Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
tỷ lệ kèo nhà cái
Fitelnet TopDòng sản phẩmSự kiện & Hội thảoBán hàng & Hỗ trợ
Định tuyến đến Fitelnet trong tương lai
Liên hệ với chúng tôi tại đây
cài đặt ví dụ
Thực hiện VPN-NAT (1) Nếu địa chỉ giữa các vị trí chồng chéo
Tóm tắt
bổ sung và ghi chú
  • Sử dụng VPN-NAT khi xây dựng VPN bằng IPSEC giữa các LAN trong đó địa chỉ mạng của các cơ sở 1 và 2 chồng chéo.

  • Mỗi vị trí thực hiện các thay đổi rõ ràng đối với địa chỉ mạng IPSEC bằng cách sử dụng NAT.
    Cơ sở 1 ... hiển thị 192.168.3.0/24
    Cơ sở 2 ... 192.168.2.0/24

  • Mỗi cơ sở cũng đặt NAT tĩnh theo hướng tiếp nhận, xem xét giao tiếp VPN thông qua trung tâm.
    Cơ sở 1 ... Giao tiếp được gửi đến 192.168.3.100 chuyển tiếp đến 192.168.1.100
    cơ sở 2 ... giao tiếp được gửi đến 192.168.2.100 chuyển tiếp đến 192.168.1.100

  • Cài đặt VPN-NAT được yêu cầu tại tất cả các vị trí có địa chỉ mạng trùng lặp.

  • Vui lòng tránh trùng lặp các địa chỉ mạng ở phía trung tâm.
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
Phía trung tâm 192.0.2.1
BASE 1 Side không xác định
BASE 2 Side không xác định
Cài đặt môi trường
Gói rơle (phía giữa) được nhắm mục tiêu bởi IPSEC 192.168.0.0/16 → 192.168.3.0/24
192.168.0.0/16 → 192.168.2.0/24
Gói rơle được nhắm mục tiêu bởi IPSEC (đứng 1 bên) 192.168.0.0/16 ← 192.168.3.0/24
Các gói rơle được nhắm mục tiêu bởi IPSEC (BASE 2 Side) 192.168.0.0/16 ← 192.168.2.0/24
Chính tỷ lệ kèo nhà cái 88 IPSEC Phase1 Chế độ ... Chế độ hung hăng
Phương pháp xác thực ... Phương pháp khóa chia sẻ trước
Phương pháp mã hóa ... AES 256 bit
Phương pháp băm ... SHA-256
Diffie-Hellman ... Nhóm 14
Chính tỷ lệ kèo nhà cái 88 IPSEC pha2 Phương pháp mã hóa ... AES 256 bit
Phương pháp băm ... SHA-256
PFS ... Nhóm 14

Chế độ cấu hình giao diện
Mục Trung tâm (F220) cơ sở 1/cơ sở 2 (f220)
Giao diện WAN Giao diện Gigaethernet 2/1* Giao diện Gigaethernet 2/1*
Tên giao diện Bật PPPOE Bật PPPOE
Vlan-id value Vlan-ID 2 Vlan-ID 2
Số nhóm cầu nhóm cầu 2 nhóm cầu 2
Cài đặt giao diện Đường hầm giao diện 1 Đường hầm giao diện 1
Hồ sơ PPPOE PPPOE_PROF PPPOE_PROF
Cài đặt hồ sơ PPPOE Hồ sơ PPPOE PPPOE_PROF Hồ sơ PPPOE PPPOE_PROF
Giao diện LAN Giao diện Gigaethernet 1/1* Giao diện Gigaethernet 1/1*
Tên giao diện Nhóm kênh 1 Nhóm kênh 1
Vlan-id value Vlan-ID 1 Vlan-ID 1
Số nhóm cầu nhóm cầu 1 nhóm cầu 1
Cài đặt giao diện Giao diện cổng kênh 1 Giao diện cổng kênh 1
*Vlanid và cài đặt nhóm cầu được yêu cầu để định cấu hình Gigaethernet.
Chế độ cấu hình VPN
Mục Trung tâm (F220) cơ sở 1/cơ sở 2 (f220)
Cài đặt giao diện Đường hầm giao diện 2 Đường hầm giao diện 2
Tên bản đồ Kyoten trung tâm
Cài đặt bản đồ Bản đồ tiền điện tử Kyoten IPSEC-ISAKMP Trung tâm bản đồ Crypto IPSEC-ISAKMP
Tên bộ chọn Selector Selector
Hồ sơ isakmp Prof0001 Prof0001
Cài đặt bộ chọn
(gói mục tiêu VPN)		 Bộ chọn chọn IPSEC Crypto Bộ chọn chọn IPSEC Crypto
Cài đặt hồ sơ Isakmp (cho cơ sở 1)
Crypto isakmp hồ sơ prof0001
(cho cơ sở 2)
CRYPTO ISAKMP Cấu hình Prof0002		 CRYPTO ISAKMP Cấu hình Prof0001
Tên chính tỷ lệ kèo nhà cái 88 Isakmp P1-Policy P1-Policy
Tên chính tỷ lệ kèo nhà cái 88 IPSEC P2-Policy P2-Policy
Đặt phương thức nhận dạng của các thiết bị đối lập (cho cơ sở 1)
phù hợp với người dùng ID-DYOTEN1
(cho cơ sở 2)
phù hợp với người dùng ID-KYOTEN2		 Trung tâm người dùng phù hợp với danh tính
Cài đặt phương thức nhận dạng cho thiết bị này Trung tâm người dùng tự nhận diện (cơ sở 1)
Người dùng tự nhận dạng-fqdn id-kyoten1
(cơ sở 2)
Người dùng tự nhận dạng-FQDN ID-DYOTEN2
Cài đặt chính tỷ lệ kèo nhà cái 88 của Isakmp Crypto chính tỷ lệ kèo nhà cái 88 ISAKMP P1-chính tỷ lệ kèo nhà cái 88 Chính tỷ lệ kèo nhà cái 88 Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái 88
Cài đặt chính tỷ lệ kèo nhà cái 88 IPSEC Crypto IPSEC Chính tỷ lệ kèo nhà cái 88 P2-Chính tỷ lệ kèo nhà cái 88 Crypto IPSEC Chính tỷ lệ kèo nhà cái 88 P2-Chính tỷ lệ kèo nhà cái 88

Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng

trung tâm

!
!
! 特権ユーザモードに移行します。
!
> enableMật khẩu:Super *4← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0.0 Đường hầm 1!IP Route192.168.2.0 255.255.255.0đường hầm 3(config)#IP Route192.168.3.0 255.255.255.0đường hầm 2!danh tỷ lệ kèo nhà cái 88 IP NAT 1 192.168.100.0 0.0.0.255"Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.100.1 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!#PPPOE PPPOE_PROF41543_41581Tài khoản abc012@***.***.ne.jp xxxyyyzzz41624_41661Thoát!Đường hầm giao diện 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.1 255.255.255.255.255!IP NAT Danh tỷ lệ kèo nhà cái 88 nguồn bên trong 1 Giao diện!Chế độ đường hầm PPPOE PPPOE_PROF!Giao diện Pppoe Gigaethernet 2/1 *1!Thoát!Giao diện Gigaethernet 2/1 *1(config-if-ge 2/1)#Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao diện Gigaethernet 1/1 *1(config-if-ge 1/1)#Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#43156_43192!Thông tin cấp bộ đệm ghi nhật ký!Chính tỷ lệ kèo nhà cái 88 Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái 88!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!địa phương-địa phương 192.0.2.1!Đặt isakmp-chính tỷ lệ kèo nhà cái 88 p1-chính tỷ lệ kèo nhà cái 88!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái 88!khớp với người dùng ID-KYOTEN1!Trung tâm người dùng tự nhận diện!!Bí mật khóa địa phương-VPN!Thoát!CRYPTO ISAKMP Hồ sơ Prof0002!địa phương-địa phương 192.0.2.1!Đặt Isakmp-Policy P1-Chính tỷ lệ kèo nhà cái 88!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái 88!phù hợp với người dùng ID-DYOTEN2!Trung tâm người dùng tự nhận diện!IKE-ISVERS 1!Bí mật khóa địa phương-VPN!Thoát!Chính tỷ lệ kèo nhà cái 88 IPSEC P2-Chính tỷ lệ kèo nhà cái 88!Đặt nhóm PFS14!Đặt Security-Association Lifetime Seconds 28800!Đặt biến đổi liên kết bảo mật-liên kết-Keysize AES 256 256 256!45566_45626!Đặt MTU 1454!Đặt ip df-bit 0!*3).Đặt bài viết IP!Thoát!Bản đồ tiền điện tử KYOTEN1 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Bản đồ tiền điện tử KYOTEN2 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0002(config-crypto-map)#Thoát!Đường hầm giao diện 2​​(config-if-tun 2)#Chế độ đường hầm Bản đồ IPSEC KYOTEN1(config-if-tun 2)#Thoát!Đường hầm giao diện 3(config-if-tun 3)#Chế độ đường hầm Bản đồ IPSEC KYOTEN2(config-if-tun 3)#Thoát!Access-list 111 từ chối ip bất kỳ(config)#Danh tỷ lệ kèo nhà cái 88 truy cập 121 SPI IP bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh tỷ lệ kèo nhà cái 88 truy cập 100 cho phép UDP bất kỳ eq 500 bất kỳ eq 500(config)#Danh tỷ lệ kèo nhà cái 88 truy cập 100 cho phép 50 bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]: Có*2).Lưu [Tên tệp]Lưu OK? [Y/N]: Có
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
cơ sở 1
!
!
! 特権ユーザモードに移行します。
!
> enableMật khẩu:Super *4← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.0.0 255.255.0.0 Đường hầm 2!IP NAT List 1 192.168.1.0 0.0.0.255!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.1 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF51381_5141951420_51460(config-pppoe-clofile pppoe_prof)#Thoát!Đường hầm giao diện 1!Mô tả FETS!IP NAT Danh tỷ lệ kèo nhà cái 88 nguồn bên trong 1 Giao diện!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao diện PPPOE Gigaethernet 2/1 *1!Thoát!Giao diện Gigaethernet 2/1 *1(config-if-ge 2/1)#Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao diện Gigaethernet 1/1 *1(config-if-ge 1/1)#Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#52896_52932!Thông tin cấp bộ đệm ghi nhật ký!Chính tỷ lệ kèo nhà cái 88 Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái 88!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Đặt isakmp-policy p1-policy!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái 88!Đặt PEER 192.0.2.1!Trung tâm người dùng phù hợp với danh tính!Người dùng tự nhận dạng-FQDN ID-DYOTEN1!IKE-ISVERS 1!Bí mật khóa địa phương-VPN!Thoát!Crypto IPSEC Chính tỷ lệ kèo nhà cái 88 P2-Chính tỷ lệ kèo nhà cái 88!Đặt nhóm PFS14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!54614_54674!54728_54788!Đặt MTU 1454!*5).Đặt MSS 1300!Đặt ip df-bit 0!*3).Đặt bài viết IP!Thoát!Trung tâm bản đồ Crypto IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#Chế độ đường hầm Trung tâm bản đồ IPSEC!VPN-NAT Chuyển đổi mạng nguồn được hiển thị trong danh tỷ lệ kèo nhà cái 88 truy cập 1 thành mạng được hiển thị trong nhóm được chỉ định!IP NAT bên trong Danh tỷ lệ kèo nhà cái 88 nguồn 1 Pool 1!55753_55824!IP NAT Inside Destination Static 192.168.3.100 192.168.1.100!55966_56043!IP NAT Nguồn tĩnh 192.168.1.100 192.168.3.100!Thoát!Đăng ký địa chỉ được chuyển đổi bằng VPN-NAT.!ip Nat Pool 1 192.168.3.1 192.168.3.254!Access-list 111 từ chối ip bất kỳ(config)#Danh tỷ lệ kèo nhà cái 88 truy cập 121 SPI IP bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh tỷ lệ kèo nhà cái 88 truy cập 100 cho phép UDP bất kỳ eq 500 bất kỳ eq 500(config)#Danh tỷ lệ kèo nhà cái 88 truy cập 100 cho phép 50 bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]: Có*2).Lưu [Tên tệp]Lưu OK? [Y/N]: Có
Ví dụ về cấu hình lệnh
(dòng trong! Là một bình luận. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
cơ sở 2
!
!
! 特権ユーザモードに移行します。
!
> enableMật khẩu:Super *4← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.0.0 255.255.0.0 Đường hầm 2!IP NAT List 1 192.168.1.0 0.0.0.255!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.1 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF61139_61176Tài khoản abc678@***.***.ne.jp Zzzyyyxxx61220_61257Thoát!Đường hầm giao diện 1!Mô tả FETS!IP NAT Danh tỷ lệ kèo nhà cái 88 nguồn bên trong 1 Giao diện!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao diện Pppoe Gigaethernet 2/1 *1!Thoát!Giao diện Gigaethernet 2/1 *1(config-if-ge 2/1)#Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao diện Gigaethernet 1/1 *1(config-if-ge 1/1)#Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#62654_62690!Thông tin cấp bộ đệm ghi nhật ký!Chính tỷ lệ kèo nhà cái 88 Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái 88!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Chillize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Đặt Isakmp-Policy P1-Policy!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái 88!Đặt PEER 192.0.2.1!Trung tâm người dùng phù hợp với danh tính!Người dùng tự nhận dạng-FQDN ID-DYOTEN2!!Bí mật khóa địa phương-VPN!Thoát!Crypto IPSEC Chính tỷ lệ kèo nhà cái 88 P2-Chính tỷ lệ kèo nhà cái 88!Đặt nhóm PFS14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!64371_64432!64485_64546!Đặt MTU 1454!*5).Đặt MSS 1300!Đặt ip df-bit 0!*3).Đặt bài viết IP!Thoát!Trung tâm bản đồ Crypto IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#Chế độ đường hầm Trung tâm bản đồ IPSEC!VPN-NAT Chuyển đổi mạng nguồn được hiển thị trong danh tỷ lệ kèo nhà cái 88 truy cập 1 thành mạng được hiển thị trong nhóm được chỉ định! IP NAT Danh tỷ lệ kèo nhà cái 88 nguồn bên trong 1 Pool 1!65510_65581! IP NAT Inside Destination Static 192.168.2.100 192.168.1.100!65722_65799! IP NAT Nguồn tĩnh 192.168.1.100 192.168.2.100!Thoát!Đăng ký địa chỉ được chuyển đổi bằng VPN-NAT.!ip Nat Pool 1 192.168.2.1 192.168.2.254!Access-list 111 từ chối ip bất kỳ(config)#Danh tỷ lệ kèo nhà cái 88 truy cập 121 SPI IP bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh tỷ lệ kèo nhà cái 88 truy cập 100 cho phép UDP bất kỳ eq 500 bất kỳ eq 500(config)#Danh tỷ lệ kèo nhà cái 88 truy cập 100 cho phép 50 bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]: Có*2).Lưu [Tên tệp]Lưu OK? [Y/N]: Có

Chuyển đến đầu trang

tỷ lệ kèo nhà cái 88
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2019
tỷ lệ kèo nhà cái 88