设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 Linux认证 华为辅导:AR18宽带路由器DVPN的应用
返回列表 发新帖
查看: 209|回复: 2

[考试试题] 华为辅导:AR18宽带路由器DVPN的应用

[复制链接]
会计考友
发表于 2012-8-4 12:10:41 | 显示全部楼层 |阅读模式
组网浩撇设置装备摆设
% G: n! P8 w# c" F, B+ l' G  1.1 DVPN典型组网应用5 n" b; v1 x. q- F
  1.1.1 应用声名4 W. K  P. D( P) ~- ]7 z8 A* w) l
  分公司采用ADSL路由孀居入INTERNET,设置装备摆设为DVPN Client,地址为电信动态分配公网地址。此例中为3Com 3031和AR 18-32两种xDSL路由器。" i# e& |7 @% L; o
  总公司路由器采用AR 18-20路由器作为DVPN Server,WAN口ETH1/0分配固定的公有IP地址162.105.66.30。因为AR 18-20WAN口采用10M全双工模式,是以需要对端强制设置装备摆设为10M全双工工作模式。& P. I  n/ h! y9 O' J
  公司收集规划:192.168.10.x作为tunnel地址,维护DVPN地道的信息;10.x.x.x作为路由器下挂公司收集的私网地址。总公暗里收集地址分配为10.10.10.x,tunnel地址192.168.10.10;分公司A(使用路由器AR 18-32)下收集地址分配为10.10.11.x,tunnel地址192.168.10.11;分公司B(使用路由器3Com 3031)下收集地址分配为10.10.12.x,tunnel地址192.168.10.12。0 b( z0 r, A1 r  X
  1.1.2 组网图
) v7 d- H( T# ~1 `) M  图表 1 Client动态获得地址体例,毗连DVPN Server的设置装备摆设- n' j, L8 b6 E3 `; ^" u& D9 V

( q0 Q7 q7 g. o, B) x8 G( @- U6 a$ ^9 s9 S2 S
  1.1.3 设置装备摆设轨范, p9 Q' V; M  ?
  设置装备摆设Server接入到INTERNET …… AR 18-20
& L! ~3 l( h- T. Q3 j; i. S  #: {0 H: F4 f% c" D+ i2 ?' _
  sysname 18205 T" l& _! [) u% r8 [3 m" m
  #) ]: O' O8 f$ S& |& H/ Y3 b
  interface Ethernet1/0% R7 j0 M1 c* h' u& \
  #
  o7 z  a8 U! E0 K  interface Ethernet2/0
) ], ~& E+ Z) u( M" _* p  speed 103 ]) C  n/ ?! Z
  duplex full2 Q) O7 b7 L7 F" T
  ip address 162.105.66.30 255.255.255.0) S; Q6 l# u6 V
  #
. ~  n& j: L; O3 ^  interface NULL06 G' d/ x. z# b" C; p
  #" ^$ f! @9 R1 X  d3 j1 x
  ip route-static 0.0.0.0 0.0.0.0 162.105.66.1 preference 606 j; C% \' t- u
  #
3 U3 ?  z6 D2 R1 n  user-interface con 08 B: j; T$ }1 L' M& m6 v
  idle-timeout 0 0
5 }8 o3 ^  Z8 c9 C+ i/ R  user-interface vty 0 4
( q# E* q/ \; E/ O8 |& {# |  #, H, o, _9 K( H1 T
  return
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-4 12:10:42 | 显示全部楼层

华为辅导:AR18宽带路由器DVPN的应用

  按照ISP供给的处事类型设置装备摆设Client接入到INTERNET …… AR 18-32
6 ?# e! I5 b; O% f3 T5 \0 H$ k  今朝ISP可能供给的处事类型有PPPoEoA、PPPoA、IPoA、IPoEoA,具体的设置装备摆设情形可以参考ADSL的设置装备摆设文档。下面以PPPoEoA为例作为参考。
+ u0 S% R8 F8 K5 E& r% Z  #  i5 n% M+ x6 M1 d
  sysname 1832) z4 q4 b  G6 T& e3 a% o( Q* j
  #2 h" \: ?1 \+ _- k$ A4 Z
  dialer-rule 1 ip permit
1 J: L" Q" l& B  #7 s! U7 \3 ]+ R  r: t
  interface Dialer0
8 ]: _% S3 H6 w2 `% J+ D  link-protocol ppp1 P2 A& _9 `# e7 D! h2 K% G9 g9 [
  mtu 1450+ z2 `: H% f7 j& b3 v
  tcp mss 1410
6 x! J7 `/ U# D/ Q. Q  [, Z) E  ip address ppp-negotiate
  F" d) C1 v/ J2 l  dialer user whateveryouwant0 ]- N5 q7 M* \! ?' V! u. g' l
  dialer-group 1
3 J3 ?6 h1 ]' q7 e. S  Q( s  dialer bundle 20' P  }' F  t  N/ W* m
  #$ ^  s2 p) {7 \! ]
  interface Ethernet1/06 c* Z, u- j1 p, L( S
  #3 ~1 L$ Y# g) u, E
  interface Atm2/0& j1 R% n8 B% h/ @: e& p; q
  adsl standard gdmt3 ?4 j. ^4 x6 S/ n5 [
  #" h, I6 {" [  o' e- K
  interface Atm2/0.1 p2p
3 u0 g% x; V2 s% K# G  atm-link check
. Y# {3 m$ U4 `- O% |  pvc 1/36; z! c  z6 o0 N: `# Z& d0 b' Q+ L
  map bridge Virtual-Ethernet1
( s5 R2 u+ z0 ~' F) ?  #0 y6 y  m3 N: J# f
  interface Virtual-Ethernet1" h" R2 s" {: a, j: z
  pppoe-client dial-bundle-number 202 j& w, r1 N+ O( u* R
  #
, N0 a7 o1 r8 v  interface NULL0% H3 U' B) O# J$ p
  #
6 r7 y/ t1 B/ i  ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 60
1 d  I+ \- u' p3 l1 C' w  #$ A! V! \& H; k
  user-interface con 0
3 Q/ X7 M/ E( ]- z% ^+ K, [5 {  user-interface vty 0 4& E5 `3 j0 G& a3 |
  #
  T" g$ S# \% Y$ `/ C  return||| $ F5 q5 h7 M" q& ]6 Y
  设置装备摆设DVPN Server …… AR 18-20
( b2 Y1 I  R9 K& J% L5 Z1 a( g" W  # 设置装备摆设Tunnel0接面试性。
5 X4 u4 I  S5 P  [1820]interface Tunnel 0- b& y5 j, Z$ Q( h! J' a- V6 D/ S
  [1820-Tunnel0]tunnel-protocol udp dvpn% y( S  _$ `% }$ V  F$ G
  [1820-Tunnel0]dvpn interface-type server
" |$ y1 |& M) l, l$ Y; Q9 E3 F  [1820-Tunnel0]dvpn vpn-id 1003 @! |  W% A: `7 p( O
  [1820-Tunnel0]dvpn udp-port 80082 D, r3 t; f8 m: l( Z5 g
  [1820-Tunnel0]source Ethernet 2/0( W. Y; Q7 ]1 u$ Z+ M# ~5 Y
  [1820-Tunnel0]ip address 192.168.10.10 24! l5 [( S; t+ q" `4 u; G7 d1 ^( u
  设置装备摆设DVPN Client …… AR 18-32" R; P" i+ C0 K3 \0 l
  # 设置装备摆设dvpn-class。
# e- F) ]: Z1 \2 K& `  [1832]dvpn class zongbu-server
: g7 j2 z4 i& ~  a- f  r  [1832-dvpn-class-zongbu-server]public-ip 162.105.66.302 p! Z7 C1 [+ P  ]$ A. T
  [1832-dvpn-class-zongbu-server]private-ip 192.168.10.10
* Y; U0 {: u2 k7 Z4 W  [1832-dvpn-class-zongbu-server]udp-port 8008
: K5 n; v. O- H7 d3 u$ d% H  # 设置装备摆设tunnel接面试性。. V# Y& C+ l( T: A5 j* ?1 k5 n& c
  [1832]interface Tunnel 0; {( o( s  o0 l" e
  [1832-Tunnel0]tunnel-protocol udp dvpn
  g# Q$ r& l! C& P  [1832-Tunnel0]dvpn interface-type client" n( z0 y  u5 l$ H8 Z. \) q# c
  [1832-Tunnel0]dvpn vpn-id 1003 a" K9 L' a1 h8 s
  [1832-Tunnel0]dvpn server zongbu-server
, |- w- f0 F! T/ f" k  [1832-Tunnel0]source Dialer 0
# l9 Z1 {8 R; v+ l  [1832-Tunnel0]ip address 192.168.10.11 24
  }1 \0 S/ Q# M2 {2 `0 m9 Z  [1832-Tunnel0]dvpn udp-port 8001
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-4 12:10:43 | 显示全部楼层

华为辅导:AR18宽带路由器DVPN的应用

  验证DVPN链路是否正常' i; ?7 s" R5 w
  [1832-Tunnel0]dis dvpn map
- B3 J1 n, [0 o) g4 P! z' L  VPNID  privateip   publicip  udpport   state  type
0 ?0 e3 x" n0 |. ^9 a/ s+ a  100  192.168.10.10  162.105.66.30  8008  Active  CS
0 B) K3 r" ^' k- `! d; u  dis dvpn map# L* L& c4 B. S& }& q$ X
  VPNID  privateip   publicip  udpport   state  type1 D5 \! s( U4 z, A6 F, q+ p
  100  192.168.10.11  202.113.67.10  8001  Active  CS, T+ }1 n8 b. F9 J" _
  在DVPN域内设置装备摆设发布私网路由8 {2 g+ b/ R+ n) q- {1 p. w
  #设置装备摆设分公司A(AR 18-32)
5 v0 X1 H; P1 L8 }  [1832]interface Ethernet 1/0$ i( {1 {/ E% T6 `" R8 w) K3 L7 z
  [1832-Ethernet1/0]ip address 10.10.11.1 24
7 x0 M4 J, C% f6 p- U  [1832-Ethernet1/0]dhcp select interface
* l$ F/ }, G$ L8 i  [1832]ospf 1* f: J8 V( h4 a0 ^: Q0 U( n# t
  [1832-ospf-1]area 0$ w' F* T" S; C4 G3 \
  [1832-ospf-1-area-0.0.0.0]network 10.10.11.0 0.0.0.255
9 s- g# n5 J' a, n$ S6 d; M- Z. E  [1832-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
, {  m" U' q  Q0 f' |" D# z; \  [1832]interface Tunnel 0& N+ J) d7 i- M5 W. L
  [1832-Tunnel0]ospf network-type p2mp
6 k5 x5 g5 P+ U" J  #设置装备摆设总公司A(AR 18-20)8 B& K5 t9 q4 Z& Y
  [1820]interface Ethernet 1/0
# K+ o/ N% l$ n' L, z, l  [1820-Ethernet1/0]ip address 10.10.10.1 24
* D* ]6 ~# ], ^6 @  [1820-Ethernet1/0]dhcp select interface. c* O1 h4 U) R- n% P
  [1820]ospf 1& ]% M$ w9 L6 x- u" T: {
  [1820-ospf-1]area 09 w& G; W6 ~: }. u5 N
  [1820-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
1 s- l1 _6 l1 l) ~  [1820-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.2558 D0 t& F/ [) J: z% z" ?
  [1820]interface Tunnel 0
: g( j- t2 D) U; P( U7 ~2 E  [1820-Tunnel0]ospf network-type p2mp
! `0 v5 F( M/ D" N& k  参照分公司A的设置装备摆设,设置装备摆设分公司B路由器3Com 3031
1 w$ F8 @. [* u) x) _4 n  路由表搜检" g" v  t9 B/ s( V! M6 D$ i
  dis ip rout/ r+ L! w- b; N
  Routing Table: public net
9 M& E) N3 w2 M! k  A  Destination/Mask  Protocol Pre Cost  Nexthop   Interface
" E. L4 k# b4 ?/ ^  0.0.0.0/0  STATIC  60  0  202.112.58.8  Dialer07 q9 ?% f3 c4 E7 @4 ?' w8 N; T/ s
  10.10.10.0/24  OSPF   10 1563  192.168.10.10  Tunnel05 f  H" b- U2 D
  10.10.11.0/24  OSPF   10 3125  192.168.10.10  Tunnel0
% ~$ M% S/ t) o, d5 O  10.10.12.0/24  DIRECT  0  0  10.10.12.1  Ethernet1/0" o" O: D5 d6 ^% u, F9 h2 Y
  10.10.12.1/32  DIRECT  0  0  127.0.0.1   InLoopBack0
8 Y  c/ G6 }" t  127.0.0.0/8  DIRECT  0  0  127.0.0.1   InLoopBack09 ?4 A' C8 S/ C& G* b1 g
  127.0.0.1/32   DIRECT  0  0  127.0.0.1   InLoopBack0
# K1 r" p# F+ t% }$ t; ~  192.168.10.0/24  DIRECT  0  0  192.168.10.12  Tunnel0" I+ X: r2 x2 V" l% v3 G0 `
  192.168.10.10/32  OSPF   10 1562  192.168.10.10  Tunnel0+ I0 Z& Z  `7 ?. b: Y
  192.168.10.11/32  OSPF   10 3124  192.168.10.10  Tunnel02 a) G+ K0 `, v
  192.168.10.12/32  DIRECT  0  0  127.0.0.1   InLoopBack0* T& F$ u  {+ s! `, g
  202.112.58.1/32  DIRECT  0  0  202.112.58.1  Dialer0
8 _' R# K& Y) w* q0 n. K. e  202.112.58.8/32  DIRECT  0  0   127.0.0.1  InLoopBack0
1 ^5 u" Y" T9 d  平安设置装备摆设, L8 D* `8 u) U8 M1 E2 G
  DVPN封装撑持GRE封装和UDP封装,对于路由路径中存在NAT的情形,只有UDP能够穿越NAT,是以如不美观设置装备摆设GRE封装,dis dvpn map没有任何信息的时辰,改削Client和Server的报文封装测试一下。
0 q1 o' Z* Z  y: Z3 A' p  若需要设置装备摆设Tunnel接口认证,应首先在Server及Client两头同时使能认证功能,并设置装备摆设Client的私有密钥。然后在Server上设置装备摆设 Client的注册认证信息列表(搜罗Client的IP地址及Client的私有密钥),以便Client向Server注册时进行认证信息的匹配。- g- D- W4 }% f
  #设置装备摆设总公司
: b2 y% ]" f$ U  [1820-Tunnel0]dvpn authenticate enable$ f3 B* R6 t3 }+ [& b+ ]# \/ s* y7 Z
  [1820-Tunnel0]dvpn client private-ip 192.168.10.11 key 9741039, J( ^6 e/ C& }
  [1820-Tunnel0]dvpn client private-ip 192.168.10.12 key 3031: D$ B5 T  ~  h4 _+ X
  #设置装备摆设分公司A
& \) ]' i% i8 K( X! h( `/ c0 l. c  [1832-Tunnel0]dvpn authenticate enable
% [0 N. R9 z; R! l" |. a; R  [1832-Tunnel0]dvpn key 9741039; E5 u2 g, ^. {1 D3 b8 F2 v! r
  #设置装备摆设分公司B6 @. d7 M9 r2 m* z3 V
  [3031-Tunnel0]dvpn authenticate enable& v- @' h6 C. n) S" C# Y2 h
  [3031-Tunnel0]dvpn key 3031
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-4 16:02 , Processed in 0.211675 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表