交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、网络需求
在原本网络拓扑不改变的情况下,在内网一台V1600S已旁路模式新接入到网络中,外网员工通过VPN客户端拨IPSEC,访问内网。
(本案例涉及到RG-SRA远程接入系统,相关的安装使用请参照本案例集中 “RG-SRA远程接入系统的安装 ”说明)
二、网络拓扑
相关设备的接口IP,设备型号,所用接口如下图所示
三、配置要点
1.RSR出口路由器的配置
2.核心5750交换机的配置
3.V1600S的配置
配置IPSEC:
注:初始化的V1600S默认产生以下两条访问规则,序号为1的安全规则是对任何数据都是纯放通,不进行任何的修改,序号为2的安全规则是对任何数据都进行阻断;访问规则的处理顺序是由上往下,从第一访问规则开始匹配,如果新增加了访问规则,记得根据实际的网络需求调整好规则之间的顺序。
4.外网客户端的设置
RG-SRA远程接入系统,相关的安装使用请参照本案例集中 “VPN》其它配套组建的安装》RG-SRA远程接入系统的安装 ”说明。
四、配置步骤
1出口RSR路由器的配置
-------以下的配置保证内网用户的基本上网是基本的上网-------------
RSR路由的上网配置:配置内网的用户能够正常访问internet
以下是命令配置
interface GigabitEthernet 0/0 //内网口
ip nat inside
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet 0/1 //外网接口
ip nat outside
ip address 172.18.10.114 255.255.255.0
ip access-list extended 110 //与NAT相关的ACL
10 permit ip any any
ip nat inside source list 110 pool nat_pool overload
ip nat pool nat_pool prefix-length 24
address 172.18.10.114 172.18.10.114 match interface GigabitEthernet 0/1
ip route 0.0.0.0 0.0.0.0 172.18.10.1 //配置去往外网的默认路由
ip route 192.168.0.0 255.255.0.0 192.168.1.2 //配置去往内网的回指路由
-------以下配置是对内网的V1600S的IPSEC相关端口做映射-------------
Ruijie(config)#ip nat inside source static udp 192.168.3.2 500 172.18.10.114 500 permit-inside
Ruijie(config)#ip nat inside source static udp 192.168.3.2 4500 172.18.10.114 4500 permit-inside
2.S5750核心交换机的配置
-----------------以下是核心5750的配置-----------------------------------
vlan 2
vlan 3
!
int vlan 2
ip address 192.168.2.1 255.255.255.0
int vlan 3
ip address 192.168.3.1 255.255.255.0
int gi0/0
no switchport
ip address 192.168.1.2 255.255.255.0
!
int gi0/2
switchport mode access
switchport access vlan 2
int gi0/3
switchport mode access
switchport access vlan 3
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1 //配置默认路由
ip route 172.16.1.0 255.255.255.0 192.168.3.2 //配置静态路由,去往VPN虚地址段的路由下一跳地址为V1600S的Eth0的IP
3.V1600S的VPN配置
-----------------------------以下配置V1600S的IPSEC-------------------------------------
五、配置验证
客户端的安装请参考“VPN配置》VPN配套组建的安装使用”,安装成功后,请按以下步骤一步步操作