[Secpath1-beijing]

interface GigabitEthernet0/0

ip address 202.38.1.1 255.255.255.0 

#

interface Tunnel0        

配置DVPN 隧道接口

ip address 192.168.1.1 255.255.255.0

tunnel-protocol udp dvpn

采用使用UDP協(xié)議的DVPN隧道技術(shù)

source GigabitEthernet0/0

指定隧道源端口

dvpn interface-type server

北京總部需指定為Server工作方式

dvpn vpn-id 100

指定DVPN的VPN ID，所有需要互通的分部其VPN ID也必須相同

dvpn register-type undistributed

必須配置undistributed參數(shù)，要求總部不轉(zhuǎn)發(fā)其他分部的信息。這樣武漢和上海之間的數(shù)據(jù)均通過(guò)總部傳送。

dvpn udp-port 8005

指定本端DVPN采用的端口號(hào)

ospf network-type p2mp

指定為P2MP類型，默認(rèn)為P2P。

#

interface Tunnel1        

配置去往廣州總部的GRE隧道口

ip address 192.168.3.1 255.255.255.0

source GigabitEthernet0/0

destination 202.38.1.2

#

ospf

 area 0.0.0.0

 network 192.168.0.0 0.0.255.255

  network 10.1.1.1 0.0.0.255

#

[Secpath1-guangzhou]

interface GigabitEthernet0/0

ip address 202.38.1.2 255.255.255.0 

#

interface Tunnel0        

配置DVPN 隧道接口

ip address 192.168.2.1 255.255.255.0

tunnel-protocol udp dvpn

采用使用UDP協(xié)議的DVPN隧道技術(shù)

source GigabitEthernet0/0

指定隧道源端口

dvpn interface-type server

北京總部需指定為Server工作方式

dvpn vpn-id 100

指定DVPN的VPN ID，所有需要互通的分部其VPN ID也必須相同

dvpn register-type undistributed

必須配置undistributed參數(shù)，要求總部不轉(zhuǎn)發(fā)其他分部的信息。這樣武漢和上海之間的數(shù)據(jù)均通過(guò)總部傳送。

dvpn udp-port 8005

指定本端DVPN采用的端口號(hào)

ospf network-type p2mp

指定為P2MP類型，默認(rèn)為P2P。

ospf cost 2000

#

interface Tunnel1        

配置去往廣州總部的GRE隧道口

ip address 192.168.3.2 255.255.255.0

source GigabitEthernet0/0

destination 202.38.1.2

#

ospf

 area 0.0.0.0

 network 192.168.0.0 0.0.255.255

  network 10.1.2.1 0.0.0.255

#

[Secpath2-wuhan]

interface GigabitEthernet0/0

ip address 172.16.1.1 255.255.255.0 

#

interface Tunnel0        

配置去往北京總部的DVPN 隧道接口

ip address 192.168.1.2 255.255.255.0

tunnel-protocol udp dvpn

采用使用UDP協(xié)議的DVPN隧道技術(shù)

source GigabitEthernet0/0

指定隧道源端口

dvpn interface-type server

北京總部需指定為Server工作方式

dvpn server server-beijing

指定server為北京

dvpn vpn-id 100

指定DVPN的VPN ID，所有需要互通的分部其VPN ID也必須相同

dvpn udp-port 8001

指定本端DVPN采用的端口號(hào)

ospf network-type p2mp

指定為P2MP類型，默認(rèn)為P2P。

ospf cost 1000

#

interface Tunnel1         

配置去往廣州總部的DVPN 隧道接口

ip address 192.168.2.2 255.255.255.0

tunnel-protocol udp dvpn

采用使用UDP協(xié)議的DVPN隧道技術(shù)

source GigabitEthernet0/0

指定隧道源端口

dvpn interface-type server

北京總部需指定為Server工作方式

dvpn server server-guangzhou

指定server為廣州

dvpn vpn-id 100

指定DVPN的VPN ID，所有需要互通的分部其VPN ID也必須相同

dvpn udp-port 8001

指定本端DVPN采用的端口號(hào)

ospf network-type p2mp

指定為P2MP類型，默認(rèn)為P2P。

ospf cost 2000

#

dvpn class server-beijing                                                      

配置DVPN server的息

public-ip 202.38.1.1  

Server公網(wǎng)地址

private-ip 192.168.1.1 

Server私網(wǎng)地址

udp-port 8005

Server的DVPN端口號(hào)

#

dvpn class server-guangzhou                                                         

配置DVPN server的息

public-ip 202.38.1.2  

Server公網(wǎng)地址

private-ip 192.168.2.1  

Server私網(wǎng)地址

udp-port 8005

Server的DVPN端口號(hào)

#

ospf

 area 0.0.0.0

 network 192.168.0.0 0.0.255.255

  network 10.1.3.1 0.0.0.255

#