组网和简单配置
1.1 DVPN典型组网应用
1.1.1应用说明
分公司采用ADSL路由器接入INTERNET,配置为DVPN Client,地址为电信动态分配公网地址。此例中为3Com 3031和AR 18-32两种xDSL路由器。
总公司路由器采用AR 18-20路由器作为DVPN Server,WAN口ETH1/0分配固定的公有IP地址162.105.66.30。由于AR 18-20WAN口采用10M全双工模式,因此需要对端强制配置为10M全双工工作模式。
公司网络规划:192.168.10.x作为tunnel地址,维护DVPN隧道的信息;10.x.x.x作为路由器下挂公司网络的私网地址。总公司下网络地址分配为10.10.10.x,tunnel地址192.168.10.10;分公司A(使用路由器AR 18-32)下网络地址分配为10.10.11.x,tunnel地址192.168.10.11;分公司B(使用路由器3Com 3031)下网络地址分配为10.10.12.x,tunnel地址192.168.10.12。
1.1.2组网图
 |
| 图表 1 Client动态获得地址方式,连接DVPN Server的配置 |
# sysname 1820 # interface Ethernet1/0 # interface Ethernet2/0 speed 10 duplex full ip address 162.105.66.30 255.255.255.0 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 162.105.66.1 preference 60 # user-interface con 0 idle-timeout 0 0 user-interface vty 0 4 # return |
# sysname 1832 # dialer-rule 1 ip permit # interface Dialer0 link-protocol ppp mtu 1450 tcp mss 1410 ip address ppp-negotiate dialer user whateveryouwant dialer-group 1 dialer bundle 20 # interface Ethernet1/0 # interface Atm2/0 adsl standard gdmt # interface Atm2/0.1 p2p atm-link check pvc 1/36 map bridge Virtual-Ethernet1 # interface Virtual-Ethernet1 pppoe-client dial-bundle-number 20 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 60 # user-interface con 0 user-interface vty 0 4 # return 配置DVPN Server …… AR 18-20 # 配置Tunnel0接口属性。 [1820]interface Tunnel 0 [1820-Tunnel0]tunnel-protocol udp dvpn [1820-Tunnel0]dvpn interface-type server [1820-Tunnel0]dvpn vpn-id 100 [1820-Tunnel0]dvpn udp-port 8008 [1820-Tunnel0]source Ethernet 2/0 [1820-Tunnel0]ip address 192.168.10.10 24 配置DVPN Client …… AR 18-32 # 配置dvpn-class。 [1832]dvpn class zongbu-server [1832-dvpn-class-zongbu-server]public-ip 162.105.66.30 [1832-dvpn-class-zongbu-server]private-ip 192.168.10.10 [1832-dvpn-class-zongbu-server]udp-port 8008 # 配置tunnel接口属性。 [1832]interface Tunnel 0 [1832-Tunnel0]tunnel-protocol udp dvpn [1832-Tunnel0]dvpn interface-type client [1832-Tunnel0]dvpn vpn-id 100 [1832-Tunnel0]dvpn server zongbu-server [1832-Tunnel0]source Dialer 0 [1832-Tunnel0]ip address 192.168.10.11 24 [1832-Tunnel0]dvpn udp-port 8001 验证DVPN链路是否正常 [1832-Tunnel0]dis dvpn map VPNID privateip publicip udpport state type 100 192.168.10.10 162.105.66.30 8008ActiveC<->S <1820>dis dvpn map VPNID privateip publicip udpport state type 100 192.168.10.11 202.113.67.10 8001ActiveC<->S 在DVPN域内配置发布私网路由 #配置分公司A(AR 18-32) [1832]interface Ethernet 1/0 [1832-Ethernet1/0]ip address 10.10.11.1 24 [1832-Ethernet1/0]dhcp select interface [1832]ospf 1 [1832-ospf-1]area 0 [1832-ospf-1-area-0.0.0.0]network 10.10.11.0 0.0.0.255 [1832-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 [1832]interface Tunnel 0 [1832-Tunnel0]ospf network-type p2mp #配置总公司A(AR 18-20) [1820]interface Ethernet 1/0 [1820-Ethernet1/0]ip address 10.10.10.1 24 [1820-Ethernet1/0]dhcp select interface [1820]ospf 1 [1820-ospf-1]area 0 [1820-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255 [1820-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 [1820]interface Tunnel 0 [1820-Tunnel0]ospf network-type p2mp 参照分公司A的配置,配置分公司B路由器3Com 3031
<3031>dis ip rout Routing Table: public net Destination/Mask Protocol Pre CostNexthop Interface 0.0.0.0/0 STATIC 60 0 202.112.58.8Dialer0 10.10.10.0/24 OSPF 10 1563192.168.10.10 Tunnel0 10.10.11.0/24 OSPF 10 3125192.168.10.10 Tunnel0 10.10.12.0/24 DIRECT 00 10.10.12.1 Ethernet1/0 10.10.12.1/32 DIRECT 00 127.0.0.1 InLoopBack0 127.0.0.0/8DIRECT 00 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 00 127.0.0.1 InLoopBack0 192.168.10.0/24DIRECT 00 192.168.10.12 Tunnel0 192.168.10.10/32 OSPF 10 1562192.168.10.10 Tunnel0 192.168.10.11/32 OSPF 10 3124192.168.10.10 Tunnel0 192.168.10.12/32 DIRECT 00 127.0.0.1 InLoopBack0 202.112.58.1/32DIRECT 00 202.112.58.1Dialer0 202.112.58.8/32DIRECT 00 127.0.0.1 InLoopBack0 |
#配置总公司 [1820-Tunnel0]dvpn authenticate enable [1820-Tunnel0]dvpn client private-ip 192.168.10.11 key 9741039 [1820-Tunnel0]dvpn client private-ip 192.168.10.12 key 3031 #配置分公司A [1832-Tunnel0]dvpn authenticate enable [1832-Tunnel0]dvpn key 9741039 #配置分公司B [3031-Tunnel0]dvpn authenticate enable [3031-Tunnel0]dvpn key 3031 |
【相关文章】
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · C#技术开发指南 · Solaris 10 配置管理 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 王春海 的博客 |
|
| ·体验Windows Server 2008.. ·将超星图书转成PDF文档 |
·使用 Office Communicati.. ·VMware Workstation 6.01.. |
| 杨文飞 的博客 |
|
| ·强烈质疑“步行1公里就能.. ·国庆期间新闻回顾:微软.. |
·9月第3周回顾:微软和英.. ·9月第2周回顾:四核之战.. |
| 组网建网 |
安全频道 |
| · 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· Google推出唯一硬件——.. · 硬盘之父获得诺贝尔物理.. · 理性面对四核服务器选购 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. |
相关 
