VPN(DMVPN その8)

VPN(DMVPN その7)」の続きです。構築したネットワークを検証していきます。

各拠点からPingを打ってみます。

拠点全てにおいて、Pingは成功します。

各ルータで、現在アクティブな「ISAKMP SA」、「IPSec SA」の概要を確認します。

●Router_Aでの「show crypto engine connection active」コマンドの出力

Router_A#show crypto engine connection active

  ID Interface            IP-Address      State  Algorithm           Encrypt  Decrypt
   1 FastEthernet0        20.0.0.1        set    HMAC_SHA+DES_56_CB        0        0
   2 FastEthernet0        20.0.0.1        set    HMAC_SHA+DES_56_CB        0        0
   3 FastEthernet0        20.0.0.1        set    HMAC_SHA+DES_56_CB        0        0
2001 FastEthernet0        20.0.0.1        set    3DES+SHA                  0      250
2002 FastEthernet0        20.0.0.1        set    3DES+SHA                260        0
2003 FastEthernet0        20.0.0.1        set    3DES+SHA                  0      255
2004 FastEthernet0        20.0.0.1        set    3DES+SHA                260        0
2005 FastEthernet0        20.0.0.1        set    3DES+SHA                  0      150
2006 FastEthernet0        20.0.0.1        set    3DES+SHA                143        0

●Router_Bでの「show crypto engine connection active」コマンドの出力

Router_B#show crypto engine connection active

  ID Interface            IP-Address      State  Algorithm           Encrypt  Decrypt
   1 Tunnel0              192.168.1.2     set    HMAC_SHA+DES_56_CB        0        0
   3 FastEthernet0        20.0.0.2        set    HMAC_SHA+DES_56_CB        0        0
   4 Tunnel0              192.168.1.2     set    HMAC_SHA+DES_56_CB        0        0
   5 FastEthernet0        20.0.0.2        set    HMAC_SHA+DES_56_CB        0        0
   6 Tunnel0              192.168.1.2     set    HMAC_SHA+DES_56_CB        0        0
2001 Tunnel0              20.0.0.2        set    3DES+SHA                  0      277
2002 Tunnel0              20.0.0.2        set    3DES+SHA                267        0
2003 FastEthernet0        20.0.0.2        set    3DES+SHA                  0        0
2004 FastEthernet0        20.0.0.2        set    3DES+SHA                  0        0
2005 Tunnel0              20.0.0.2        set    3DES+SHA                  0        0
2006 Tunnel0              20.0.0.2        set    3DE