[Secpath1-beijing]

interface GigabitEthernet0/0

ip address 202.38.1.1 255.255.255.0 

#

interface Tunnel0        

配置DVPN 隧道接口

ip address 192.168.1.1 255.255.255.0

tunnel-protocol udp dvpn

采用使用UDP協(xié)議的DVPN隧道技術(shù)。

DVPN支持GRE和UDP兩種封裝，推薦使用UDP封裝。

source GigabitEthernet0/0

指定隧道源端口

dvpn interface-type server

北京總部需指定為Server工作方式。

默認(rèn)為client方式

dvpn vpn-id 100

指定DVPN的VPN ID，所有需要互通的分部其VPN ID也必須相同

dvpn udp-port 8005

指定本端DVPN采用的端口號(hào)

#

ip route-static 10.1.2.0 255.255.255.0 192.168.1.2 preference 60              

指定去往武漢分部私網(wǎng)的路由

注意：不要僅指定為出接口（tunnel 口），否則在多點(diǎn)連接時(shí)無法找到下一跳。

ip route-static 10.1.3.0 255.255.255.0 192.168.1.3 preference 60

指定去往上海分部私網(wǎng)的路由

#

[Secpath2-wuhan]

interface GigabitEthernet0/0

ip address 202.38.1.2 255.255.255.0 

#

interface Tunnel0        

配置DVPN 隧道接口

ip address 192.168.1.2 255.255.255.0

tunnel-protocol udp dvpn

采用使用UDP協(xié)議的DVPN隧道技術(shù)

source GigabitEthernet0/0

指定隧道源端口

dvpn server test-server

本端作為DVPN的客戶端，指定要連接的DVPN server

dvpn vpn-id 100

指定DVPN的VPN ID，所有需要互通的分部其VPN ID也必須相同

dvpn register-type want

必須配置want參數(shù)，要求總部轉(zhuǎn)發(fā)其他分部的信息。

dvpn udp-port 8001

指定本端DVPN采用的端口號(hào)

#

dvpn class test-server                                                         

配置DVPN server的息

public-ip 202.38.1.1  

Server公網(wǎng)地址

private-ip 192.168.1.1 

Server私網(wǎng)地址

udp-port 8005

Server的DVPN端口號(hào)

ip route-static 10.1.1.0 255.255.255.0 192.168.1.1 preference 60              

指定去往北京總部私網(wǎng)的路由

ip route-static 10.1.3.0 255.255.255.0 192.168.1.3 preference 60

指定去往上海分部私網(wǎng)的路由

#

[Secpath3-shanghai]

參考武漢節(jié)點(diǎn)的配置