Dynamic Multipoint Vpn for IPv6

 　　根據思科技術配置需求，本次使用7206路由器高級企業版IOS

　　配置流程

　　1.配置 network

　　a、配置路由環境，保證ipv4路由條目互通

　　ip route 0.0.0.0 0.0.0.0 200.0.10.1

　　ip route 0.0.0.0 0.0.0.0 200.0.30.1

　　ip route 0.0.0.0 0.0.0.0 200.0.40.1

　　b、只有當配置完成默認路由後，之後ipv6環境才可以順利開始配置

　　關鍵命令：

　　ipv6-unicast routing //啟用ipv6 路由，這是基本命令，

　　ipv6 cef　　　　　 //啟用ipv6 快速轉發

　　2.配置 crypto isakmp policy

　　3.配置 keyring

　　crypto keyring xxxx

　　pre-shared-key address ipv6 ::/0 key xxxx

　　4.配置 isakmp profile

　　crypto isakmp profile xxxx

　　keyring xxxx

　　match id address ipv6 ::/0

　　5.配置 crypto ipsec transform-set

　　6.配置 crypto ipsec profile

　　7.配置 interface tunnel (ipv4 nhrp and ipv6 nhrp、mgre)

　　關鍵參數：

　　ipv6 nhrp multicast dynamic

　　ipv6 mtu xxxx //一般設為1400，必須有否則會造成隧道故障

　　ipv6 nhrp shortcut　　 //當spoke向遠端目標發起請求時，如果在nhrp cache中有存在條目，就會進行快速轉發。

　　ipv6 nhrp　　redirect　　　 // 允許spoke通過nhrp進行重定向

　　ipv6 address //設定兩個ipv6地址，一個為全局單播地址，一個鏈路本地地址

　　config-if)#ipv6 enable //在接口上啟用ipv6

　　hub tunnel 配置

　　8.配置 ipv6 router

　　在接口上啟用ipv6動態路由協議(如果對ipv6 路由不熟悉，還是先得學學，然後再來配置此技術)

　　config)#interface tunnel 0

　　config-if)#ipv6 ospf network broadcast //在接口模式下配置ospf 在hub上配置為廣播型

　　config-if)#ipv6 ospf priority 10 //在接口模式下配置ospf 在hub上配置優先級為10，確保ospf 廣播型網絡中成為DR

config-if)#ipv6 ospf priority 0 //在接口模式下配置ospf 在spoke上配置優先級為0，確保ospf 廣播型網絡不參與選舉，成為DRother，保證網絡路由條目正常。

　　9.show result

　　查看ipv6 ospf neighbor情況，一切正常

　　查看ipv6路由表，路由全通

　　查看dmvpn 建立情況，一切正常

　　查看ipv6 nhrp 條目情況，一切正常;同時可以看到spoke與spoke之間已經建立動態路徑，可以直接進行通信，減輕hub負載。