Cisco DMVPN

1.拓扑图
 

1.1 DMVPN的核心
NHRP
 1 Next Hop Resolution Protocol 下一条解析协议
 2 用于映射地址到一个NBMA地址
 3 Hub路由器维护一个所有spoke隧道地址到公网地址的数据库
 4 当spoke启动后，它向Hub注册自己的公网地址，并询问其它目的spoke的公网地址。

2.设备配置
2.1 R1作为Hub设备，给其它路由器做查询，查询到对端的地址映射就可以直接访问，数据不用经过R1
2.2 配置顺序，先配置tunnel 口IP地址、source为外网地址、模式MGRE、
2.3 ospf 网络类型为点对多点（show ip ospf interface tunnel 0）
2.4 配置nhrp，id要和别的router一样，然后是优化下一跳，ip nhrp redirect这样数据在第一个数据包之后就直接让两边（如R2和R3）直接进行数据包通讯
2.5 配置ipsec 关联到profile到tunnel0

 

 

 

 

 

3 测试抓包
可以看到R4上访问R1的包都通过esp加密传输