【×××系列七】Dynamic Multipoint *** + NAT

——Center与Spoke之间动态隧道数据流浅析

前提

Router IOS版本

这次使用的是2600系列高级安全版IOS

 

The First Way

DM××× 与NAT部署在同一台设备上

 

 

 

  通过三个表来描述:

 NHRP Mapping

Routing Table

NAT Table

 

 解析:

1)在这个部署环境中,nat与dm*** 配置在同一个路由器上,center与spoke、spoke与spoke之间的tunnel进行通信时不进行nat转换,其余通信点才进行nat转换。

 

 

2)虽然dm***与nat同时配置在一台路由器上面,但是不影响配置动态路由协议,建立邻居关系。 

 

 

 

3)spoke与spoke之间通信时,通过nhrp创建动态隧道进行。

 

 

 

 

the secondary way

DM×××与NAT分别配置于不同的设备上

 

通过三个表来描述:

 NHRP Mapping

Routing Table

 

NAT Table

解析:

1)在这个部署环境中,nat与dm*** 配置在不同的路由器上,spoke向center进行通信时需要nat转换,但是center会通过nhrp注册信息,获取真实通信ip地址。

2)虽然dm***配置在nat设备后面,但是不影响配置动态路由协议,建立邻居关系。 

 

 

 

 

3)spoke与spoke之间通信时,通过nhrp创建动态隧道进行。

 

 

 

 

 

以上为本人工作和试验中所得结果,有不足之处请指正。