产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【VPN】VPN如何在旁路模式下普通PC到WALL V对接

发布时间:2013-09-08
点击量:2929

一、网络需求

在原本网络拓扑不改变的情况下,在内网一台V1600S已旁路模式新接入到网络中,外网员工通过VPN客户端拨IPSEC,访问内网。

(本案例涉及到RG-SRA远程接入系统,相关的安装使用请参照本案例集中 “RG-SRA远程接入系统的安装 ”说明)

二、网络拓扑

相关设备的接口IP,设备型号,所用接口如下图所示

 

 

三、配置要点

1.RSR出口路由器的配置

  • 基本的上网
  • 配置端口映射

2.核心5750交换机的配置

  • 配置默认路由,配置各网段的网关地址
  • 配置静态路由,去往VPN虚地址段的路由下一跳地址为V1600S的Eth0的IP 

3.V1600S的配置

配置IPSEC:

  • 新建VPN用户
  • 设置允许访问的内网网段
  • 设置虚IP地址池
  • 设置高级选项(选择  直接放行)

注:初始化的V1600S默认产生以下两条访问规则,序号为1的安全规则是对任何数据都是纯放通,不进行任何的修改,序号为2的安全规则是对任何数据都进行阻断;访问规则的处理顺序是由上往下,从第一访问规则开始匹配,如果新增加了访问规则,记得根据实际的网络需求调整好规则之间的顺序。

4.外网客户端的设置

RG-SRA远程接入系统,相关的安装使用请参照本案例集中 “VPN》其它配套组建的安装》RG-SRA远程接入系统的安装 ”说明。

四、配置步骤

1出口RSR路由器的配置

-------以下的配置保证内网用户的基本上网是基本的上网-------------

RSR路由的上网配置:配置内网的用户能够正常访问internet

以下是命令配置

interface GigabitEthernet 0/0        //内网口

 ip nat inside

 ip address 192.168.1.1 255.255.255.0

 

interface GigabitEthernet 0/1      //外网接口

 ip nat outside

 ip address 172.18.10.114 255.255.255.0

 

     

ip access-list extended 110       //与NAT相关的ACL

 10   permit ip any any

 

ip nat inside source list 110 pool nat_pool overload

ip nat pool nat_pool prefix-length 24

 address 172.18.10.114  172.18.10.114 match interface GigabitEthernet 0/1

 

ip route 0.0.0.0 0.0.0.0  172.18.10.1  //配置去往外网的默认路由

ip route 192.168.0.0 255.255.0.0  192.168.1.2 //配置去往内网的回指路由

 

-------以下配置是对内网的V1600S的IPSEC相关端口做映射-------------

 

Ruijie(config)#ip nat inside source static udp 192.168.3.2 500 172.18.10.114 500 permit-inside

Ruijie(config)#ip nat inside source static udp 192.168.3.2 4500 172.18.10.114 4500 permit-inside

 

 

2.S5750核心交换机的配置

-----------------以下是核心5750的配置-----------------------------------

 

vlan  2  

vlan  3

!

int vlan 2

ip address  192.168.2.1  255.255.255.0

int vlan 3

ip address  192.168.3.1  255.255.255.0

int   gi0/0

no switchport

ip address  192.168.1.2  255.255.255.0

!

int gi0/2

switchport mode access

switchport access vlan 2

int gi0/3

switchport mode access

switchport access vlan 3

!

ip route 0.0.0.0  0.0.0.0   192.168.1.1         //配置默认路由

ip route 172.16.1.0 255.255.255.0  192.168.3.2 //配置静态路由,去往VPN虚地址段的路由下一跳地址为V1600S的Eth0的IP

 

3.V1600SVPN配置

 

-----------------------------以下配置V1600S的IPSEC-------------------------------------

 

  • 配置eth0接口

 

  • 配置远程用户登录成功后,允许访问内网的192.168.2.0网段

  • 配置外网用户拨通后,获取到的虚地址

  • 配置VPN客户端登录账号

  • 配置 高级选项,使VPN隧道通信的缺省策略为:直接放行

五、配置验证

客户端的安装请参考“VPN配置》VPN配套组建的安装使用”,安装成功后,请按以下步骤一步步操作

 

 

 

 

 

 

 

 

 

 

 

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式