*** 是virtual private network 首字母缩写,通常称为虚拟专用网络,就是利用***技术实现在公共ip网络(也可以理解为internet网络)里开辟一条虚拟专用链路,实现不同分支机构内网的直接访问,我们也称之为隧道技术。
创新新互联,凭借十载的网站设计制作、成都做网站经验,本着真心·诚心服务的企业理念服务于成都中小企业设计网站有超过千家案例。做网站建设,选创新互联建站。实现隧道技术需要具备两个条件:设备 协议。下面简单列举一下:
设备 :防火墙(最佳选择)、路由器或者OS(操作系统)
须是三层设备
协议 :可分为二层协议和三层协议,这就要看公共ip网络的传输设备是三层的还是二层的
二层协议 : 12tp(非加密协议)、pptp(加密协议)和12f(加密协议)
三层协议 : gre(非加密协议)、ipsec(加密协议)
***的可分为两类:vpdn(拨号***)、专线***
1.Vpdn 移动用户通过拨号进入pstn网络然后进入internet网络,
呈现出的是“移动用户-----网络”的通信,所以又称之为用户***。
所使用的协议通常为pptp或12tp。
2.专线*** 是一个内网通过internet网络连接到另一个内网(通常为不同地区的公司分支机构的连接),呈现出的是“网络(企业内网)----网络(企业内网)”的通信,所以又称之为企业网***。
所使用的协议通常为gre或ipsec。
下面咱们就先做下gre协议的实验,拓扑图如下:
//internet网络(交换机)上的配置
[Quidway]vlan 10
[Quidway-vlan10]vlan 20
[Quidway-vlan20]port Ethernet 0/20
[Quidway-vlan20]vlan 10
[Quidway-vlan10]port eth0/10
[Quidway]sysname sw
[sw]interface Vlan-interface 10
[sw-Vlan-interface10]ip add 60.130.130.2 255.255.255.252
[sw-Vlan-interface10]qu
[sw]interface Vlan-interface 20
[sw-Vlan-interface20]ip add 60.130.132.2 255.255.255.252
//防火墙r1上的配置
Int eth0/0
Ip add 192.168.1.254 24
Int eth0/4
Ip add 60.130.130.1 30
//防火墙r2上的配置
Int eth0/0
Ip add 192.168.2.254 24
Int eth0/4
Ip add 60.130.132.1 30
//在r1上的gre 配置
Int tunnel 10
Tunnel-protocol gre
Ip add 192.168.4.1 24
Source 60.130.130.1
Dest 60.130.132.1
Qu
配置静态路由:
Ip rout-static 192.168.1.0 24 tunnel 10
//在r2上的gre 配置
Int tunnel 10
Tunnel-protocol gre
Ip add 192.168.4.2 24
Source 60.130.132.1
Dest 60.130.130.1
Qu
配置静态路由:
Ip rout-static 192.168.2.0 24 tunnel 10
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。