DMVPN phase2

Dynamic Multipoint VPN phase2
spoke間で動的にトンネル形成

・NHS(Next Hop Server)
・NHC(Next Hop Client)
・NHRP(Next Hop Resolution protocol)
・mGRE(multipoint GRE)
・NBMA(Non-Broadcast Multiple Access)
・IPsecは別記事

構成

WAN側ルーティング-RIPv2
LAN側ルーティング-EIGRP

設定

■R1(NHS・HUB)

■mGRE・HNRP
int tun 1
ip add 100.1.1.1 255.255.255.0
tun source 10.1.1.1
tun mode gre multipoint
#destの指定無し

ip nhrp nhrp network-id 1
ip nhrp map multicast dynamic

■ルーティング
#WAN側
router rip
version 2
network 10.1.1.0
no auto-summary

#LAN側
router eigrp 1
network 1.1.1.1 0.0.0.0
network 100.1.1.1 0.0.0.0

■split-horizonを無効にする
#経路を受信したIFから広報させるため
int tun1
no ip split-horizon eigrp 1

■next-hop-selfを無効にする
#nexthopがHUB向けになるのを防ぐため
no ip next-hop-self eigrp 1

■R2(HHC・Spork)

■mGRE・HNRP
int tun 1
ip add 100.1.1.2 255.255.255.0

tun so 10.2.2.2
tun mode gre multipoint
#dest指定無し

ip nhrp network-id 1
ip nhrp nhs 100.1.1.1
#NHSのtunnel-IFアドレス

ip nhrp map 100.1.1.1  10.1.1.1
#NHSのtunnel-IFアドレスとWAN側物理IFアドレス

ip nhrp map multicast 10.1.1.1
#NHSのWAN側物理IFアドレス
#マルチキャストマッピング

■ルーティング
#WAN側
router rip
version 2
network 10.1.1.0
no auto-summary

#LAN側
router eigrp 1
network 2.2.2.2 0.0.0.0
network 100.1.1.2 0.0.0.0

■R3(HHC・Spork)

■mGRE・HNRP
int tun 1
ip add 100.1.1.3 255.255.255.0

tun so 10.3.3.3
tun mode gre multi

ip nhrp network-id 1
ip nhrp nhs 100.1.1.1
ip nhrp map 100.1.1.1  10.1.1.1
ip nhrp map multicast 10.1.1.1

■ルーティング
#WAN側
router rip
version 2
network 10.1.1.0
no auto-summary

#LAN側
router eigrp 1
network 3.3.3.3 0.0.0.0
network 100.1.1.3 0.0.0.0

■R4(PE見合い)

■ルーティング
#WAN側
router rip
version 2
network 10.1.1.0
network 10.2.2.0
network 10.3.3.0
no auto-summary

確認

■R1

各LAN側アドレスへはtunnelIF経由での経路

■R2

R3へのtunnelIFが形成されている

■R3

R2へのtunnelIFが形成されている

spork間Tunnelが動的に形成される流れ

■R2でclear ip nhrp

HUB向けのみ
R2からR3へ最初の通信はHUBを経由
debug nhrp
2回目の通信からは自動作成されたTunnel-IFを利用