Dynamic Multipoint Vpn + NAT
——Center与Spoke之间动态隧道数据流浅析
前提
Router IOS版本
这次使用的是2600系列高级安全版IOS
The First Way
DM××× 与NAT部署在同一台设备上
通过三个表来描述:
NHRP Mapping
Routing Table
NAT Table
解析:
1)在这个部署环境中,nat与dmvpn 配置在同一个路由器上,center与spoke、spoke与spoke之间的tunnel进行通信时不进行nat转换,其余通信点才进行nat转换。
2)虽然dmvpn与nat同时配置在一台路由器上面,但是不影响配置动态路由协议,建立邻居关系。
3)spoke与spoke之间通信时,通过nhrp创建动态隧道进行。
the secondary way
DM×××与NAT分别配置于不同的设备上
通过三个表来描述:
NHRP Mapping
Routing Table
NAT Table
解析:
1)在这个部署环境中,nat与dmvpn 配置在不同的路由器上,spoke向center进行通信时需要nat转换,但是center会通过nhrp注册信息,获取真实通信ip地址。
2)虽然dmvpn配置在nat设备后面,但是不影响配置动态路由协议,建立邻居关系。
3)spoke与spoke之间通信时,通过nhrp创建动态隧道进行。
以上为本人工作和试验中所得结果,有不足之处请指正。
