多点GRE over IPsecVPN模式下nhrp的调优

一、实验目的

在多点GRE over IPsecVPN模式下对nhrp进行调优,在总部开启重定向、在分支开启shortcut

网络拓扑:

二、基础设置

(一)如图所示配置接口地址和区域,连接PC的接口位于trust区域、连接路由器的接口位于untrue区域、虚拟接口位于DMZ区域(此处省略......)

(二)安全策略配置

security-policy
 rule name OUT_TO_LOCAL
  source-zone untrust
  destination-zone local
  service protocol 50
  service protocol udp destination-port 500
  action permit
 rule name LOCAL_TO_ANY
  source-zone local
  action permit
 rule name IN_TO_DMZ
  source-zone trust
  destination-zone dmz
  action permit
 rule name DMZ_TO_IN
  source-zone dmz
  destination-zone trust
  source-address 10.1.0.0 mask 255.255.0.0
  destination-address 10.1.0.0 mask 255.255.0.0
  action permit

(三)将tunnel接口设置为gre p2mp模式(此处省略......)

(四)在tunnel接口下将ospf网络类型设置为broadcast模式,并设置FW1为根节点(此处省略......)

(五)配置IPsecVPN,其中Ike peer的对端为ALL模式,IPsec的策略使用profile方式设置(此处省略......)

(六)nhrp设置为多点自动解析和注册模式

总部: nhrp entry multicast dynamic

分支:nhrp entry 10.1.0.12 155.1.121.12 register

三、详细设置

在总部和分支分别修改nhrp的模式为shortcut方式

总部:

[FW1-Tunnel0]dis th
#
interface Tunnel0
 ip address 10.1.0.12 255.255.255.0
 tunnel-protocol gre p2mp
 source GigabitEthernet1/0/0
 ospf network-type broadcast
 service-manage ping permit
 nhrp redirect
 nhrp entry multicast dynamic
 ipsec profile DM_PRO
#

分支:

2024-07-09 03:17:18.580 
#
interface Tunnel0
 ip address 10.1.0.13 255.255.255.0
 tunnel-protocol gre p2mp
 source GigabitEthernet1/0/0
 ospf network-type broadcast
 ospf dr-priority 0
 service-manage ping permit
 nhrp shortcut
 nhrp entry 10.1.0.12 155.1.121.12 register
 ipsec profile DM_PRO

四、结果验证

(一)HNRP非shortcut模式下的情况:

1、初始状态

<FW2>dis ike sa
--------------------------------------------------------------------------------
----------------------------------------------------
 5          155.1.121.12:500                                               RD|ST
|A               v2:2   IP          155.1.121.12    
 4          155.1.121.12:500                                               RD|ST
|A               v2:1   IP          155.1.121.12    

  Number of IKE SA : 2
--------------------------------------------------------------------------------
----------------------------------------------------

<FW2>dis nhrp peer all
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type            Flag      
   
--------------------------------------------------------------------------------
-- 
10.1.0.12       32    155.1.121.12    10.1.0.12       hub             up        
   
--------------------------------------------------------------------------------

2、通过pc2 ping通 pc4后,增加了目标的虚拟口地址和公网地址的映射

<FW2>dis ike sa 
--------------------------------------------------------------------------------
----------------------------------------------------
 7          155.1.141.254:500                                              RD|A 
                 v2:2   IP          155.1.141.254   
 6          155.1.141.254:500                                              RD|A 
                 v2:1   IP          155.1.141.254   
 5          155.1.121.12:500                                               RD|ST
|A               v2:2   IP          155.1.121.12    
 4          155.1.121.12:500                                               RD|ST
|A               v2:1   IP          155.1.121.12    

  Number of IKE SA : 4
--------------------------------------------------------------------------------
----------------------------------------------------

<FW2>dis nhrp peer all
--------------------------------------------------------------------------------
-- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type            Flag      
   
--------------------------------------------------------------------------------
-- 
10.1.0.12       32    155.1.121.12    10.1.0.12       hub             up        
   
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
-- 
10.1.0.14       32    155.1.141.254   10.1.0.14       remote          up        
   
--------------------------------------------------------------------------------

(二)在配置nhrp shortcut后,多了目标的内网地址和公网地址的映射

[FW2-Tunnel0]dis nhrp peer all
-- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type            Flag      
   
--------------------------------------------------------------------------------
-- 
10.1.0.12       32    155.1.121.12    10.1.0.12       hub             up        
   
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
-- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type            Flag      
   
--------------------------------------------------------------------------------
-- 
10.1.14.10      32    155.1.141.254   10.1.0.14       remote-network  up        
   
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
-- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type            Flag      
   
--------------------------------------------------------------------------------
-- 
10.1.0.14       32    155.1.141.254   10.1.0.14       remote          up        
   
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
-- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type            Flag      
   
--------------------------------------------------------------------------------
-- 
10.1.13.10      32    155.1.131.254   10.1.0.13       local           up        
   
--------------------------------------------------------------------------------

路由表也进行了调整

[FW2]dis ip routing-table protocol ospf 

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      10.1.12.0/24  OSPF    10   1563        D   10.1.0.12       Tunnel0
      10.1.14.0/24  OSPF    10   1563        D   10.1.0.14       Tunnel0

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/786216.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【VUE基础】VUE3小技巧(持续更新)

【VUE基础】VUE3小技巧(持续更新)

一键快速生成自定义vue3模板代码 根据上图打开配置用户代码片段 搜索vue.jsond打开 "Print to console": {"prefix": "vue","body": ["<!-- $0 -->","<template>"," <div></div>&…
阅读更多...
轴承垫圈外观检测有什么技巧?

轴承垫圈外观检测有什么技巧?

轴承是一种用于支撑旋转机械零件的元件&#xff0c;通常用于减少摩擦和支撑旋转轴的重量。轴承通过在内部部署滚珠、滚柱或滑动体等方式&#xff0c;使轴的旋转更加顺畅&#xff0c;减少摩擦阻力&#xff0c;并支撑轴的重量。轴承广泛应用于各种机械设备中&#xff0c;包括汽车…
阅读更多...
软考分数线有3种,低于45分也能拿证!

软考分数线有3种,低于45分也能拿证!

软考合格分数标准是45分&#xff0c;这个是广泛为人所知的。然而&#xff0c;有些地区即使没有达到45分也可以获得证书&#xff0c;这一点许多考生并不清楚。总的来说&#xff0c;软考的合格标准有三种&#xff01; ● 全国分数线&#xff1a;通常是各科45分及格&#xff0c;证…
阅读更多...
Syncthing一款开源去中心化和点对点文件同步工具

Syncthing一款开源去中心化和点对点文件同步工具

Syncthing&#xff1a;一款开源的文件同步工具&#xff0c;去中心化和点对点加密传输&#xff0c;支持多平台&#xff0c;允许用户在多个设备之间安全、灵活地同步和共享文件&#xff0c;无需依赖第三方云服务&#xff0c;特别适合高安全性和自主控制的文件同步场景。 &#x…
阅读更多...
人工智能算法工程师(中级)课程1-Opencv视觉处理之基本操作

人工智能算法工程师(中级)课程1-Opencv视觉处理之基本操作

大家好&#xff0c;我是微学AI&#xff0c;今天给大家介绍一下人工智能算法工程师(中级)课程1-Opencv视觉处理之基本操作。OpenCV&#xff08;Open Source Computer Vision Library&#xff09;是一个开源的计算机视觉和机器学习软件库。它提供了各种视觉处理函数&#xff0c;并…
阅读更多...
全志A527 T527 android13支持usb摄像头

全志A527 T527 android13支持usb摄像头

1.前言 我们发现usb摄像头在A527 android13上面并不能正常使用,需要支持相关的摄像头。 2.系统节点查看 我们查看系统是否有相关的节点生成,发现/dev/video相关的节点已经生成了。并没有问题,拔插正常。 3.这里我们需要查看系统层是否支持相关的相机, 我们使用命令进行…
阅读更多...
11个提升Python列表编码效率的高级技巧

11个提升Python列表编码效率的高级技巧

Python中关于列表的一些很酷的技巧 1、collections.deque deque(双端队列)非常适合从列表的两端快速添加和删除项目。 2、使用带有if-else条件的列表推导式 使用if-else的列表推导式可以以简洁的方式创建具有条件逻辑的列表。 3、itertools.product itertools.product从两个…
阅读更多...
【windows OBS开启直播】Windows搭建RTMP视频流服务(Nginx服务器版)

【windows OBS开启直播】Windows搭建RTMP视频流服务(Nginx服务器版)

如果您想在windows 电脑上设置RTMP服务器&#xff0c;并使用VLC播放器播放OBS的直播流&#xff0c;您可以使用一个本地的RTMP服务器软件&#xff0c;如nginx配合nginx-rtmp-module来搭建。下面 详细介绍下如何搭建此视频流服务。 1、安装和配置本地RTMP服务器 步骤1&#xff…
阅读更多...
动手学深度学习6.2 图像卷积-笔记练习(PyTorch)

动手学深度学习6.2 图像卷积-笔记练习(PyTorch)

以下内容为结合李沐老师的课程和教材补充的学习笔记&#xff0c;以及对课后练习的一些思考&#xff0c;自留回顾&#xff0c;也供同学之人交流参考。 本节课程地址&#xff1a;卷积层_哔哩哔哩_bilibili 代码_哔哩哔哩_bilibili 本节教材地址&#xff1a;6.2. 图像卷积 — 动…
阅读更多...
进程,进程的调度,进程的调度算法(详解)ฅ( ̳• · • ̳ฅ)

进程,进程的调度,进程的调度算法(详解)ฅ( ̳• · • ̳ฅ)

目录 &#x1f607;进程的概念&#xff1a; &#x1f61a;进程的组成&#xff1a; &#x1f970;进程的调度&#xff1a; 一.进程调度的概念&#xff1a; 二.进程调度的方式&#xff1a; 三.进程调度的时机&#xff1a; &#x1f92a;进程的调度算法&#xff1a; 一.先…
阅读更多...
leetcode--二叉树中的最大路径和

leetcode--二叉树中的最大路径和

leetcode地址&#xff1a;二叉树中的最大路径和 二叉树中的 路径 被定义为一条节点序列&#xff0c;序列中每对相邻节点之间都存在一条边。同一个节点在一条路径序列中 至多出现一次 。该路径 至少包含一个 节点&#xff0c;且不一定经过根节点。 路径和 是路径中各节点值的总…
阅读更多...
UE5 本地化多语言方案

UE5 本地化多语言方案

导入插件&#xff1a; https://www.unrealengine.com/marketplace/zh-CN/product/07e1d9bd9ced444c9b2a7e232161f74d​www.unrealengine.com/marketplace/zh-CN/product/07e1d9bd9ced444c9b2a7e232161f74d 打开测试关卡 打开插件下图目录&#xff0c;csv文件可以添加多个&…
阅读更多...
SVN小乌龟没有绿勾解决方法

SVN小乌龟没有绿勾解决方法

SVN小乌龟没有绿勾解决方法 1、步骤一2、步骤二3、步骤三&#xff08;修改注册表&#xff09;4、参考文章 1、步骤一 在链接文件夹中右击鼠标 2、步骤二 3、步骤三&#xff08;修改注册表&#xff09; ①在Tortoise1Normal前面放空格&#xff0c;保证Tortoise1Normal前面的空格…
阅读更多...
系统吃swap问题排查

系统吃swap问题排查

目录 背景 问题 分析并解决 1.控制线程数 2.更换IO组件 3.Linux进程信息文件分析 总结加餐 参考文档 背景 隔壁业务组系统是简单的主从结构&#xff0c;写索引的服务(主)叫primary&#xff0c; 读索引并提供搜索功能的服务(从)叫replica。业务线同步数据并不是平滑的&…
阅读更多...
【转载】目标检测mAP的含义

【转载】目标检测mAP的含义

转载自三叔家的猫 https://blog.csdn.net/qq_39056987 https://blog.csdn.net/qq_39056987/article/details/104348493 <div id"content_views" class"markdown_views prism-atom-one-light"><svg xmlns"http://www.w3.org/2000/svg" s…
阅读更多...
rocketmq实现限流

rocketmq实现限流

目录 问题背景 技术方向 方案确认 消息队列&#xff08;√&#xff09; 分布式锁&#xff08;&#xff09; 方案实现 监控方向 业务方向 问题背景 公司邮件服务token有 分钟内超200封的熔断机制&#xff0c;当前token被熔断后&#xff0c;系统发邮件操作会被忽略&…
阅读更多...
使用F1C200S从零制作掌机之构建debian文件系统

使用F1C200S从零制作掌机之构建debian文件系统

前情&#xff1a;使用buildrootfs构建的文件系统调试了很久NES模拟器&#xff0c;执行InfoNES模拟器的时候一直黑屏&#xff0c;无内容显示&#xff0c;调不通了&#xff0c;所以改用debian系统试试。 一、环境配置 首先下载两个工具&#xff1a;qemu-arm-static和debootstra…
阅读更多...
如何在 Microsoft Edge 上使用开发人员工具

如何在 Microsoft Edge 上使用开发人员工具

Microsoft Edge 提供了一套强大的开发人员工具&#xff0c;可帮助 Web 开发人员检查、调试和优化他们的网站或 Web 应用程序。 无论您是经验丰富的 Web 开发人员还是刚刚起步&#xff0c;了解如何有效地使用这些工具都可以对开发过程产生重大影响。 在本文中&#xff0c;我们…
阅读更多...
vb.netcad二开自学笔记8:界面之任务窗格

vb.netcad二开自学笔记8:界面之任务窗格

使用net可以创建一个类似属性面板的自定义的任务窗格&#xff0c;从而实现应用程序更丰富的人机交互。 1、添加一个自定义控件 2、在前面创建的代码框架内增加一个命令函数ShowMyPalette Imports System.Windows.Media.Imaging Imports Autodesk.AutoCAD.ApplicationServices …
阅读更多...
电机控制杂谈——位置环到底该用什么调节器?

电机控制杂谈——位置环到底该用什么调节器?

1.为什么位置环用P调节器尽可以实现无静差调节&#xff1f; 当时在学《运动控制》这门课程时&#xff0c;用的是陈伯时老师的教材。在介绍调节器的时候&#xff0c;教材中说到&#xff0c;P&#xff08;比例&#xff09;调节器会存在稳态误差&#xff0c;所以在转速环和电流环…
阅读更多...
最新文章

Copyright @ 2022~2023