云南龙网

  1. 首页 > 云知道 > >

[典型配置]AR18宽带路由器DVPN的应用( 二 )

云知道


[1832]ospf 1
[1832-ospf-1]area 0
[1832-ospf-1-area-0.0.0.0]network 10.10.11.0 0.0.0.255
[1832-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[1832]interface Tunnel 0
[1832-Tunnel0]ospf network-type p2mp
#配置总公司A(AR 18-20)
[1820]interface Ethernet 1/0
[1820-Ethernet1/0]ip address 10.10.10.1 24
[1820-Ethernet1/0]dhcp select interface
[1820]ospf 1
[1820-ospf-1]area 0
[1820-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
[1820-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[1820]interface Tunnel 0
[1820-Tunnel0]ospf network-type p2mp
参照分公司A的配置,配置分公司B路由器3Com 3031
路由表检查
dis ip rout
Routing Table: public net
Destination/MaskProtocol Pre CostNexthop Interface
0.0.0.0/0 STATIC600202.112.58.8Dialer0
10.10.10.0/24 OSPF 101563192.168.10.10Tunnel0
10.10.11.0/24 OSPF 103125192.168.10.10Tunnel0
10.10.12.0/24 DIRECT0010.10.12.1 Ethernet1/0
10.10.12.1/32 DIRECT00127.0.0.1InLoopBack0
127.0.0.0/8DIRECT00127.0.0.1InLoopBack0
127.0.0.1/32DIRECT00127.0.0.1InLoopBack0
192.168.10.0/24DIRECT00192.168.10.12Tunnel0
192.168.10.10/32OSPF 101562192.168.10.10Tunnel0
192.168.10.11/32OSPF 103124192.168.10.10Tunnel0
192.168.10.12/32DIRECT00127.0.0.1InLoopBack0
202.112.58.1/32DIRECT00202.112.58.1Dialer0
202.112.58.8/32DIRECT00127.0.0.1InLoopBack0
安全配置
DVPN封装支持GRE封装和UDP封装,对于路由路径中存在NAT的情况,只有UDP能够穿越NAT,因此假如配置GRE封装,dis dvpn map没有任何信息的时候,修改Client和Server的报文封装测试一下 。
若需要配置Tunnel接口认证,应首先在Server及Client两端同时使能认证功能,并配置Client的私有密钥 。然后在Server上配置Client的注册认证信息列表(包括Client的IP地址及Client的私有密钥),以便Client向Server注册时进行认证信息的匹配 。
#配置总公司
[1820-Tunnel0]dvpn authenticate enable
[1820-Tunnel0]dvpn client private-ip 192.168.10.11 key 9741039
[1820-Tunnel0]dvpn client private-ip 192.168.10.12 key 3031
#配置分公司A
[1832-Tunnel0]dvpn authenticate enable
[1832-Tunnel0]dvpn key 9741039
#配置分公司B
[3031-Tunnel0]dvpn authenticate enable
[3031-Tunnel0]dvpn key 3031

推荐阅读


上一篇:杉杉来了里的糖心莲藕怎么做

下一篇:荣耀8青春版/红米Note4X初音版/360N5哪个好?2017千元机区别对比