求助！！！！！！！！！！！！！！！

一条龙服务 · 发表于 2012-12-5 19:13:50

R2的配置
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0
crypto ipsec transform-set ccie esp-3des esp-sha-hmac
crypto ipsec profile cisco
set transform-set ccie
interface Tunnel2
bandwidth 1000
ip address 111.111.111.2 255.255.255.0
ip mtu 1400
ip nhrp authentication ccie123
ip nhrp map multicast dynamic
ip nhrp network-id 1
tunnel source Serial3/0
tunnel mode gre multipoint
tunnel protection ipsec profile cisco
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
ip nat inside
no shut
interface Serial3/0
ip address 12.1.1.2 255.255.255.0
ip nat outside
no shut
router ospf 110
network 111.111.111.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
ip route 0.0.0.0 0.0.0.0 12.1.1.1
ip nat inside source list 100 interface Serial3/0 overload
access-list 100 permit ip any any
R1配置
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shut
interface Serial3/0
ip address 12.1.1.1 255.255.255.0
no shut
interface Serial3/1
ip address 13.1.1.1 255.255.255.0
no shut
R3配置
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0
crypto ipsec transform-set ccie esp-3des esp-sha-hmac
crypto ipsec profile cisco
set transform-set ccie
interface Tunnel3
bandwidth 1000
ip address 111.111.111.3 255.255.255.0
ip mtu 1400
ip nhrp authentication ccie123
ip nhrp map 111.111.111.2 12.1.1.2
ip nhrp map multicast 12.1.1.2
ip nhrp network-id 1
ip nhrp nhs 111.111.111.2
tunnel source Serial3/0
tunnel mode gre multipoint
tunnel protection ipsec profile cisco
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
no shut
interface Serial3/0
ip address 13.1.1.3 255.255.255.0
no shut
router ospf 110
network 111.111.111.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
ip route 0.0.0.0 0.0.0.0 13.1.1.1

1081302221 · 发表于 2012-12-5 21:17:37

本帖最后由 1081302221 于 2012-12-5 21:19 编辑

r3如果不做nat，那就默认192.168.3.0是被公网所知晓的地址，那你访问internet就没有问题啊，DMVPN是有多个分部时用到了VPN技术，它的作用是实现总部与分部，分部与分部间内网的互访，你这访问internet是什么意思

一条龙服务 · 发表于 2012-12-5 21:22:20

1081302221 发表于 2012-12-5 21:17
r3如果不做nat，那就默认192.168.3.0是被公网所知晓的地址，那你访问internet就没有问题啊，DMVPN是有多个分 ...

我的实验在上述配置下是无法访问外网的，能不能说说如何做！

一条龙服务 · 发表于 2012-12-5 21:25:06

1081302221 发表于 2012-12-5 21:17
r3如果不做nat，那就默认192.168.3.0是被公网所知晓的地址，那你访问internet就没有问题啊，DMVPN是有多个分 ...

我是想让分部的网络连接到总部后，再从总部访问外网.

1081302221 · 发表于 2012-12-5 21:32:26

一条龙服务发表于 2012-12-5 21:22
我的实验在上述配置下是无法访问外网的，能不能说说如何做！

那你现在总部和分部内部之间通信没有问题吧？还有总部能访问internet吗？

一条龙服务 · 发表于 2012-12-5 21:41:18

1081302221 发表于 2012-12-5 21:32
那你现在总部和分部内部之间通信没有问题吧？还有总部能访问internet吗？

这些都可以！

1081302221 · 发表于 2012-12-5 21:42:41

本帖最后由 1081302221 于 2012-12-5 21:45 编辑

1081302221 发表于 2012-12-5 21:32
那你现在总部和分部内部之间通信没有问题吧？还有总部能访问internet吗？

做vpn之前你的就分部R3与公网之间的路由就不通的啊。。。DMVPN配置没有问题

一条龙服务 · 发表于 2012-12-5 21:44:57

1081302221 发表于 2012-12-5 21:42
做vpn之前你的就公网之间的路由就不通的啊。。。

公网互访没问题呀！

1081302221 · 发表于 2012-12-5 21:49:50

一条龙服务发表于 2012-12-5 21:44
公网互访没问题呀！

做vpn之前你的就分部R3与公网之间的路由就不通的啊。。。DMVPN配置没有问题

一条龙服务 · 发表于 2012-12-5 21:52:55

1081302221 发表于 2012-12-5 21:49
做vpn之前你的就分部R3与公网之间的路由就不通的啊。。。DMVPN配置没有问题

先不谈这些了，我做实验时是通的，可能我粘贴出来的配置有问题。你就说怎么实现吧。

1081302221 · 发表于 2012-12-5 21:56:56

一条龙服务发表于 2012-12-5 21:52
先不谈这些了，我做实验时是通的，可能我粘贴出来的配置有问题。你就说怎么实现吧。

配置没什么问题的。。但你这需求有点变态，为什么分部不做nat呢？都用公网ip？有钱？

一条龙服务 · 发表于 2012-12-5 21:58:25

1081302221 发表于 2012-12-5 21:56
配置没什么问题的。。但你这需求有点变态，为什么分部不做nat呢？都用公网ip？有钱？

出于管理的需要

一条龙服务 · 发表于 2012-12-5 22:02:22

1081302221 发表于 2012-12-5 21:56
配置没什么问题的。。但你这需求有点变态，为什么分部不做nat呢？都用公网ip？有钱？

为啥不直接说如何实现呢?

1081302221 · 发表于 2012-12-5 22:03:30

本帖最后由 1081302221 于 2012-12-6 09:21 编辑

一条龙服务发表于 2012-12-5 22:02
为啥不直接说如何实现呢?

我都说了配置没有问题。。。。。你先谢想想你的思路合不合理？分部使用的地址肯定是公有的，如果你用私有你怎么连接运营商？

一条龙服务 · 发表于 2012-12-5 22:04:18

1081302221 发表于 2012-12-5 22:03
我都说了配置没有问题。。。。。

那我要实现的功能呢？？？？

账号		自动登录	找回密码
密码			论坛注册

求助！！！！！！！！！！！！！！！

相关帖子

浏览过的版块

客服中心

投诉建议