在100个据点之间进行连接

在100个据点之间进行连接

在这个结构中,说明如何快速设置100条Internet-VPN。
中心端使用一台RTX1200。
据点处全部使用RTX800。
中心端使用雅马哈独有的tunnel模版功能,可以只用一条命令就完成99条隧道的设置。
据点处可以先设置一个据点,其他据点复制此设置并稍加修改即可使用
*:为了快速设置100条隧道,全部使用aggressive mode来建立隧道。

RTX1200的设置范例

能够只导出下述的设置部分。

ConfigDownload

LAN的
接口的设置
ip lan1 address 192.168.0.1/24
ip lan3 address 192.168.10.1/24
WAN的
接口的设置
ip lan2 address (ISP提供的IP地址)
ip lan2 nat descriptor 1
ip route default gateway (ISP提供的网关地址)
NAT的设置 nat descriptor type 1 masquerade
nat descriptor address outer 1 (全局地址1)
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.1 udp 4500
DHCP的设置 dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.100/24
DNS的设置 dns server (ISP所指定的DNS服务器的IP地址)
dns private address spoof on
VPN(IPsec)的设置 ipsec auto refresh on
VPN(IPsec)的设置
(据点1)
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike nat-traversal 1 on
ipsec ike local address 1 192.168.0.1
ipsec ike pre-shared-key 1 text (密码)
ipsec ike remote address 1 any
ipsec ike remote name 1 kyoten # 注释1
tunnel enable 1
ip route 192.168.1.0/24 gateway tunnel 1
VPN(IPsec)的设置
(据点2-据点100)
tunnel select 1
tunnel template 2-100 # 注释2
路由的设置 ip route 192.168.2.0/24 gateway tunnel 2
ip route 192.168.3.0/24 gateway tunnel 3
ip route 192.168.4.0/24 gateway tunnel 4
..........
ip route 192.168.100.0/24 gateway tunnel 100

RTX800(1)的设置范例

能够只导出下述的设置部分。

ConfigDownload

LAN的
接口的设置
ip lan1 address 192.168.1.1/24
WAN(ISP1)的
接口的设置
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (连接ISP1的ID) (连接ISP1的密码)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
ip route default gateway pp 1
NAT的设置 nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.1 udp 500
nat descriptor masquerade static 1 2 192.168.1.1 esp
nat descriptor masquerade static 1 3 192.168.1.1 udp 4500
VPN(IPsec)的设置
(共通项目)
ipsec auto refresh on
VPN(IPsec)的设置 tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.1.1
ipsec ike local name 1 kyoten
ipsec ike pre-shared-key 1 text (密码)
ipsec ike remote address 1 (全局地址1)
tunnel enable 1
ip route 192.168.0.0/24 gateway tunnel 1
DHCP的设置 dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.100/24
DNS的设置 dns server (ISP1所指定的DNS服务器的IP地址)
dns private address spoof on

RTX800(2)的设置范例

能够只导出下述的设置部分。

ConfigDownload

LAN的
接口的设置
ip lan1 address 192.168.2.1/24
WAN(ISP2)的
接口的设置
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (连接ISP2的ID) (连接ISP2的密码)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
ip route default gateway pp 1
NAT的设置 nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.2.1 udp 500
nat descriptor masquerade static 1 2 192.168.2.1 esp
nat descriptor masquerade static 1 3 192.168.2.1 udp 4500
VPN(IPsec)的设置
(共通项目)
ipsec auto refresh on
VPN(IPsec)的设置 tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.2.1
ipsec ike local name 1 kyoten2
ipsec ike pre-shared-key 1 text (密码)
ipsec ike remote address 1 (全局地址1)
tunnel enable 1
ip route 192.168.0.0/24 gateway tunnel 1
DHCP的设置 dhcp service server
dhcp scope 1 192.168.2.2-192.168.2.100/24
DNS的设置 dns server (ISP2所指定的DNS服务器的IP地址)
dns private address spoof on

RTX800(100)的设置范例

能够只导出下述的设置部分。

ConfigDownload

LAN的
接口的设置
ip lan1 address 192.168.100.1/24
WAN(ISP100)的
接口的设置
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (连接ISP100的ID) (连接ISP100的密码)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
ip route default gateway pp 1
NAT的设置 nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 udp 500
nat descriptor masquerade static 1 2 192.168.100.1 esp
nat descriptor masquerade static 1 3 192.168.100.1 udp 4500
VPN(IPsec)的设置
(共通项目)
ipsec auto refresh on
VPN(IPsec)的设置 tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.100.1
ipsec ike local name 1 kyoten100
ipsec ike pre-shared-key 1 text (密码)
ipsec ike remote address 1 (全局地址1)
tunnel enable 1
ip route 192.168.0.0/24 gateway tunnel 1
DHCP的设置 dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.100/24
DNS的设置 dns server (ISP100所指定的DNS服务器的IP地址)
dns private address spoof on
[注释的说明]

注释1:
使用tunnel template命令后,remote name会根据tunnel接口编号自动改变。
如此例中:tunnel2就变为kyoten2,tunnel100就变为kyoten100。。。。。
如果tunnel1的remote name为kyoten1,那么tunnel2就变为kyoten12,tunnel100就变为kyoten1100。。。。。
可以使用show config tunnel (X) expand命令来查看配置

注释2:
用此方法设置时,pre-shared-key不会改变,如需个别设置,请使用命令:
ipsec ike pre-shared-key (tunnel编号X) text (密码X)

返回顶部