджрд▓рдиреЗ рдФрд░ рд▓рд╛рдЗрд╕реЗрдВрд╕ рдПрд╕рдИрд╕реА рдХреЛ рд░реЛрд▓ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╡рд┐рд╖рдпреЛрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ - рдпрд╣, рдлрд┐рд░ рднреА, рдЕрд╡реИрдз рд╣реИ )ред

рдПрдХ рдХреНрд▓рд╛рд╕рд┐рдХ dmVPN рдХреНрдпрд╛ рд╣реИ? рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ - рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдХреЗрдВрджреНрд░реАрдп рдЙрдкрдХрд░рдг рд╣реИ - рд╣рдм рдФрд░ рджреВрд░рд╕реНрде рдиреЛрдбреНрд╕ рдХрд╛ рдПрдХ рдЧреБрдЪреНрдЫрд╛ - рд╕реНрдкреЛрдХ, рдЙрдирдХреЗ рдмреАрдЪ рдЧрддрд┐рд╢реАрд▓ рд░реВрдЯрд┐рдВрдЧ рдФрд░ рдирдП рд╕реНрдкреЛрдХ рдХреА рдХреЙрдкреА-рдкреЗрд╕реНрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рд╕рд╛рде - рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрди рдиреНрдпреВрдирддрдо рд╣реИрдВ, рдЖрдкрдХреЛ рдХреЗрдВрджреНрд░реАрдп рд╣рдм рдХреЛ рдЫреВрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ, рдорд╛рд░реНрдЧ рд╕реНрд╡рдпрдВ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдЙрдбрд╝ рдЬрд╛рдПрдВрдЧреЗред рдмреНрдпреВрдЯреА!

рдХреНрдпрд╛ рдЬреЛрдбрд╝рдиреЗ рдФрд░ рдкреВрд░рд╛ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рд╕рд░реНрдХрд┐рдЯ рд╕рд┐рд╕реНрдХреЛ рдкрд░ рдХрд╛рдо рди рдХрд░реЗ, рд▓реЗрдХрд┐рди рд╕рд┐рд╕реНрдХреЛ рдкреНрд▓рд╕ рдПрд╕-рдЯреЗрд░рд╛ рдкрд░?


рдЫрд╡рд┐

рдХреНрд▓рд╛рд╕рд┐рдХ рдпреЛрдЬрдирд╛ рдЗрд╕ рддрдереНрдп рд╕реЗ рдЬрдЯрд┐рд▓ рд╣реИ рдХрд┐ рд╕рд┐рд╕реНрдХреЛ рдХреЗ рд╕рд╛рде рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдПрдХ рдЕрд▓рдЧ рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рдпрд╛ рддреЛ рд╕рд┐рд╕реНрдХреЛ ISR рд░рд╛рдЙрдЯрд░ рдореЗрдВ рдПрдХ рдореЙрдбреНрдпреВрд▓ рдпрд╛ рдПрдХ рдЕрд▓рдЧ рдЧреЗрдЯрд╡реЗ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдХреЗрдВрджреНрд░ рдореЗрдВ рд╕рд┐рд╕реНрдХреЛ 2851 + рдПрдорд╕реАрдПрдо рд╕реНрдерд╛рдкрд┐рдд рд╣реИ, рдФрд░ рд░рд┐рдореЛрдЯ рдиреЛрдб рдореЗрдВ рд╕рд┐рд╕реНрдХреЛ 1941 + HWIC-4ESW + CSP рд╡реАрдкреАрдПрди рдЧреЗрдЯ 100ред
рдореИрдВ рдпрд╣ рдиреЛрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ рдХрд┐ рдпрджреНрдпрдкрд┐ рдХрдиреЗрдХреНрд╢рди рд╣рдореЗрд╢рд╛ рджреВрд░рд╕реНрде рдиреЛрдб рджреНрд╡рд╛рд░рд╛ рд╢реБрд░реВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╕реБрд░рдВрдЧ рд▓рдЧрднрдЧ рд╣рд░ рд╕рдордп рдУрдПрд╕рдкреАрдПрдл рдХреЗ рдЕрдВрджрд░ рдШреВрдордиреЗ рдХреЗ рдХрд╛рд░рдг рдЙрдард╛ рд░рд╣рддрд╛ рд╣реИред

рд╣рдо рд╕реЗрдВрдЯреНрд░рд▓ рд░рд╛рдЙрдЯрд░ dmVPN рд╣рдм рдкрд░ рдЖрдпреЛрдЬрд┐рдд рдХрд░рддреЗ рд╣реИрдВред

!--- LoopBack
!
interface Loopback0
description -- loopback interface
ip address 172.31.100.1 255.255.255.255
!
!---
!
interface Tunnel0
description -- dmvpn hub S-Terra interface
bandwidth 10000
ip address 172.16.0.1 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication dmvpn172
ip nhrp map multicast dynamic
ip nhrp network-id 172
ip nhrp holdtime 360
ip tcp adjust-mss 1360
ip ospf network broadcast
ip ospf priority 10
delay 1000
tunnel source Loopback0
tunnel mode gre multipoint
tunnel key 100000
!
!--- OSPF
!
router ospf 1
router-id 172.31.100.1
log-adjacency-changes
redistribute connected subnets route-map rm_conn_net
network 172.16.0.0 0.0.0.255 area 0
!
ip access-list extended acl_connected_network
remark -- redistribute networks to ospf
permit ip 192.168.0.0 0.0.0.255 any
permit ip host 172.31.100.1 any
!
route-map rm_conn_net permit 10
match ip address acl_connected_network
!
!
!--- , -.
!--- , loopback -
!
ip route 172.31.100.10 255.255.255.255 172.31.0.2 name c1941-loop
!
!--- -
!
interface Special-Services-Engine1/0
ip address 172.31.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no keepalive
!
!--- NAT
!
ip nat inside source static udp 172.31.0.2 500 10.0.0.1 500 extendable
ip nat inside source static udp 172.31.0.2 4500 10.0.0.1 4500 extendable
!


рдЕрдм рдХреНрд░рд┐рдкреНрдЯреЛ-рдЧреЗрдЯрд╡реЗ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред рдЖрдк рдЗрд╕реЗ рд╕реЗрд╡рд╛-рдЗрдВрдЬрди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
c2851 # рд╕реЗрд╡рд╛-рдореЙрдбреНрдпреВрд▓ рд╡рд┐рд╢реЗрд╖-рд╕реЗрд╡рд╛-рдЗрдВрдЬрди 1/0 рд╕рддреНрд░
рдФрд░ рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ - Ctrl + Shift + 6 рджрдмрд╛рдХрд░, рдлрд┐рд░ "x" рдФрд░ рдЯрд╛рдЗрдкрд┐рдВрдЧ
c2851 # рд╕реЗрд╡рд╛-рдореЙрдбреНрдпреВрд▓ рд╡рд┐рд╢реЗрд╖-рд╕реЗрд╡рд╛-рдЗрдВрдЬрди 1/0 рд╕рддреНрд░ рд╕реНрдкрд╖реНрдЯ

!
crypto isakmp identity hostname
ip host csp-c1941 10.0.0.10
hostname csp-nmervpn
!
!
crypto isakmp policy 100
hash sha
encr aes
authentication pre-share
group 2
!
crypto isakmp key dmvpn172 hostname csp-c1941
!
crypto ipsec transform-set ts_dmvpn172 esp-aes esp-sha-hmac
!
ip access-list extended acl_crypto
permit gre host 172.31.100.1 any
!
crypto dynamic-map dm_vpn 100
match address acl_crypto
set transform-set ts_dmvpn172
!
crypto map cm_vpn 100 ipsec-isakmp dynamic dm_vpn
!
interface FastEthernet0/0
ip address 172.31.0.2 255.255.255.0
crypto map cm_vpn
!
ip route 0.0.0.0 0.0.0.0 172.31.0.1
!


рдХреБрд▓: рдкреИрдХреЗрдЯ рд░рд╛рдЙрдЯрд░ рдкрд░ рдЖрддрд╛ рд╣реИ, рд╕реБрд░рдВрдЧ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рдЬреАрдЖрд░рдИ рдореЗрдВ рдкреИрдХ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдХреНрд░рд┐рдкреНрдЯреЛ-рдЧреЗрдЯрд╡реЗ рдХреЛ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдХреНрд░рд┐рдкреНрдЯреЛ-рдЧреЗрдЯрд╡реЗ рдЬреАрдЖрд░рдИ рдХреЛ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЗрд╕реЗ рд╕рд┐рд╕реНрдХреЛ 2851 рдореЗрдВ рд╡рд╛рдкрд╕ рдлреЗрдВрдХ рджреЗрддрд╛ рд╣реИ, рдЬрд╣рд╛рдВ рдПрдирдПрдЯреА рд╕реЗ рдЧреБрдЬрд░рддрд╛ рд╣реИ рдФрд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЙрдбрд╝рд╛рди рднрд░рддрд╛ рд╣реИред

рдлрд┐рд░ рд╡рд╣ рд╕рд┐рд╕реНрдХреЛ 1941 рдореЗрдВ рдЖрддрд╛ рд╣реИ, рдФрд░ рд╕рд┐рд╕реНрдХреЛ 2851 рдкрд░ рдЙрд╕реА рддрд░рд╣ рдЬрд╛рддрд╛ рд╣реИ, рдХреЗрд╡рд▓ рд░рд┐рд╡рд░реНрд╕ рдСрд░реНрдбрд░ рдореЗрдВред

!--- LoopBack
!
interface Loopback0
description -- router id
ip address 172.31.100.10 255.255.255.255
!
!---
!
interface Tunnel0
description -- dmvpn spoke interface
bandwidth 10000
ip address 172.16.0.10 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication dmvpn172
ip nhrp map 172.16.0.1 172.31.100.1
ip nhrp map multicast 172.31.100.1
ip nhrp network-id 172
ip nhrp nhs 172.16.0.1
ip tcp adjust-mss 1360
ip ospf network broadcast
ip ospf priority 0
delay 1000
tunnel source Loopback0
tunnel mode gre multipoint
tunnel key 100000
!
!--- -
!
interface Vlan2
description -- to S-Terra Gate100
ip address 172.31.10.1 255.255.255.0
ip nat inside
!
!--- 0/0/0 VPN Gate 100
!
interface FastEthernet0/0/0
description -- to S-Terra Gate100
switchport access vlan 2
!
!--- тАУ
!
interface FastEthernet0/0/1
description -- local net
!
interface FastEthernet0/0/2
description -- local net
!
interface FastEthernet0/0/3
description -- local net
!
interface Vlan1
description -- to local net
ip address 192.168.10.1 255.255.255.0
ip nat inside
!
!--- OSPF
!
router ospf 2
router-id 172.31.100.10
log-adjacency-changes
redistribute connected subnets route-map rm_conn_net
network 172.16.0.0 0.0.0.255 area 0
!
ip access-list extended acl_conn_net
remark -- redistribute networks to ospf
permit ip 192.168.10.0 0.0.0.255 any
permit ip host 172.31.100.10 any
!
route-map rm_conn_net permit 10
match ip address acl_conn_net
!
!--- NAT
!
ip nat inside source static udp 172.31.10.2 500 10.0.0.10 500 extendable
ip nat inside source static udp 172.31.10.2 4500 10.0.0.10 4500 extendable
!

рдЕрдм рдпрд╣ CSP VPN рдЧреЗрдЯ 100 рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдирд╛ рд╣реБрдЖ рд╣реИ:

!
crypto isakmp identity hostname
ip host csp-nmervpn 10.0.0.1
hostname csp-c1941
!
crypto isakmp policy 100
hash sha
encr aes
authentication pre-share
group 2
!
crypto isakmp key dmvpn172 hostname csp-nmervpn
!
crypto ipsec transform-set ts_dmvpn172 esp-aes esp-sha-hmac
!
ip access-list extended acl_crypto
permit gre host 172.31.100.10 host 172.31.100.1
!
crypto map cm_vpn 100 ipsec-isakmp
match address acl_crypto
set transform-set ts_dmvpn172
set peer 10.0.0.1
!
interface FastEthernet0/1
description тАУ to c1941-1
ip address 172.31.10.1 255.255.255.0
crypto map cm_vpn
!
ip route 0.0.0.0 0.0.0.0 172.31.10.1
!
crypto isakmp peer address 10.0.0.1
set aggressive-mode client-endpoint ipv4-address 10.0.0.1
!


рдЕрдм, рдЬрдм рдЙрдкрдХрд░рдг рдЪрд╛рд▓реВ рд╣реЛрддреЗ рд╣реИрдВ, рддреЛ рдУрдПрд╕рдкреАрдПрдл рд╕реБрд░рдВрдЧреЛрдВ, рд╡рд┐рдирд┐рдордп рдорд╛рд░реНрдЧреЛрдВ рдХреЛ рдмрдврд╝рд╛рдПрдЧрд╛, рдФрд░ рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреВрд╕рд░реЗ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рддрдХ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдкрд╣реБрдВрдЪрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдВрдЧреЗред

рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ, рдЗрд╕ рдпреЛрдЬрдирд╛ рдХреЗ рд╕рд╛рде, рд╕реНрдкреЛрдХ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдкрд░ рдПрдХ рдЫреЛрдЯреЗ рд╣рдм рд╕реЗрдЯрдЕрдк рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЗ рдЖрд╕рдкрд╛рд╕ рдХреЛрдИ рд░рд╛рд╕реНрддрд╛ рдирд╣реАрдВ рд╣реИ - рдЗрд╕рд▓рд┐рдП, dmVPN рдХрд╛ рдЖрдХрд░реНрд╖рдг рдХреБрдЫ рд╣рдж рддрдХ рдЦреЛ рдЧрдпрд╛ рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдХреНрд▓рд╛рд╕рд┐рдХ рд╕рд╛рдЗрдЯ-рдЯреВ-рд╕рд╛рдЗрдЯ рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдЕрдиреБрдХреВрд▓рди рдХрд╛ рдкреИрдорд╛рдирд╛ рдмрд╣реБрдд рдЫреЛрдЯрд╛ рд╣реИ рдФрд░ рдпрд╣ рдЕрдЪреНрдЫреА рдЦрдмрд░ рд╣реИред

рдЕрдВрдд рдореЗрдВ, рдореИрдВ рдпрд╣ рдХрд╣рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ рдХрд┐ рд╕рд┐рд╕реНрдХреЛ рдХреА рддрд░рд╣ рд╕реАрдПрд▓рдЖрдИ рдПрд╕-рдЯреЗрд░рд╛ рдХреЗрд╡рд▓ рдХрдорд╛рдВрдбреЛрдВ рдХрд╛ рдПрдХ рджреБрднрд╛рд╖рд┐рдпрд╛ рд╣реИ, рдЬреЛ рддрдм рдЕрдкрдиреЗ рд╕рднреА рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рд▓рд┐рдирдХреНрд╕ рдХреЗ рд▓рд┐рдП рдХрдорд╛рдВрдб рдореЗрдВ рдЕрдиреБрд╡рд╛рджрд┐рдд рд╣реЛрддреЗ рд╣реИрдВред рдЗрдВрдЯрд░рдкреНрд░реЗрдЯрд░ рдХрд╛ рдХрд╛рдо рдХрд╛рдлреА рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реИ, рд╣рд╛рд▓рд╛рдВрдХрд┐, рдПрд╕-рдЯреЗрд░рд╛ рдХрд╛ рддрдХрдиреАрдХреА рд╕рдорд░реНрдерди рдХрд╛рдлреА рдЙрддреНрддрд░рджрд╛рдпреА рд╣реИ рдФрд░ рдХреБрдЫ рдЧрд▓рдд рд╣реЛрдиреЗ рдкрд░ рдорджрдж рдХрд░ рд╕рдХрддрд╛ рд╣реИред

рддреИрдпрд╛рд░реА рдореЗрдВ, рд╣рдордиреЗ cisco.com рдФрд░ s-terra.com рдХреА рд╕рд╛рдордЧреНрд░рд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛, рд╕рд╛рде рд╣реА рдПрд╕-рдЯреЗрд░рд╛ рд╕реЗ рддрдХрдиреАрдХреА рд╕рд╣рд╛рдпрддрд╛ рдХреЗ рд╕рд╛рде рдкрддреНрд░рд╛рдЪрд╛рд░ рдХрд┐рдпрд╛ред

Source: https://habr.com/ru/post/In114328/

More articles:


All Articles