FlexVPN迁移从DMVPN的硬移动到在一台不同.PDFVIP

FlexVPN迁移：从DMVPN的硬移动到在一台不同 的集线器的FlexVPN 目录 简介 先决条件 要求 使用的组件 迁移步骤 两区别集线器之间的硬迁移 自定义方法 网络拓扑 传输网络网络拓扑结构 重叠网络拓扑 配置 DMVPN 配置 分支DMVPN配置 集线器DMVPN配置 FlexVPN配置 分支FlexVPN配置 FlexVPN集线器上配置 流量迁移 移植到BGP作为重叠路由协议[Recommended] 分支BGP配置 集线器BGP配置 对BGP/FlexVPN的迁移流量 对新的通道的迁移有EIGRP的 更新辐条配置 更新FlexVPN集线器上配置 DMVPN集线器-更新BGP配置 FlexVPN集线器-更新BGP配置 对FlexVPN的迁移流量 验证步骤 另外的考虑事项 已经存在的spoke-to-spoke通道 清楚NHRP条目 已知问题说明 相关信息 简介 本文提供关于如何的信息从当前存在对在不同的集线器设备的FlexVPN的动态多点VPN (DMVPN)网 络移植。两个框架的configuations在设备共存。在本文中，仅多数常见情况显示-与使用的 DMVPN验证的预共享密匙和增强的内部网关路由选择协议(EIGRP)作为路由协议。在本文中，对边 界网关协议(BGP)的迁移，是推荐的路由协议和少理想EIGRP被展示。 先决条件 要求 Cisco 建议您具有以下主题的基础知识： DMVPN FlexVPN 使用的组件 注意 ：不是所有的软件和硬件支持互联网密钥交换版本2 (IKEv2)。参考Cisco Feature Navigator欲知更多信息。 本文档中的信息基于以下软件和硬件版本： 思科集成多业务路由器(ISR)版本15.2(4)M1或以上 Cisco聚合服务路由器1000系列(ASR1K) 3.6.2版本15.2(2)S2或更新 一个一更新的平台和软件的优点是能力使用下一代加密算法，例如高级加密标准(AES) Galois/计数 器模式(GCM)加密在Internet协议安全性(IPsec)，如请求注释(RFC) 4106所述。AES GCM允许您到 达在一些硬件的一更加快速的加密速度。为了看到在使用和迁移的Cisco推荐到下一代加密算法，参 考下一代加密条款。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 迁移步骤 目前，移植的推荐的方法从DMVPN到FlexVPN是为了同时运行两个的框架能。在ASR 3.10版本安 排此限制就该删除的对新的迁移功能介绍，被跟踪在思科侧的multilple增强请求下，包括Cisco Bug ID CSCuc08066。那些功能应该取得到在2013年6月下旬。 两个框架在同样设备同时共存并且运行的迁移指软的迁移 ，指示最小影响和平稳的故障切换从一个 框架到另一个。两个框架的配置共存的迁移，但是同时不运行指硬迁移。这表明从一个框架的一个 切换到另一个含义缺乏在VPN的通信，即使最小。 两区别集线器之间的硬迁移 在本文中，从当前使用到一台新的FlexVPN集线器的DMVPN集线器的迁移讨论。此迁移允许在 spoke之间的相互来往已经被移植到FlexVPN，并且在DMVPN在多个相位仍然运行，并且可以执行 的那些，在每分开发言。 在路由信息适当地填充条件下，被移植的和nonmigrated spoke之间的通信应该依然是可能。然而 ，因为移植和nonmigrated spoke不构建在彼此之间的spoke-to-spoke通道另外的延迟可以被观察。 同时，被移植的spoke应该能设立在他们自己之间的直接spoke-to-spoke通道。同样适用于 nonmigrated spoke。 直到这新建的迁移功能是可用的，请完成这些步骤为了用一台不同的集线器进行迁移从DMVPN和 FlexVPN ： 1. 验证在DMVPN的连接。 2. 添加FlexVPN配置，并且关闭属于新的配置的通道。 3. (在维护窗口期间)在每分支，逐个，请关闭DMVPN通道。 4. 在分支和一样在步骤3， unshut FlexVPN隧道接口。 5. 验证spoke-to-hub连接。 6. 验证在FlexVPN内的spoke-to-spoke连接。 7. 验证与DMVPN的spoke-to-spoke连接从FlexVPN。 8. 重复