[典型配置]AR18寬帶路由器DVPN的應用

2019-11-05 00:56:07

字體：大中小

來源：轉載

供稿：網友

　　組網和簡單配置
　　1.1　 DVPN典型組網應用
　　1.1.1　　　　　　應用說明
　　分公司采用ADSL路由器接入INTERNET，配置為DVPN Client，地址為電信動態分配公網地址。此例中為3Com 3031和AR 18-32兩種xDSL路由器。
　　
　　總公司路由器采用AR 18-20路由器作為DVPN Server，WAN口ETH1/0分配固定的公有ip地址162.105.66.30。由于AR 18-20WAN口采用10M全雙工模式，因此需要對端強制配置為10M全雙工工作模式。
　　
　　公司網絡規劃：192.168.10.x作為tunnel地址，維護DVPN隧道的信息；10.x.x.x作為路由器下掛公司網絡的私網地址?？偣鞠戮W絡地址分配為10.10.10.x，tunnel地址192.168.10.10；分公司A（使用路由器AR 18-32）下網絡地址分配為10.10.11.x，tunnel地址192.168.10.11；分公司B（使用路由器3Com 3031）下網絡地址分配為10.10.12.x，tunnel地址192.168.10.12。
　　
　　1.1.2　　　　　　組網圖
　　 [典型配置]AR18寬帶路由器DVPN的應用

　　圖表 1 Client動態獲得地址方式，連接DVPN Server的配置
　　1.1.3　　　　　　配置步驟
　　配置Server接入到INTERNET …… AR 18-20
　　
　　#
　　
　　 sysname 1820
　　
　　#
　　
　　interface Ethernet1/0
　　
　　#
　　
　　interface Ethernet2/0
　　
　　 speed 10
　　
　　 duplex full
　　
　　 ip address 162.105.66.30 255.255.255.0
　　
　　#
　　
　　interface NULL0
　　
　　#
　　
　　 ip route-static 0.0.0.0 0.0.0.0 162.105.66.1 PReference 60
　　
　　#
　　
　　user-interface con 0
　　
　　 idle-timeout 0 0
　　
　　user-interface vty 0 4
　　
　　#
　　
　　return
　　
　　按照ISP提供的服務類型配置Client接入到INTERNET …… AR 18-32
　　
　　目前ISP可能提供的服務類型有PPPoEoA、PPPoA、IPoA、IPoEoA，具體的配置情況可以參考ADSL的配置文檔。下面以PPPoEoA為例作為參考。
　　
　　#
　　
　　 sysname 1832
　　
　　#
　　
　　 dialer-rule 1 ip permit
　　
　　#
　　
　　interface Dialer0
　　
　　 link-protocol ppp
　　
　　 mtu 1450
　　
　　 tcp mss 1410
　　
　　 ip address ppp-negotiate
　　
　　 dialer user whateveryouwant
　　
　　 dialer-group 1
　　
　　 dialer bundle 20
　　
　　#
　　
　　interface Ethernet1/0
　　
　　#
　　
　　interface Atm2/0
　　
　　 adsl standard gdmt
　　
　　#
　　
　　interface Atm2/0.1 p2p
　　
　　 atm-link check
　　
　　 pvc 1/36
　　
　　　map bridge Virtual-Ethernet1
　　
　　#
　　
　　interface Virtual-Ethernet1
　　
　　 pppoe-client dial-bundle-number 20
　　
　　#
　　
　　interface NULL0
　　
　　#
　　
　　 ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 60
　　
　　#
　　
　　user-interface con 0
　　
　　user-interface vty 0 4
　　
　　#
　　
　　return
　　
　　配置DVPN Server …… AR 18-20
　　
　　# 配置Tunnel0接口屬性。
　　
　　[1820]interface Tunnel 0
　　
　　[1820-Tunnel0]tunnel-protocol udp dvpn
　　
　　[1820-Tunnel0]dvpn interface-type server
　　
　　[1820-Tunnel0]dvpn vpn-id 100
　　
　　[1820-Tunnel0]dvpn udp-port 8008
　　
　　[1820-Tunnel0]source Ethernet 2/0
　　
　　[1820-Tunnel0]ip address 192.168.10.10 24
　　
　　配置DVPN Client …… AR 18-32
　　
　　# 配置dvpn-class。
　　
　　[1832]dvpn class zongbu-server
　　
　　[1832-dvpn-class-zongbu-server]public-ip 162.105.66.30
　　
　　[1832-dvpn-class-zongbu-server]private-ip 192.168.10.10
　　
　　[1832-dvpn-class-zongbu-server]udp-port 8008
　　
　　# 配置tunnel接口屬性。
　　
　　[1832]interface Tunnel 0
　　
　　[1832-Tunnel0]tunnel-protocol udp dvpn
　　
　　[1832-Tunnel0]dvpn interface-type client
　　
　　[1832-Tunnel0]dvpn vpn-id 100
　　
　　[1832-Tunnel0]dvpn server zongbu-server
　　
　　[1832-Tunnel0]source Dialer 0
　　
　　[1832-Tunnel0]ip address 192.168.10.11 24
　　
　　[1832-Tunnel0]dvpn udp-port 8001
　　
　　驗證DVPN鏈路是否正常
　　
　　[1832-Tunnel0]dis dvpn map
　　
　　　VPNID　　　　　privateip　　　　　 publicip　 udpport　　 state　　 type
　　
　　　　100　　　192.168.10.10　　　162.105.66.30　　　8008　　Active　　C<->S
　　
　　<1820>dis dvpn map
　　
　　　VPNID　　　　　privateip　　　　　 publicip　 udpport　　 state　　 type
　　
　　　　100　　　192.168.10.11　　　202.113.67.10　　　8001　　Active　　C<->S
　　
　　在DVPN域內配置發布私網路由
　　
　　#配置分公司A（AR 18-32）
　　
　　[1832]interface Ethernet 1/0
　　
　　[1832-Ethernet1/0]ip address 10.10.11.1 24
　　
　　[1832-Ethernet1/0]dhcp select interface
　　
　　[1832]ospf 1
　　
　　[1832-ospf-1]area 0
　　
　　[1832-ospf-1-area-0.0.0.0]network 10.10.11.0 0.0.0.255
　　
　　[1832-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
　　
　　[1832]interface Tunnel 0
　　
　　[1832-Tunnel0]ospf network-type p2mp
　　
　　#配置總公司A（AR 18-20）
　　
　　[1820]interface Ethernet 1/0
　　
　　[1820-Ethernet1/0]ip address 10.10.10.1 24
　　
　　[1820-Ethernet1/0]dhcp select interface
　　
　　[1820]ospf 1
　　
　　[1820-ospf-1]area 0
　　
　　[1820-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
　　
　　[1820-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
　　
　　[1820]interface Tunnel 0
　　
　　[1820-Tunnel0]ospf network-type p2mp
　　
　　參照分公司A的配置，配置分公司B路由器3Com 3031
　　
　　
　　路由表檢查
　　
　　<3031>dis ip rout
　　
　　 Routing Table: public net
　　
　　Destination/Mask　 Protocol Pre　Cost　　　　Nexthop　　　　 Interface
　　
　　0.0.0.0/0　　　　　STATIC　 60　 0　　　　　 202.112.58.8　　Dialer0
　　
　　10.10.10.0/24　　　OSPF　　 10　 1563　　　　192.168.10.10　 Tunnel0
　　
　　10.10.11.0/24　　　OSPF　　 10　 3125　　　　192.168.10.10　 Tunnel0
　　
　　10.10.12.0/24　　　DIRECT　 0　　0　　　　　 10.10.12.1　　　Ethernet1/0
　　
　　10.10.12.1/32　　　DIRECT　 0　　0　　　　　 127.0.0.1　　　 InLoopBack0
　　
　　127.0.0.0/8　　　　DIRECT　 0　　0　　　　　 127.0.0.1　　　 InLoopBack0
　　
　　127.0.0.1/32　　　 DIRECT　 0　　0　　　　　 127.0.0.1　　　 InLoopBack0
　　
　　192.168.10.0/24　　DIRECT　 0　　0　　　　　 192.168.10.12　 Tunnel0
　　
　　192.168.10.10/32　 OSPF　　 10　 1562　　　　192.168.10.10　 Tunnel0
　　
　　192.168.10.11/32　 OSPF　　 10　 3124　　　　192.168.10.10　 Tunnel0
　　
　　192.168.10.12/32　 DIRECT　 0　　0　　　　　 127.0.0.1　　　 InLoopBack0
　　
　　202.112.58.1/32　　DIRECT　 0　　0　　　　　 202.112.58.1　　Dialer0
　　
　　202.112.58.8/32　　DIRECT　 0　　0　　　　　 127.0.0.1　　　 InLoopBack0
　　
　　安全配置
　　DVPN封裝支持GRE封裝和UDP封裝，對于路由路徑中存在NAT的情況，只有UDP能夠穿越NAT，因此假如配置GRE封裝，dis dvpn map沒有任何信息的時候，修改Client和Server的報文封裝測試一下。
　　
　　若需要配置Tunnel接口認證，應首先在Server及Client兩端同時使能認證功能，并配置Client的私有密鑰。然后在Server上配置Client的注冊認證信息列表（包括Client的IP地址及Client的私有密鑰），以便Client向Server注冊時進行認證信息的匹配。
　　
　　#配置總公司
　　
　　[1820-Tunnel0]dvpn authenticate enable
　　
　　[1820-Tunnel0]dvpn client private-ip 192.168.10.11 key 9741039
　　
　　[1820-Tunnel0]dvpn client private-ip 192.168.10.12 key 3031
　　
　　#配置分公司A
　　
　　[1832-Tunnel0]dvpn authenticate enable
　　
　　[1832-Tunnel0]dvpn key 9741039
　　
　　#配置分公司B
　　
　　[3031-Tunnel0]dvpn authenticate enable
　　
　　[3031-Tunnel0]dvpn key 3031

上一篇：[典型配置]AR18寬帶路由器NAT+QoS典型應用和配置

下一篇：CISCO路由器初始配置簡介