*** 是virtual private network 首字母缩写,通常称为虚拟专用网络,就是利用***技术实现在公共ip网络(也可以理解为internet网络)里开辟一条虚拟专用链路,实现不同分支机构内网的直接访问,我们也称之为隧道技术。实现隧道技术需要具备两个条件:设备 协议。下面简单列举一下:设备 :防火墙(最佳选择)、路由器或者OS(操作系统) 须是三层设备协议 :可分为二层协议和三层协议,这就要看公共ip网络的传输设备是三层的还是二层的二层协议 : 12tp(非加密协议)、pptp(加密协议)和12f(加密协议)三层协议 : gre(非加密协议)、ipsec(加密协议)***的可分为两类:vpdn(拨号***)、专线***1.Vpdn 移动用户通过拨号进入pstn网络然后进入internet网络,呈现出的是“移动用户—–网络”的通信,所以又称之为用户***。所使用的协议通常为pptp或12tp。2.专线*** 是一个内网通过internet网络连接到另一个内网(通常为不同地区的公司分支机构的连接),呈现出的是“网络(企业内网)—-网络(企业内网)”的通信,所以又称之为企业网***。所使用的协议通常为gre或ipsec。下面咱们就先做下gre协议的实验,拓扑图如下://internet网络(交换机)上的配置[Quidway]vlan 10[Quidway-vlan10]vlan 20[Quidway-vlan20]port Ethernet 0/20 [Quidway-vl免费云主机域名an20]vlan 10[Quidway-vlan10]port eth0/10[Quidway]sysname sw[sw]interface Vlan-interface 10[sw-Vlan-interface10]ip add 60.130.130.2 255.255.255.252[sw-Vlan-interface10]qu[sw]interface Vlan-interface 20[sw-Vlan-interface20]ip add 60.130.132.2 255.255.255.252//防火墙r1上的配置Int eth0/0Ip add 192.168.1.254 24Int eth0/4Ip add 60.130.130.1 30//防火墙r2上的配置Int eth0/0Ip add 192.168.2.254 24Int eth0/4Ip add 60.130.132.1 30//在r1上的gre 配置Int tunnel 10Tunnel-protocol greIp add 192.168.4.1 24Source 60.130.130.1 Dest 60.130.132.1Qu配置静态路由:Ip rout-static 192.168.1.0 24 tunnel 10//在r2上的gre 配置Int tunnel 10Tunnel-protocol greIp add 192.168.4.2 24Source 60.130.132.1 Dest 60.130.130.1Qu配置静态路由:Ip rout-static 192.168.2.0 24 tunnel 10
相关推荐: Linux 强大的网络管理工具——NetworkManager
NetworkManager服务:NetworkManager – Linux Networking made EasyNetworkManager简介:NetworkManager由一个管理系统网络连接、并且将其状态通过D-BUS(是一个提供简单的应用程序互…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。