h3c DVPN在ADSL网络上的典型配置组网-HQY 一个和谐有爱的空间

12

2023
12
16:43:38

h3c DVPN在ADSL网络上的典型配置组网

推荐点击下面图片，通过本站淘宝优惠价购买:

DVPN在ADSL网络上的典型配置组网

一、 组网需求

用户要求在ADSL网络环境中应用DVPN。

二、 组网图

三、 配置步骤

1. 配置中心

配置Ethernet1/0接口

[Server] interface Ethernet1/0

[Server-Ethernet1/0] ip address 61.138.27.17 255.255.255.252

配置Ethernet0/0接口

[Server] interface Ethernet0/0

[Server-Ethernet0/0/1] ip address 192.168.1.1 255.255.255.0

配置Tunnel0接口

[Server] interface tunnel 1

[Server-Tunnel1] tunnel-protocol udp dvpn

[Server-Tunnel1] dvpn interface-type server

[Server-Tunnel1] ip address 10.0.0.1 255.255.255.0

[Server-Tunnel1] source Ethernet1/0

[Server-Tunnel1] dvpn dvpn-id 100

配置路由信息

[Server] ip route-static 0.0.0.0 0.0.0.0 61.138.27.18

[Server] ip route-static 192.168.2.0 255.255.255.0 10.0.0.2

2. 配置PPPOE-Server设备

定义地址池

domain system

ip pool 1 202.38.1.2 202.38.1.100

创建PPPOE帐号

local-user test

password simple test

service-type ppp

创建虚模板

interface Virtual-Template1

ppp authentication-mode chap

ip address 202.38.1.1 255.255.255.0

remote address pool 1

在接口上启用PPPOE-Server

interface Ethernet0/0

pppoe-server bind Virtual-Template 1

配置E1/0接口

interface Ethernet1/0

ip address 61.138.27.18 255.255.255.252

3. 配置分支设备

创建dialer拨号接口

interface Dialer1

link-protocol ppp

ppp chap user test

ppp chap password simple test

ip address ppp-negotiate

dialer user 1

dialer-group 1

dialer bundle 1

在接口上启用PPPOE-Client

interface Ethernet1/0

[Client] interface Ethernet1/0

[Client-Ethernet0/0/0] ip address 192.168.2.1 255.255.255.0

配置dvpn-class

[Client] dvpn class server

[Client-class-server] public-ip 61.138.27.17

[Client-class-server] private-ip 10.0.0.1

配置Tunnel0接口属性

[Client1] interface tunnel 1

[Client1-Tunnel1] ip address 10.0.0.2 255.255.255.0

[Client1-Tunnel1] tunnel-protocol udp dvpn

[Client1-Tunnel1] source Dialer1

[Client1-Tunnel1] dvpn interface-type client

[Client1-Tunnel1] dvpn server server

[Client1-Tunnel1] dvpn vpn-id 100

配置静态路由

[Client1] ip route-static 0.0.0.0 0.0.0.0 Dialer 1

[Client1] ip route-static 192.168.1.0 255.255.255.0 10.0.0.1

四、 配置关键点

1、只有VRP3.4 E1604及以后的版本才具有加密功能；

2、NAT后面的分支不能和其它分支之间单独建立隧道(Session)；

3、分支默认路由指向Dialer 1。

本文链接：https://hqyman.cn/post/4688.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

分享到：

休息一下，本站随机推荐观看栏目:

作者:hqy | 分类:Network | 浏览:206 | 评论:0

发表评论:

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

« 2024年5月 »
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

本站小工具: MSDN ISO 磁力地址版本1

MSDN ISO 磁力地址版本2

领淘宝优惠券

在线小工具

在线fc小游戏

在线it-tools工具箱

圈住猫的游戏

控制面板: 您好，欢迎到访网站！
登录后台查看权限
个人中心修改密码

随心随言: 欲买桂花同载酒，终不似，少年游。

网站分类

搜索

最新留言

文章归档

网站收藏

一个和谐有爱的空间

友情链接

HQY 一个和谐有爱的空间

HQY

12

20231216:43:38