阿里云:雅马哈路由器端的设置示例

概要

本设定例中,使用Ipsec隧道功能。

本设定例的对应机种:RTX820

构成图

以下将会对用于与阿里云的私有网络进行VPN(IPsec)连接的雅马哈路由器(之后称为路由器)的设定步骤进行介绍。

如果连接的是光缆,需要使用其他的ONU设备。

进行路由器的设定之前,需要进行以下的确认。

  • 路由器必须获取固定的外网IP地址。
  • 然后请进行阿里云的私有网络的设定。阿里云的私有网络设定如下

关于本设定例

  • 对于与阿里云的私有网络的连接是否成功不做保证。
  • 关于阿里云的信息及设定方法,请咨询阿里云。
  • 目前的设定是根据2018年9月当时的规格来记载的。已确认的固件如下所示。今后如有服务内容的变更或规格的变更等可能导致无法连接。
机型 固件
RTX820 Rev.11.03.23

设定步骤

按照以下步骤设定路由器。

  1. 参考[路由器的设定(1)]中所述的Config,在路由器上进行网络供应商的设定。
  2.  设定阿里云的虚拟网络(IPsec)。
  3. 参考[路由器的设定(2)]中所述的Config,在路由器上进行IPsec的设定。

路由器的设定(1)

※鉴于网络安全,建议更改管理密码。

网关的设定 ip route default gateway pp 1
LAN接口的设定
(使用LAN1端口)
ip lan1 address 192.168.100.1/24
WAN接口的设定
(使用LAN2端口)
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (连接ISP的ID) (连接ISP的密码)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address (路由器的外网IP地址)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
NAT的设定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (路由器的外网IP地址)
nat descriptor masquerade static 1 2 192.168.100.1 udp 500 # 注释1
nat descriptor masquerade static 1 3 192.168.100.1 esp # 注释1
nat descriptor masquerade static 1 4 192.168.100.1 udp 4500 # 注释1
DHCP的设定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
DNS的设定 dns server pp 1

路由器的设定(2)

网关的设定 ip route 192.168.0.0/24 gateway tunnel 1
VPN(IPsec)的设定 tunnel select 1
description tunnel "Alibaba Cloud"
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike local id 1 192.168.100.0/24
ipsec ike nat-traversal 1 on
ipsec ike payload type 1 3
ipsec ike pfs 1 on
ipsec ike pre-shared-key 1 text (事前共享密钥)
ipsec ike remote address 1 (阿里云的VPN网关的IP地址)
ipsec ike remote id 1
ip tunnel tcp mss limit auto
tunnel enable 1
VPN(IPsec)的设定
(通用设定)
ipsec auto refresh on

[注释的说明]

注释1: 允许进行VPN(IPsec)相关通信的设定。

[注意]
本设定例只是设定的参考,对是否能正常运行不做保证。
在使用的时候,事先请进行充分的评定以及验证。

返回顶部