组网和简单配置
1.1DVPN典型组网应用
1.1.1应用说明
分公司采用ADSL路由器接入INTERNET,配置为DVPN Client,地址为电信动态分配公网地址 。此例中为3Com 3031和AR 18-32两种xDSL路由器 。
总公司路由器采用AR 18-20路由器作为DVPN Server,WAN口ETH1/0分配固定的公有IP地址162.105.66.30 。由于AR 18-20WAN口采用10M全双工模式,因此需要对端强制配置为10M全双工工作模式 。
公司网络规划:192.168.10.x作为tunnel地址,维护DVPN隧道的信息;10.x.x.x作为路由器下挂公司网络的私网地址 。总公司下网络地址分配为10.10.10.x,tunnel地址192.168.10.10;分公司A(使用路由器AR 18-32)下网络地址分配为10.10.11.x,tunnel地址192.168.10.11;分公司B(使用路由器3Com 3031)下网络地址分配为10.10.12.x,tunnel地址192.168.10.12 。
1.1.2组网图
图表 1 Client动态获得地址方式,连接DVPN Server的配置
1.1.3配置步骤
配置Server接入到INTERNET …… AR 18-20
#
sysname 1820
#
interface Ethernet1/0
#
interface Ethernet2/0
speed 10
duplex full
ip address 162.105.66.30 255.255.255.0
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 162.105.66.1 preference 60
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
return
按照ISP提供的服务类型配置Client接入到INTERNET …… AR 18-32
目前ISP可能提供的服务类型有PPPoEoA、PPPoA、IPoA、IPoEoA,具体的配置情况可以参考ADSL的配置文档 。下面以PPPoEoA为例作为参考 。
#
sysname 1832
#
dialer-rule 1 ip permit
#
interface Dialer0
link-protocol ppp
mtu 1450
tcp mss 1410
ip address ppp-negotiate
dialer user whateveryouwant
dialer-group 1
dialer bundle 20
#
interface Ethernet1/0
#
interface Atm2/0
adsl standard gdmt
#
interface Atm2/0.1 p2p
atm-link check
pvc 1/36
map bridge Virtual-Ethernet1
#
interface Virtual-Ethernet1
pppoe-client dial-bundle-number 20
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 60
#
user-interface con 0
user-interface vty 0 4
#
return
配置DVPN Server …… AR 18-20
# 配置Tunnel0接口属性 。
[1820]interface Tunnel 0
[1820-Tunnel0]tunnel-protocol udp dvpn
[1820-Tunnel0]dvpn interface-type server
[1820-Tunnel0]dvpn vpn-id 100
[1820-Tunnel0]dvpn udp-port 8008
[1820-Tunnel0]source Ethernet 2/0
[1820-Tunnel0]ip address 192.168.10.10 24
配置DVPN Client …… AR 18-32
# 配置dvpn-class 。
[1832]dvpn class zongbu-server
[1832-dvpn-class-zongbu-server]public-ip 162.105.66.30
[1832-dvpn-class-zongbu-server]private-ip 192.168.10.10
[1832-dvpn-class-zongbu-server]udp-port 8008
# 配置tunnel接口属性 。
[1832]interface Tunnel 0
[1832-Tunnel0]tunnel-protocol udp dvpn
[1832-Tunnel0]dvpn interface-type client
[1832-Tunnel0]dvpn vpn-id 100
[1832-Tunnel0]dvpn server zongbu-server
[1832-Tunnel0]source Dialer 0
[1832-Tunnel0]ip address 192.168.10.11 24
[1832-Tunnel0]dvpn udp-port 8001
验证DVPN链路是否正常
[1832-Tunnel0]dis dvpn map
VPNID privateippublicipudpport state type
100 192.168.10.10 162.105.66.30 8008ActiveCS
dis dvpn map
VPNID privateippublicipudpport state type
100 192.168.10.11 202.113.67.10 8001ActiveCS
在DVPN域内配置发布私网路由
#配置分公司A(AR 18-32)
[1832]interface Ethernet 1/0
[1832-Ethernet1/0]ip address 10.10.11.1 24
[1832-Ethernet1/0]dhcp select interface
推荐阅读
- 上 华为路由器防火墙配置命令总结
- 下 华为路由器防火墙配置命令总结
- [典型配置]AR18宽带路由器NAT+QoS典型应用和配置
- [典型配置]AR宽带路由器ISDN拨号备份中心的应用
- [典型配置]AR18宽带路由器VRRP应用
- [典型配置]AR18宽带路由器ADSL应用之PPPOA
- [典型配置]AR18宽带路由器ADSL应用之IPOA
- vivo x9磨砂黑多少钱?vivo x9磨砂黑配置怎么样?
- 路由器静态路由配置命令
- 华为路由器上L2TP的配置