DSVPN模拟实验

简单聊聊DSVPN优点 ：
动态智能 —分部之间随时建立VPN隧道， 流量不需要经过总部隧道， 流量不需要经过总部隧道， 延迟小，总部带宽、硬件资 源要求低。 分部地址可以不固定。

图片.png

协商过程
第一步：分部与总部之间建立静态GR隧道
第二步：分部与分部之间建立动态GRE隧道，分为两种模式（normal和shortcut）

normal模式：
分部与总部之间静态隧道协商过程

图片.png

分部之间动态隧道normal模式协商过程

图片.png

实验模拟测试
（一）DSVPN+静态

图片.png

基础配置 略
DSVPN配置：

总部HUB配置：
interface Tunnel0/0/1
ip address 10.10.1.1 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/1
分部SPA配置：
interface Tunnel0/0/1
ip address 10.10.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/1
nhrp entry 10.10.1.1 61.67.1.1 register
分部SPB配置：
interface Tunnel0/0/1
ip address 10.10.1.3 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/1
nhrp entry 10.10.1.1 61.67.1.1 register

路由配置
总部：
ip route-static 0.0.0.0 0.0.0.0 61.67.1.2
ip route-static 10.1.2.0 255.255.255.0 10.10.1.2
ip route-static 10.1.3.0 255.255.255.0 10.10.1.3
SPA：
ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
ip route-static 10.1.1.0 255.255.255.0 10.10.1.1
ip route-static 10.1.3.0 255.255.255.0 10.10.1.3
SPB：
ip route-static 0.0.0.0 0.0.0.0 202.1.1.2
ip route-static 10.1.1.0 255.255.255.0 10.10.1.1
ip route-static 10.1.2.0 255.255.255.0 10.10.1.2

查看SPA的nhrp表

图片.png

（二）DSVPN+动态（ospf）
配置略，注意 开启组播、修改分部DR优先级；

shortcut模式：

图片.png

协商完成后数据转发

图片.png