欢迎来到天天文库
浏览记录
ID:5260912
大小:560.79 KB
页数:9页
时间:2017-12-07
《vpn产品隧道两端内网地址重复配置案例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、VPN产品隧道两端内网地址重复配置案例2010-6-28福建星网锐捷网络有限公司版权所有侵权必究1/91VPN产品隧道两端内网地址重复配置案例1.1功能需求及组网组网图方案介绍用户的两个分司内网的网段都为192.168.1.0/24网段,现需要通过VPN隧道使两边的PC能够相互通信。但由于VPN隧道两端的网段是重复的,所心常规的配置是满足不了需求的。我们需要配置VPN设备的“VPN虚子网功能”来解决这个问题。1.2配置思路1.VPN设备的基本配置,配置好IP地址路由保证网络的联通性。2.规划虚子网,
2、用不同的虚子网代替原来的实IP3.配置IPsec,本地址子网和对端子网都填写规化好的虚IP2/91.3配置文件VPNA配置1.配置VPN设备接口IP2.配置IPsec虚子网☺用户在访问对端资源时需要是访问对端的虚子网,并用10.1.1.0/24代替源地址192.168.1.0/24,对端访问本端资源时也是使访问虚子网10.1.1.0/0。虚子网地址在本地和实子网地址是一对一的,如10.1.1.1对应192.168.1.13.配置IPsec3/94/9�10.1.1.0/24是本端的虚子网,172.1
3、6.1.0/24是对端的虚子网VPNB配置1.配置VPN设备接口IP2.IPsec虚子网5/93.配置IPsec6/97/91.4检验配置效果1.4.1查看VPN隧道状态VPNAVPNB1.4.2测试网络联通性从PC1pingPC2通信正常8/9从PC2pingPC1通信正常9/9
此文档下载收益归作者所有