AR18宽带路由器DVPN的应用

来源： 2017-09-17 14:47中

组网和简单配置
　　1.1.1　应用说明
　　总公司路由器采用AR 18-20路由器作为DVPN Server，WAN口ETH1/0分配固定的公有IP地址162.105.66.30。由于AR 18-20WAN口采用10M全双工模式，因此需要对端强制配置为10M全双工工作模式。
　　1.1.2　组网图

　　配置Server接入到INTERNET …… AR 18-20
　　sysname 1820
　　interface Ethernet1/0
　　interface Ethernet2/0
　　duplex full
　　#
　　#
　　#
　　idle-timeout 0 0
　　#
　　按照ISP提供的服务类型配置Client接入到INTERNET …… AR 18-32
　　#
　　#
　　#
　　link-protocol ppp
　　tcp mss 1410
　　dialer user whateveryouwant
　　dialer bundle 20
　　interface Ethernet1/0
　　interface Atm2/0
　　#
　　atm-link check
　　map bridge Virtual-Ethernet1
　　interface Virtual-Ethernet1
　　#
　　#
　　#
　　user-interface vty 0 4
　　return|||
　　# 配置Tunnel0接口属性。
　　[1820-Tunnel0]tunnel-protocol udp dvpn
　　[1820-Tunnel0]dvpn vpn-id 100
　　[1820-Tunnel0]source Ethernet 2/0
　　配置DVPN Client …… AR 18-32
　　[1832]dvpn class zongbu-server
　　[1832-dvpn-class-zongbu-server]private-ip 192.168.10.10
　　# 配置tunnel接口属性。
　　[1832-Tunnel0]tunnel-protocol udp dvpn
　　[1832-Tunnel0]dvpn vpn-id 100
　　[1832-Tunnel0]source Dialer 0
　　[1832-Tunnel0]dvpn udp-port 8001
　　[1832-Tunnel0]dis dvpn map
　　100　　192.168.10.10　　162.105.66.30　　8008　　Active　　CS
dis dvpn map
　　100　　192.168.10.11　　202.113.67.10　　8001　　Active　　CS
　　#配置分公司A（AR 18-32）
　　[1832-Ethernet1/0]ip address 10.10.11.1 24
　　[1832]ospf 1
　　[1832-ospf-1-area-0.0.0.0]network 10.10.11.0 0.0.0.255
　　[1832]interface Tunnel 0
　　#配置总公司A（AR 18-20）
　　[1820-Ethernet1/0]ip address 10.10.10.1 24
　　[1820]ospf 1
　　[1820-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
　　[1820]interface Tunnel 0
　　参照分公司A的配置，配置分公司B路由器3Com 3031
　　< 3031>dis ip rout
　　Destination/Mask　 Protocol Pre　Cost　　Nexthop　　 Interface
　　10.10.10.0/24　　OSPF　　 10　1563　　192.168.10.10　 Tunnel0
　　10.10.12.0/24　　DIRECT　 0　　0　　10.10.12.1　　Ethernet1/0
　　127.0.0.0/8　　DIRECT　 0　　0　　127.0.0.1　　 InLoopBack0
　　192.168.10.0/24　　DIRECT　 0　　0　　192.168.10.12　 Tunnel0
　　192.168.10.11/32　 OSPF　　 10　3124　　192.168.10.10　 Tunnel0
　　202.112.58.1/32　　DIRECT　 0　　0　　202.112.58.1　　Dialer0
　　安全配置
　　若需要配置Tunnel接口认证，应首先在Server及Client两端同时使能认证功能，并配置Client的私有密钥。然后在Server上配置 Client的注册认证信息列表（包括Client的IP地址及Client的私有密钥），以便Client向Server注册时进行认证信息的匹配。
　　[1820-Tunnel0]dvpn authenticate enable
　　[1820-Tunnel0]dvpn client private-ip 192.168.10.12 key 3031
　　[1832-Tunnel0]dvpn authenticate enable
　　#配置分公司B
　　[3031-Tunnel0]dvpn key 3031