一、实验目的及拓扑
1、实验思路:FW1为总部固定IP,FW2和FW3为分支动态地址,通过mGRE over IPsec实现,并加载NHR解决多点隧道目的地址问题
2、网络拓扑
二、基本配置
(一)配置相关接口地址,并在路由器上启用loopback0地址150.1.1.1(此处省略)
(二)将防火墙连接PC的接口g1/0/1全部设置于信任区域,连接路由器的接口设置于非信任区域(此处省略)
(三)在R1上启用DHCP,并在端口g0/0/0和g0/0/2上启用dhcp
#
dhcp enable
#
interface GigabitEthernet0/0/0
ip address 155.1.131.1 255.255.255.0
dhcp select interface
#
interface GigabitEthernet0/0/2
ip address 155.1.141.1 255.255.255.0
dhcp