Dynamic Multipoint Vpn for IPv6

　　根据思科技术配置需求，本次使用7206路由器高级企业版IOS

　　

　　配置流程

　　1.配置 network

　　a、配置路由环境，保证ipv4路由条目互通

　　ip route 0.0.0.0 0.0.0.0 200.0.10.1

　　ip route 0.0.0.0 0.0.0.0 200.0.30.1

　　ip route 0.0.0.0 0.0.0.0 200.0.40.1

　　b、只有当配置完成默认路由后，之后ipv6环境才可以顺利开始配置

　　关键命令：

　　ipv6-unicast routing //启用ipv6 路由，这是基本命令，

　　ipv6 cef

　　 //启用ipv6 快速转发

　　2.配置 crypto isakmp policy

　　3.配置 keyring

　　crypto keyring xxxx

　　pre-shared-key address ipv6 ::/0 key xxxx

　　4.配置 isakmp profile

　　crypto isakmp profile xxxx

　　keyring xxxx

　　match id address ipv6 ::/0

　　5.配置 crypto ipsec transform-set

　　6.配置 crypto ipsec profile

　　7.配置 interface tunnel (ipv4 nhrp and ipv6 nhrp、mgre)

　　关键参数：

　　ipv6 nhrp multicast dynamic

　　ipv6 mtu xxxx //一般设为1400，必须有否则会造成隧道故障

　　ipv6 nhrp shortcut

　　//当spoke向远端目标发起请求时，如果在nhrp cache中有存在条目，就会进行快速转发。

　　ipv6 nhrp

　　redirect

　　 // 允许spoke通过nhrp进行重定向

　　ipv6 address //设定两个ipv6地址，一个为全局单播地址，一个链路本地地址

　　config-if)#ipv6 enable //在接口上启用ipv6

　　hub tunnel 配置

　　8.配置 ipv6 router

　　在接口上启用ipv6动态路由协议(如果对ipv6 路由不熟悉，还是先得学学，然后再来配置此技术)

　　config)#interface tunnel 0

　　config-if)#ipv6 ospf network broadcast //在接口模式下配置ospf 在hub上配置为广播型

　　config-if)#ipv6 ospf priority 10 //在接口模式下配置ospf 在hub上配置优先级为10，确保ospf 广播型网络中成为DRconfig-if)#ipv6 ospf priority 0 //在接口模式下配置ospf 在spoke上配置优先级为0，确保ospf 广播型网络不参与选举，成为DRother，保证网络路由条目正常。

　　9.show result

　　查看ipv6 ospf neighbor情况，一切正常

　　

　　查看ipv6路由表，路由全通

　　

　　查看dmvpn 建立情况，一切正常

　　

　　查看ipv6 nhrp 条目情况，一切正常;同时可以看到spoke与spoke之间已经建立动态路径，可以直接进行通信，减轻hub负载。