一、網絡拓撲

 Hub-and-Spoken 即各分支機構利用VPN設備與總部VPN設備建立VPN通道后，除了可以和總部進行通信，各分支機構之間還可以利用總部VPN設備互相通信。配置時，請注意設置0.0.0.0網絡和相關靜態路由。

配置拓撲如下:

R1（總部）：N1：192.168.9WA.1  GW：192.168.9.100  Subnet Mask：255.255.255.0 

R2：WAN1：192.168.9.2  GW：192.168.9.100  Subnet Mask：255.255.255.0

R3：WAN1：192.168.9.3  GW：192.168.9.100  Subnet Mask：255.255.255.0

二、VPN配置

對R1進行配置，選擇R1作為中心路由器。

配置如下：

配置第一條規則：R1和R2建立IPSEC。

配置第二條規則：R1和R3建立IPSEC。

配置好后頁面顯示如下：

對R2進行配置，R2作為節點端。配置如下：

配置好規則后，稍等片刻，查看隧道狀態：

對R3進行配置，R3作為節點端。配置如下：

配置好規則后，稍等片刻，查看隧道狀態：

三、靜態路由配置

到此為止所有關于IPSEC的配置已完畢，但由于中心端的網絡為任意網絡，所以需要在各節點進行靜態路由的配置才能實現相互訪問。具體配置如下：

給R2配置靜態路由，如下圖所示：

給R3配置靜態路由，如下圖所示：

四、驗證聯通性

所有靜態路由已配置完成。為了驗證配置是否成功，在R1、R2、R3上進行互ping對端網絡。

R1上ping 192.168.5.1 、192.168.6.1能正常通信。如下圖所示：

按照R1的方式在路由器R2、R3上繼續執行ping操作：

在R2上ping 192.168.7.1、 192.168.6.1，能正常通信。

在R3上ping 192.168.7.1、 192.168.5.1，能正常通信。

如果每個PING的結果和上圖一致，則此時R1、R2、R3各網絡已實現相互通信。