1 bài viết cấu hình DMVPN khác của SV Vi Thị Mưu (DH GTVT HCM) II. Cấu hình DMVPN 1.Cấu hình IPSec : B1: cấu hình crypto ipsec profiel name  chỉ ra tên của IPSec profile Router(config)# crypto ipsec profile vpnprof B2: set transform-set transform-set-name  chỉ ra loại transform set nào được dùng với IPSec. Router(config-crypto-map)#set transform-set trans2 B3: set identity  xác định transform-set Router(config-crypto-map)# set identity B4: set security association lifetime {seconds second /kilobytes kilobytes}  xác định thời gian của tồn tại của SA. Router(config-crypto-map)# set security lifetime seconds 1800 B5: set pfs [group 1/ group 2] Router(config-crypto-map)# set pfs group 2  cài đặt hệ số mã hoá 2.Cấu hình mGRE HUB B1: interface tunnel number cấu hình tunnel interface Router(config)# interface tunnel 5 B2: ip address ip-address mask [secondary]  tạo địa chỉ của tunnel Router(config-if) ip address 10.0.0.2 255.255.255.0 B3: ip mtu bytes  xác định số bytes tối đa truyền trong một frame Router(config-if)# ip mtu 1416 B4: ip nhrp authentication string  cấu hình chuỗi xác thực cho interface dùng NHRP Router(config-if)# ip nhrp authentication donttell B5: ip nhrp map hub-tunnel-ip-address hub physical-ip-address  map giữa địa chỉ tunnel và địa chi vật lý của Hub Router(config-if)# ip nhrp 10.0.0.1 172.17.0.1 B6: ip nhrp map multicast hub-physical-ip-address  kích hoạt giao thức định tuyến giữa spoke và hub, gửi gói tin multicast đến hub. Router(config-if)# ip nhrp map multicast 172.17.0.1 B7: ip nhrp nhs hub-ip-tunnel-ip-address  cấu hình hub như là NHRP next-hop server Router(config-if)# ip nhrp nhs 10.0.0.1 B8: tunnel key key-number  kích hoạt ID key cho tunnel interface Router(config-if)# tunnel key 1000 B9: tunnel mode gre multipoint  thiết lập chế độ đóng gói tới mGRE cho tunnel interface Router(config-if)# tunntel mode gre multipoint B10: tunnel protection ipsec profile name  gán tunnel interface vào IPSec profile. Router(config-if)# tunnel protection ipsec profile vpnprof 3.Cấu hình mGRE Spoke B1: interface tunnel number Router(config)# interface tunnel 5 B2: ip address ip-address mask [secondary] Router(config-if) ip address 10.0.0.2 255.255.255.0 B3: ip mtu bytes Router(config-if)# ip mtu 1416 B4: ip nhrp authentication string Router(config-if)# ip nhrp authentication donttell B5: ip nhrp map hub-tunnel-ip-address hub physical-ip-address Router(config-if)# ip nhrp 10.0.0.1 172.17.0.1 B6: ip nhrp map multicast hub-physical-ip-address Router(config-if)# ip nhrp map multicast 172.17.0.1 B7: ip nhrp nhs hub-tunnel-ip-address Router(config-if)# ip nhrp nhs 10.0.0.1 B8: ip nhrp network-id number  kích hoạt NHRP trên interface Router(config- if)# ip nhrp network-id 99 B9 : tunnel source { ip-address/type number } Router(config- if)# tunnel source ethernet 0 B10: tunnel key key-number Router(config-if)# tunnel key 1000 B11: tunnel mode gre multipoint Router(config-if)# tunntel mode gre multipoint or tunnel destination hub-physical-ip-address Router(config-if)# tunnel destination 172.17.0.1 B12: tunnel protection ipsec profile name Router(config-if)# tunnel protection ipsec profile vpnprof . 1 bài viết cấu hình DMVPN khác của SV Vi Thị Mưu (DH GTVT HCM) II. Cấu hình DMVPN 1.Cấu hình IPSec : B1: cấu hình crypto ipsec profiel name  chỉ