Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
DMVPN и EIGRP
Dynamic Multipoint VPN (DMVPN) - это VPN сеть с возможностью динамического создания туннелей между филиалами.
В отличие от обычных туннелей Point-To-Point DMVPN гораздо быстрее и удобнее настраивается когда нам необходимо иметь дело с большим количеством узлов. Кроме того с обычными PtP туннелями обычно используют топологию звезды, с центральным офисом в центре. Full mesh организовать с большим количеством офисов просто нереально, тогда как DMVPN обеспечивает создание динамических туннелей непосредственно из одного офиса в другой.
При добавлении нового маршрутизатора в DMVPN у нас нет необходимости изменять конфигурацию уже существующих машин.
В основе DMVPN лежат следующие технологии:
- mGRE-туннель;
- NHRP (Next Hop Resolution Protocol);
- Протоколы динамической маршрутизации;
- IPsec (IPsec profiles).
Рассмотрим практический пример организации DMVPN с EIGRP.
Несколько комментариев к конфигурации:
- MTU (Maximum transmission Unit) - обозначает максимальный размер IP пакета. Обычно в MTU выставляется на 1500bytes. Если прибегает пакет с бОльшим размером, такой пакет подлежит фрагментации. Фрагментация очень нежелательна, т.к. сильно влияет на производительность.
В нашем случае DMVPN + шифрование добавляют к пакету несколько заголовков (GRE + IPSec). Cisco рекомендует в туннеле выставить MTU 1400byte.
HUB
interface Tunnel200
description DMVPN HUB
ip address 10.5.0.1 255.255.255.0
no ip redirects
ip mtu 1400
ip hold-time eigrp 1 35
no ip next-hop-self eigrp 1
ip nhrp authentication key1
ip nhrp map multicast dynamic
ip nhrp network-id 200
ip tcp adjust-mss 1300
no ip split-horizon eigrp 1
tunnel source 87.227.40.107
tunnel mode gre multipoint
router eigrp 1
network 10.5.0.0 0.0.0.255
network 10.5.12.0 0.0.3.255
no auto-summary
SPOKE1
interface Tunnel200
description DMVPN SPOKE
ip address 10.5.0.19 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication key1
ip nhrp map 10.5.0.1 87.227.40.107
ip nhrp map multicast 87.227.40.107
ip nhrp network-id 200
ip nhrp nhs 10.5.0.1
ip nhrp registration no-unique
ip hold-time eigrp 1 35
ip tcp adjust-mss 1300
delay 100000
tunnel source Ethernet1
tunnel mode gre multipoint
router eigrp 1
network 10.5.0.0 0.0.0.255
network 10.5.19.0 0.0.0.255
no auto-summary
SPOKE2
interface Tunnel200
description DMVPN SPOKE
ip address 10.5.0.22 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication key1
ip nhrp map 10.5.0.1 87.227.40.107
ip nhrp map multicast 87.227.40.107
ip nhrp network-id 200
ip nhrp nhs 10.5.0.1
ip nhrp registration no-unique
ip hold-time eigrp 1 35
ip tcp adjust-mss 1300
delay 100000
tunnel source Ethernet1
tunnel mode gre multipoint
router eigrp 1
network 10.5.0.0 0.0.0.255
network 10.5.22.0 0.0.0.255
no auto-summary
SPOKE3
interface Tunnel200
description DMVPN SPOKE
ip address 10.5.0.27 255.255.255.0
no ip redirects
ip mtu 1400
ip hold-time eigrp 1 35
ip nhrp authentication key1
ip nhrp map 10.5.0.1 87.227.40.107
ip nhrp map multicast 87.227.40.107
ip nhrp network-id 200
ip nhrp nhs 10.5.0.1
ip nhrp registration no-unique
ip tcp adjust-mss 1300
delay 100000
tunnel source FastEthernet4
tunnel mode gre multipoint
router eigrp 1
network 10.5.0.0 0.0.0.255
network 10.5.27.0 0.0.0.255
no auto-summary
Проверка работы:
show ip nhrp nhs
show ip nhrp brief
show ip nhrp
show ip nhrp summary
show ip nhrp traffic
show ip eigrp neighbors
show ip route
Конфигурация HUB-SPOKE
В предыдущем конфиге, благодаря работе nhrp коммуникации SPOKE-SPOKE производятся непосредственно между ними.
В некоторых случаях необходимо, чтобы все коммуникации проходили через центр, в этом случае конфигурация SPOKE будет несколько другой:
мы уберём tunnel mode gre multipoint и добавим tunnel destination 87.227.40.107
SPOKE3
interface Tunnel200 description DMVPN SPOKE ip address 10.5.0.27 255.255.255.0 no ip redirects ip mtu 1400 ip hold-time eigrp 1 35 ip nhrp authentication key1 ip nhrp map 10.5.0.1 87.227.40.107 ip nhrp map multicast 87.227.40.107 ip nhrp network-id 200 ip nhrp nhs 10.5.0.1 ip nhrp registration no-unique ip tcp adjust-mss 1300 delay 100000 tunnel source FastEthernet4 tunnel destination 87.227.40.107
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Комментарии
Очень заинтересовала эта
Очень заинтересовала эта тематика, свежий взгляд.
А со статик-роутингом такую
А со статик-роутингом такую конструкцию не поднять?
Можно конечно, но усилий на
Можно конечно, но усилий на поддержку статики требуется многократно больше чем для динамики
А как быть если с HUBа надо
А как быть если с HUBа надо выключить связь только с SPOKE2а с остальными оставить?
Используйте Access lists
Используйте Access lists
А как быть есть есть два хаба
А как быть есть есть два хаба и каждому споку нужно к обоим строить тунель?
Один спок может работать с
Один спок может работать с двумя хабами.
Нужно только использовать разные туннельные подсети, а также разные
ip nhrp network-id
ip nhrp authentication
Второй маршрутизатор не
Второй маршрутизатор не находит соседа по EIGRP, в чем может быть проблема? Как по nhrp соседа видит, а eigrp нет. Маршрутами не обменивается. Может ли провайдер блокировать протокол EIGRP&
Сам напутал, не указал в
Сам напутал, не указал в EIGRP сеть самого Tunnel0 интерфейса))
в таком случие у тебе на
в таком случие у тебе на dmvpn 2 b 3 фаза не работает
Добавить комментарий