#实际工作中跨国公司各大分支的通信是加密的#
一、实验环境:虚拟机+eve comunity+iOS(l3-ADVENTERPRISEK9-M-15.4-2T.bin)
二、实验目的:DMVPN(动态VPN),实现各分支内网按需与其它内网实现ipsec加密连接,各支点间运行eigrp路由协议
三、测试 :PC1,PC2,PC3能互相ping通,且PC1和PC2之间通信不需要经过公司总部Hub R3
四、Topology:(依然是我上篇文章中所用到的)
五、R1,R2,R3在全局模式下均实行同样的配置如下:
六、然后分别在R1,R2,R3的tunnel口下均挂接同样的命令,配置如下:
七、验证: 从R1上ping一下R2的环回口,在各VPC上能互ping,注意加密之后延迟就明显了
八、故障分析:如果出现如下图错误提示,则表明有一个分支的tunnel口还没有挂接配置,命令挂接上就好了。tunnel protection ipsec profile Yukey