Un documento que pueden consultar es DMVPN Design and Implementation.
Por ser este tipo de red, necesitamos ejecutar un proceso de ruteo para las interfaces físicas y uno para las interfaces lógicas; esto permite que el router conozca la ruta a la dirección lógica de otro túnel a través de la interfaz física,aunque no es obligatorio para levantar los túneles, sino para pasar tráfico a través de ellos.
Para nuestro ejemplo tenemos routers con puertos Ethernet con las direcciones: 1.0.0.0/24
e interfaces lógicas en 2.0.0.0/24
Al estar todos a un switch capa dos, no requieren el ruteo de las interfaces físicas en este caso, pero podrían estar en una red más compleja y funcionaría más o menos igual.
Los pasos principales de configuración son:
- Asegurarnos de que las interfaces físicas de los routers se pueden comunicar unas con otros, a través de pings
- crear el túnel (interfaces lógicas)
- asignar direcciones de manera que todas estén en la misma red
- bloquear el redireccionamiento de pings
- asignar un valor de MTU al túnel (considerando que una parte del paquete lo ocupa NHRP)
- activar NHRP que nos permite levantar los túneles dinámicos (next hop resolution protocol)
- el network-id
- el mapeo de las direcciones
- el mapeo de multicast (dinámico en hub y estático en spokes)
- indicar la dirección del next-hop-server (ip nhrp nhs A.B.C.D)
- asignar el origen del tráfico en el túnel con la interfaz física
- configurar el tipo de túnel
- configurar en cada túnel los comandos específicos del protocolo de ruteo que utilicemos.
Ejemplo de configuración básica:
! hub
interface Tunnel4
ip address 2.0.0.4 255.255.255.0
no ip redirects
ip mtu 1416
ip nhrp map multicast dynamic
ip nhrp network-id 4567
ip ospf network broadcast
tunnel source FastEthernet0/0
tunnel mode gre multipoint
! spokeComprobando los túneles en el Hub
interface Tunnel4
ip address 2.0.0.5 255.255.255.0
no ip redirects
ip mtu 1416
ip nhrp map 2.0.0.4 1.0.0.4
ip nhrp map multicast 1.0.0.4
ip nhrp network-id 4567
ip nhrp nhs 2.0.0.4
ip ospf network broadcast
ip ospf priority 0
tunnel source FastEthernet0/0
tunnel mode gre multipoint
R4(config)#do sh dmvp
Interface: Tunnel4, IPv4 NHRP Details
Type:Hub, NHRP Peers:3,
# Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb
----- --------------- --------------- ----- -------- -----
1 1.0.0.5 2.0.0.5 UP 00:25:01 D
1 1.0.0.6 2.0.0.6 UP 00:03:04 D
1 1.0.0.7 2.0.0.7 UP 00:00:04 D
con el ping generamos un túnel dinámico de R5 a R7 descrito por la D en los atributos
R5(config-if)#do ping 2.0.0.7
Sending 5, 100-byte ICMP Echos to 2.0.0.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/24 ms
R5#sh dmvpn
Type:Spoke, NHRP Peers:2,
# Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb
----- --------------- --------------- ----- -------- -----
1 1.0.0.4 2.0.0.4 UP 00:41:01 S
1 1.0.0.7 2.0.0.7 UP 00:15:50 D
EL siguiente paso es configurar protección con IPSec.
Después un protocolo de ruteo dinámico y hacer que forme adyacencias a través de los túneles, y veremos OSPF en un siguiente post.
No hay comentarios. :
Publicar un comentario