DMVPN | GNS3 | NETWORKING

Términos a conocer antes de comenzar:

Split Horizon= Prohíbe a un router publicar una ruta por la misma interfaz por la que se aprendió en primer lugar (no deja que una ruta que se conoce por una interfaz se propague por esa misma interfaz). El horizonte dividido es uno de los métodos usados para prevenir el problema de ciclos de enrutamiento o "cuenta hasta el infinito"; debido a los altos tiempos de convergencia del protocolo de vector de distancias.

https://es.wikipedia.org/wiki/Horizonte_dividido

MTU= Es la unidad máxima de transferencia (Maximum Transmission Unit) es un término de redes de computadoras que expresa el tamaño en bytes de la unidad de datos más grande que puede enviarse usando un protocolo de comunicaciones.

https://es.wikipedia.org/wiki/Unidad_m%C3%A1xima_de_transferencia

MSS= Es el Tamaño Máximo de Segmento (Maximum Segment Size) es el tamaño más grande de datos, especificado en bytes, que un dispositivo de comunicaciones puede recibir en un único trozo, sin fragmentar. Para una comunicación óptima la suma del número de bytes del segmento de datos y la cabecera debe ser menor que el número de bytes de la unidad máxima de transferencia (MTU) de la red.

https://es.wikipedia.org/wiki/Tama%C3%B1o_M%C3%A1ximo_de_Segmento

NHS= Next Hop Server, es un término de enrutamiento que se refiere al siguiente enrutador más cercano por el que puede pasar un paquete. El siguiente salto se encuentra entre la serie de enrutadores que están conectados entre sí en una red y es el siguiente destino posible para un paquete de datos. Más específicamente, el siguiente salto es una entrada de dirección IP en la tabla de enrutamiento de un enrutador, que especifica el enrutador más cercano / más óptimo en su ruta de enrutamiento.

https://www.techopedia.com/definition/2447/next-hop

DMVPN= Dynamic Multipoint VPN (Red privada virtual multipunto dinámica), se pueden ver como túneles GRE multipuntos.

https://community.cisco.com/t5/blogs-routing-y-switching/conociendo-dynamic-multipoint-vpn-dmvpn/ba-p/3101118

Lectura Complementaria= http://ccnp-jncis-en-espanol.blogspot.com/2015/12/dmvpn-dynamic-multipoint-vpn.html - https://www.cisco.com/c/es_mx/support/docs/security-vpn/ipsec-negotiation-ike-protocols/41940-dmvpn.pdf

Descargar programa y recursos utilizados: AQUÍ

Para este practico queremos que exista conexion entre los tres extremos mediante DMVPN por lo que pasaremos a configurarlo dejando como Router principal (el router que servira de mapa para el resto) a R1.

Partiremos con lo simple, por lo que asignaremos direcciones públicas en el Router R4:

R4(config)#int e3/1

R4(config-if)#ip add 14.0.0.1 255.255.255.0

R4(config-if)#no shut

R4(config)#int e3/2

R4(config-if)#ip add 24.0.0.1 255.255.255.0

R4(config-if)#no shut

R4(config)#int e3/3

R4(config-if)#ip add 34.0.0.1 255.255.255.0

R4(config-if)#no shut

Ahora comenzaremos la creacion del DMVPN desde R1 quien sera nuestro Router principal:

R1(config)#int e3/1                 *int e3/0= interface Ethernet3/0
R1(config-if)#ip add 14.0.0.2 255.255.255.0      *ip add=ip address
R1(config-if)#no shut                  *no shut= no shutdown

R1(config)#int f0/0                 *int f0/0= interface FastEthernet0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shut

R1(config)#interface Tunnel 0
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#ip mtu 1400
R1(config-if)#ip nhrp authentication abc       [puede ser cualquier clave, pero debe ir la misma para todos los otros Router pertenecientes al túnel]
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#ip nhrp network-id 1             [este ID debe ser el mismo en todos lor Routers]
R1(config-if)#ip tcp adjust-mss 1360            
R1(config-if)#no ip split-horizon               [al ser este el Router que dejaremos como principal para el tunel se aplica "no split horizon" a modo de que puede de enviar tanto como recibir direcciones por la misma interfaz]
R1(config-if)#tunnel source Ethernet3/1         [la interfaz que da origen al túnel, en otras palabas: interfaz que une a con el resto de Routers donde se configuraron tuneles igual]
R1(config-if)#tunnel mode gre multipoint        [al ser multipoint le decimos que genere todos los destinos que pueda crear, que actue como si esa interfaz conecta a varias como lo haria mediante un Switch]
R1(config-if)#tunnel key 123                   [puede ser cualquier clave, pero debe ir la misma para todos los otros Router pertenecientes al túnel]

R1(config)#router rip
R1(config-router)#ver 2              *ver 2= versión 2
R1(config-router)#network 10.1.1.0
R1(config-router)#network 192.168.0.0      [no va la red 14.0.0.0 debido a que es publica, por lo que actuaremos como si no la conocieramos]
R1(config-router)#no auto-summary

R1(config)#ip route 0.0.0.0 0.0.0.0 14.0.0.1

Continuamos con R2:

R2(config)#int e3/2
R2(config-if)#ip add 24.0.0.2 255.255.255.0
R2(config-if)#no shut

R2(config)#int f0/0
R2(config-if)#ip add 10.2.2.1 255.255.255.0
R2(config-if)#no shut  

R2(config)#interface Tunnel 0
R2(config-if)#ip address 192.168.0.2 255.255.255.0
R2(config-if)#ip mtu 1400
R2(config-if)#ip nhrp authentication abc
R2(config-if)#ip nhrp map multicast dynamic
R2(config-if)#ip nhrp map multicast 14.0.0.2      [IP pública que pertenece al Router principal (R1)]
R2(config-if)#ip nhrp map 192.168.0.1 14.0.0.2    [IPs que pertenece al Router principal (R1)]
R2(config-if)#ip nhrp network-id 1
R2(config-if)#ip nhrp nhs 192.168.0.1           [IP túnel pertenciente a Router principal (R1)]
R2(config-if)#ip tcp adjust-mss 1360      
R2(config-if)#tunnel source Ethernet3/2         [no olvidar que cambia de interfaz]
R2(config-if)#tunnel mode gre multipoint
R2(config-if)#tunnel key 123

R2(config)#router rip
R2(config-router)#ver 2
R2(config-router)#network 10.2.2.0
R2(config-router)#network 192.168.0.0  
R2(config-router)#no auto-summary

R2(config)#ip route 0.0.0.0 0.0.0.0 24.0.0.1

Pasamos finalizando a R3:

R3(config)#int e3/3

R3(config-if)#ip add 34.0.0.2 255.255.255.0
R3(config-if)#no shut

R3(config)#int f0/0

R3(config-if)#ip add 10.3.3.1 255.255.255.0

R3(config-if)#no shut

R3(config)#interface tunnel 0

R3(config-if)#ip address 192.168.0.3 255.255.255.0

R3(config-if)#ip mtu 1400

R3(config-if)#ip nhrp authentication abc

R3(config-if)#ip nhrp map multicast dynamic

R3(config-if)#ip nhrp map multicast 14.0.0.2

R3(config-if)#ip nhrp map 192.168.0.1 14.0.0.2

R3(config-if)#ip nhrp network-id 1

R3(config-if)#ip nhrp nhs 192.168.0.1

R3(config-if)#ip tcp adjust-mss 1360

R3(config-if)#tunnel source Ethernet3/3

R3(config-if)#tunnel mode gre multipoint

R3(config-if)#tunnel key 123

R3(config)#router rip

R3(config-router)#ver 2

R3(config-router)#network 10.3.3.0

R3(config-router)#network 192.168.0.0

R3(config-router)#no auto-summary

R3(config)#ip route 0.0.0.0 0.0.0.0 34.0.0.1

Terminamos con asignar direcciones IP a PC1:

PC1> ip 10.1.1.11 255.255.255.0 10.1.1.1

PC2:

PC2> ip 10.2.2.22 /24 10.2.2.1

PC1:

PC3> ip 10.3.3.33 /24 10.3.3.1

Comprobamos configuraciones:
Desde R1 con el comando:

R1#show ip nhrp

*Debería dar algo así=

Comprobamos configuraciones:
Desde R1 con el comando:

R1#show ip route

*Debería dar algo así=

(si el tiempo que se ve en este comando sobrepasa los 30 segundos se debe usar el comando "clear ip route *" para limpiar la tabla de enrutamiento)

Comprobamos configuraciones:
Desde R1 con el comando:

R1#show dmvpn

*Debería dar algo así=

Comprobamos conexión:
Desde PC1 con el comando:

PC1> trace 10.2.2.22

PC1> trace 10.3.3.33

*Debería dar algo así=

(se puede ver que la ruta que toma es mediante el túnel (192.168.0.0) en vez de las públicas (14.0.0.0 - 24.0.0.0 - 34.0.0.0))

Comprobamos conexión:
Desde PC2
*Debería dar algo así=

Comprobamos conexión:
Desde PC3
*Debería dar algo así=

Comando adicionales vistos en esta configuración:
-IP ADD
-HOSTNAME
-IP ROUTE
-TÚNEL GRE
-RIPv2

Apuntes del loco Alen

Buscar...

DMVPN | GNS3 | NETWORKING

Términos a conocer antes de comenzar:

MÁS COMANDOS AQUÍ

Comentarios

Publicar un comentario