介绍最近去的一个项目，客户分部有五台视频设备，之前

   介绍最近去的一个项目，客户分部有五台视频设备，之前直接在公网传输，后整改，不想拉专线，买了一台Ac做总部，八台Mig做分支，做VPN通道，实现数据的安全传输。 拓扑，一个总部，五个一级分支，三个二级分支。
    视频设备是大华的视频录像机，外网口只需要一个能通总部就内网地址就可以。
    首先，事前调研数据没有，去现场以后，客户四个分支都是同网段，写隧道间NAT。在这里，出现了第一个要注意的问题，某公司给的资料是ACdlan4.3以上，分支支持做隧道间NAT，这台AC版本是12.0.14，dlan版本是6.0.需要升级版本到12.0.17，dlan版本6.3，分支间就可以写隧道间NAT。但是，AC升级到12.0.17，dlan移动客户端就没有了，要和客户说明。
  分支与分支之间如果不是路由模式部署，要在出口设备上写路由，把分支的路由下一跳指向内网。
最后一台Mig ，Ac跟MIG内网能互通，但是视频设备写了同网段的地址，总部就ping不通了，在pc上写同样的地址，地址就能ping通。这种时候要检查网线，换跟网线试试，看是不是物理问题。

    总部与分支建立VPN对接时，如果UDP对接，建立不了，就换成TC对接

学习学习

点赞！！！！！！！！！！！！！

点赞！！！！！！！！！！！！

感谢分享！！！！！！！！

非常有用，感谢分享

好资料，给楼主点赞！！