求助!!!!!!!!!!!!!!!
R2的配置crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0
crypto ipsec transform-set ccie esp-3des esp-sha-hmac
crypto ipsec profile cisco
set transform-set ccie
interface Tunnel2
bandwidth 1000
ip address 111.111.111.2 255.255.255.0
ip mtu 1400
ip nhrp authentication ccie123
ip nhrp map multicast dynamic
ip nhrp network-id 1
tunnel source Serial3/0
tunnel mode gre multipoint
tunnel protection ipsec profile cisco
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
ip nat inside
no shut
interface Serial3/0
ip address 12.1.1.2 255.255.255.0
ip nat outside
no shut
router ospf 110
network 111.111.111.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
ip route 0.0.0.0 0.0.0.0 12.1.1.1
ip nat inside source list 100 interface Serial3/0 overload
access-list 100 permit ip any any
R1配置
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shut
interface Serial3/0
ip address 12.1.1.1 255.255.255.0
no shut
interface Serial3/1
ip address 13.1.1.1 255.255.255.0
no shut
R3配置
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0
crypto ipsec transform-set ccie esp-3des esp-sha-hmac
crypto ipsec profile cisco
set transform-set ccie
interface Tunnel3
bandwidth 1000
ip address 111.111.111.3 255.255.255.0
ip mtu 1400
ip nhrp authentication ccie123
ip nhrp map 111.111.111.2 12.1.1.2
ip nhrp map multicast 12.1.1.2
ip nhrp network-id 1
ip nhrp nhs 111.111.111.2
tunnel source Serial3/0
tunnel mode gre multipoint
tunnel protection ipsec profile cisco
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
no shut
interface Serial3/0
ip address 13.1.1.3 255.255.255.0
no shut
router ospf 110
network 111.111.111.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
ip route 0.0.0.0 0.0.0.0 13.1.1.1
本帖最后由 1081302221 于 2012-12-5 21:19 编辑
r3如果不做nat,那就默认192.168.3.0是被公网所知晓的地址,那你访问internet就没有问题啊,DMVPN是有多个分部时用到了VPN技术,它的作用是实现总部与分部,分部与分部间内网的互访,你这访问internet是什么意思 1081302221 发表于 2012-12-5 21:17 static/image/common/back.gif
r3如果不做nat,那就默认192.168.3.0是被公网所知晓的地址,那你访问internet就没有问题啊,DMVPN是有多个分 ...
我的实验在上述配置下是无法访问外网的,能不能说说如何做! 1081302221 发表于 2012-12-5 21:17 static/image/common/back.gif
r3如果不做nat,那就默认192.168.3.0是被公网所知晓的地址,那你访问internet就没有问题啊,DMVPN是有多个分 ...
我是想让分部的网络连接到总部后,再从总部访问外网. 一条龙服务 发表于 2012-12-5 21:22 static/image/common/back.gif
我的实验在上述配置下是无法访问外网的,能不能说说如何做!
那你现在总部和分部内部之间通信没有问题吧?还有总部能访问internet吗? 1081302221 发表于 2012-12-5 21:32 static/image/common/back.gif
那你现在总部和分部内部之间通信没有问题吧?还有总部能访问internet吗?
这些都可以! 本帖最后由 1081302221 于 2012-12-5 21:45 编辑
1081302221 发表于 2012-12-5 21:32 http://bbs.hh010.com/static/image/common/back.gif
那你现在总部和分部内部之间通信没有问题吧?还有总部能访问internet吗?
做vpn之前你的就分部R3与公网之间的路由就不通的啊。。。DMVPN配置没有问题 1081302221 发表于 2012-12-5 21:42 static/image/common/back.gif
做vpn之前你的就公网之间的路由就不通的啊。。。
公网互访没问题呀! 一条龙服务 发表于 2012-12-5 21:44 static/image/common/back.gif
公网互访没问题呀!
做vpn之前你的就分部R3与公网之间的路由就不通的啊。。。DMVPN配置没有问题 1081302221 发表于 2012-12-5 21:49 static/image/common/back.gif
做vpn之前你的就分部R3与公网之间的路由就不通的啊。。。DMVPN配置没有问题
先不谈这些了,我做实验时是通的,可能我粘贴出来的配置有问题。你就说怎么实现吧。 一条龙服务 发表于 2012-12-5 21:52 static/image/common/back.gif
先不谈这些了,我做实验时是通的,可能我粘贴出来的配置有问题。你就说怎么实现吧。
配置没什么问题的。。但你这需求有点变态,为什么分部不做nat呢?都用公网ip?有钱? 1081302221 发表于 2012-12-5 21:56 static/image/common/back.gif
配置没什么问题的。。但你这需求有点变态,为什么分部不做nat呢?都用公网ip?有钱?
出于管理的需要 1081302221 发表于 2012-12-5 21:56 static/image/common/back.gif
配置没什么问题的。。但你这需求有点变态,为什么分部不做nat呢?都用公网ip?有钱?
为啥不直接说如何实现呢? 本帖最后由 1081302221 于 2012-12-6 09:21 编辑
一条龙服务 发表于 2012-12-5 22:02 http://bbs.hh010.com/static/image/common/back.gif
为啥不直接说如何实现呢?
我都说了配置没有问题。。。。。你先谢想想你的思路合不合理?分部使用的地址肯定是公有的,如果你用私有你怎么连接运营商? 1081302221 发表于 2012-12-5 22:03 static/image/common/back.gif
我都说了配置没有问题。。。。。
那我要实现的功能呢????
页:
[1]