当前位置:首页 > 全部子站 > IT > 华为认证

AR18宽带路由器DVPN的应用

来源:长理培训发布时间:2017-09-17 14:47:24

组网和简单配置
  1.1.1 应用说明
  总公司路由器采用AR 18-20路由器作为DVPN Server,WAN口ETH1/0分配固定的公有IP地址162.105.66.30。由于AR 18-20WAN口采用10M全双工模式,因此需要对端强制配置为10M全双工工作模式。
  1.1.2 组网图
 

 


  配置Server接入到INTERNET …… AR 18-20
  sysname 1820
  interface Ethernet1/0
  interface Ethernet2/0
  duplex full
  #
  #
  #
  idle-timeout 0 0
  #
  按照ISP提供的服务类型配置Client接入到INTERNET …… AR 18-32
  #
  #
  #
  link-protocol ppp
  tcp mss 1410
  dialer user whateveryouwant
  dialer bundle 20
  interface Ethernet1/0
  interface Atm2/0
  #
  atm-link check
  map bridge Virtual-Ethernet1
  interface Virtual-Ethernet1
  #
  #
  #
  user-interface vty 0 4
  return|||
  # 配置Tunnel0接口属性。
  [1820-Tunnel0]tunnel-protocol udp dvpn
  [1820-Tunnel0]dvpn vpn-id 100
  [1820-Tunnel0]source Ethernet 2/0
  配置DVPN Client …… AR 18-32
  [1832]dvpn class zongbu-server
  [1832-dvpn-class-zongbu-server]private-ip 192.168.10.10
  # 配置tunnel接口属性。
  [1832-Tunnel0]tunnel-protocol udp dvpn
  [1832-Tunnel0]dvpn vpn-id 100
  [1832-Tunnel0]source Dialer 0
  [1832-Tunnel0]dvpn udp-port 8001
  [1832-Tunnel0]dis dvpn map
  100  192.168.10.10  162.105.66.30  8008  Active  CS
dis dvpn map
  100  192.168.10.11  202.113.67.10  8001  Active  CS
  #配置分公司A(AR 18-32)
  [1832-Ethernet1/0]ip address 10.10.11.1 24
  [1832]ospf 1
  [1832-ospf-1-area-0.0.0.0]network 10.10.11.0 0.0.0.255
  [1832]interface Tunnel 0
  #配置总公司A(AR 18-20)
  [1820-Ethernet1/0]ip address 10.10.10.1 24
  [1820]ospf 1
  [1820-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
  [1820]interface Tunnel 0
  参照分公司A的配置,配置分公司B路由器3Com 3031
  < 3031>dis ip rout
  Destination/Mask  Protocol Pre Cost  Nexthop   Interface
  10.10.10.0/24  OSPF   10 1563  192.168.10.10  Tunnel0
  10.10.12.0/24  DIRECT  0  0  10.10.12.1  Ethernet1/0
  127.0.0.0/8  DIRECT  0  0  127.0.0.1   InLoopBack0
  192.168.10.0/24  DIRECT  0  0  192.168.10.12  Tunnel0
  192.168.10.11/32  OSPF   10 3124  192.168.10.10  Tunnel0
  202.112.58.1/32  DIRECT  0  0  202.112.58.1  Dialer0
  安全配置
  若需要配置Tunnel接口认证,应首先在Server及Client两端同时使能认证功能,并配置Client的私有密钥。然后在Server上配置 Client的注册认证信息列表(包括Client的IP地址及Client的私有密钥),以便Client向Server注册时进行认证信息的匹配。
  [1820-Tunnel0]dvpn authenticate enable
  [1820-Tunnel0]dvpn client private-ip 192.168.10.12 key 3031
  [1832-Tunnel0]dvpn authenticate enable
  #配置分公司B
  [3031-Tunnel0]dvpn key 3031

责编:罗莉

上一篇:教你快速配置3COMNetBuilderRO224

下一篇:AR18宽带路由器VRRP应用

发表评论(共0条评论)
会员登陆游客
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,发表审核后显示!
最新评论

点击加载更多评论>>

名师辅导

国家电网校园招聘考试直播课程通关班
  • 讲师:刘萍萍 / 谢楠
  • 课时:160h
  • 价格 4580

特色双名师解密新课程高频考点,送国家电网教材讲义,助力一次通关

配套通关班送国网在线题库一套

立即报名 班级详情>>
零基础通关方案! 新用户注册送电子版一本通! 立即注册
课程专业名称
讲师
课时
 查看课程

国家电网招聘考试录播视频课程
  • 讲师:崔莹莹 / 刘萍萍
  • 课时:180h
  • 价格 3580

特色解密新课程高频考点,免费学习,助力一次通关

配套全套国网视频课程免费学习

立即报名 班级详情>>
零基础通关方案! 新用户注册送5张购课券! 立即注册
课程专业名称
讲师
课时
 查看课程
精品课程

国家电网招聘考前指导视频课程

10781人学习

免费试听更多

在线题库
面授课程更多>>
图书商城更多>>
最近更新
在线报名
  • 报考专业:
    *(必填)
  • 姓名:
    *(必填)
  • 手机号码:
    *(必填)

关于我们 联系我们 教程分类 手机wap版 免责声明 网站地图 数据统计

学校地址:长沙市天心区长沙理工大学云塘校区西大门200米长理培训(3楼)

招生热线:0731-83595998 联系人:招生办谷老师

版权所有:长理培训 网站域名备案号:湘ICP备16011150号-4 湘公网安备:43011102000856号

微信公众号

企业微信号

返回顶部