The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Машрутизация с помощью протокола ODR (cisco route odr)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: cisco, route, odr,  (найти похожие документы)
From: Сгибнев Михаил <msgibnev(ого-го какая собака)gmail.com> Date: Mon, 15 Jan 2010 17:02:14 +0000 (UTC) Subject: Машрутизация с помощью протокола ODR Оригинал: http://dreamcatcher.ru/cisco/000_odr.html Автор: Сгибнев Михаил Конфигурацию написал: Серебряков Дмитрий Довольно часто перед сетевыми администраторами встает задача подключения большого числа маршрутизаторов по схеме "звезда". Примером тут могут служить сети банкоматов или миниофисов. Решать проблему маршрутизации в таком случае можно несколькими способами: статические маршруты, какой-либо из протоколов динамической маршрутизации или комбинация уже перечисленного. Если наша сеть построена на оборудовании Cisco, то на помощь нам может придти протокол ODR (On-Demand Routing), являющийся расширением протокола CDP (Cisco Discovery Protocol). ODR как нельзя более подходит для маршрутизации на некоторых участках в сетях ритейлеров или банков - там, где есть необходимость подключения множества точек и при этом используются маршрутизаторы SOHO сегмента и/или нет нужды в более мощных протоколах динамической маршрутизации. Если сравнить ODR с другими протоколами динамической маршрутизации, то самым большим его преимуществом будет получение маршрутной информации по 2 уровню, без необходимости наличия маршрутизации на 3-м уровне. Так же, намного меньше используется память и CPU маршрутизатора. Основными параметрами, которые могут вам потребоваться при конфигурации ODR являются таймеры update, invalid, hold down, flush: router odr timers basic 8 24 0 1 И список сетей для анонса. В данном примере мы анонсим адреса Loopback интерфейсов со spoke: router odr distribute-list 111 in Для hub мы будем использовать уже знакомую нам конфигурацию с NHRP, хотя это не принципиально - работать все будет и на физических интерфейсах и на point-to-point туннелях. Если есть желание, то можно изменить таймеры самого CDP. ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname hub ! logging buffered 1048576 debugging no logging console ! no aaa new-model ! resource policy ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00 ip icmp rate-limit unreachable 10 ! ip cef ! no ip domain lookup ! crypto isakmp policy 10 authentication pre-share crypto isakmp key cisco address 0.0.0.0 0.0.0.0 ! crypto ipsec transform-set dmvpn esp-aes esp-sha-hmac mode transport ! ! crypto ipsec profile vpn set transform-set dmvpn ! interface Tunnel0 ip address 10.0.0.1 255.255.255.0 no ip redirects ip mtu 1400 ip nhrp authentication cisco ip nhrp map multicast dynamic ip nhrp network-id 10 ip nhrp holdtime 600 ip nhrp cache non-authoritative ip tcp adjust-mss 1360 cdp enable tunnel source Vlan1 tunnel mode gre multipoint tunnel key 1000 tunnel path-mtu-discovery tunnel protection ipsec profile vpn ! interface Loopback0 ip address 192.168.100.1 255.255.255.0 ! interface Vlan1 ip address 172.17.0.1 255.255.255.0 ! router odr distribute-list 111 in ! ! router ospf 1 log-adjacency-changes redistribute odr subnets network 192.168.100.0 0.0.0.255 area 0 ! no ip http server no ip http secure-server ! access-list 111 permit ip any 192.168.0.0 0.0.0.255 cdp source-interface Tunnel0 ! line con 0 exec-timeout 0 0 transport preferred none escape-character 3 ! line vty 0 4 exec-timeout 30 0 password cisco login transport preferred none escape-character 3 ! end Конфигурация spoke еще более незамысловата. Не требуется абсолютно ничего, кроме включенного CDP - default route передается именно через него. ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname spoke3 ! logging buffered 1048576 no logging console ! no aaa new-model clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00 ! ip cef ! no ip domain lookup ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! multilink bundle-name authenticated ! vtp mode transparent ! crypto isakmp policy 10 authentication pre-share crypto isakmp key cisco address 0.0.0.0 0.0.0.0 ! crypto ipsec transform-set dmvpn esp-aes esp-sha-hmac mode transport ! crypto ipsec profile vpn set transform-set dmvpn ! archive log config hidekeys ! ! interface Loopback0 ip address 192.168.0.3 255.255.255.255 ! interface Tunnel0 ip address 10.0.0.3 255.255.255.0 no ip redirects ip mtu 1400 ip nhrp authentication cisco ip nhrp map multicast dynamic ip nhrp network-id 10 ip nhrp holdtime 300 ip nhrp nhs 10.0.0.1 ip tcp adjust-mss 1360 cdp enable tunnel source Vlan1 tunnel destination 172.17.0.1 tunnel key 1000 tunnel path-mtu-discovery tunnel protection ipsec profile vpn ! interface Vlan1 ip address 172.17.0.3 255.255.255.0 ! no ip forward-protocol nd ! no ip http server no ip http secure-server ! cdp source-interface Tunnel0 ! line con 0 exec-timeout 0 0 transport preferred none escape-character 3 ! line vty 0 4 exec-timeout 30 0 password cisco logging synchronous login transport preferred none escape-character 3 ! end Используемая литература: * Designing Large-Scale Stub Networks with ODR * ODR: Frequently Asked Questions

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру