关键:
路由器原理 根据路由表 + 目标ip地址 判断选择哪个接口 是
路由表:
接口---目的地址ip/子网掩码
接口GE 1/0/0 接口地址 10.10.11.0 对应目标ip地址/子网掩码 172.160.1.1/24
接口GE 1/0/1 接口地址 10.10.11.1 对应目标ip地址/子网掩码 172.160.1.2/24
接口GE 0/0/0 接口地址 10.10.11.2 对应目标ip地址/子网掩码 172.160.1.3/24
VPN核心是: 两个不同的内网 可以直接内网交流
假设一个是北京公司一个是长沙分公司进行联系:
方法1 广域网专线嫁接
172.16.10.x 172.16.20.x 两个内网
给路由器1网关添加一个接口
接口1 10.10.1.1 172.16.20.1/24
给路由器2网关添加一个接口
接口2 10.10.1.2 172.16.10.1/24
以后传递数据
对于路由器1:
目标为172.16.20开头 可以直接通过接口1 --- 接口2专线进行联系
对于路由器2:
目标为172.16.10开头 可以直接通过接口2 --- 接口1专线进行联系
缺点:太费钱
方法2:添加头部源ip地址 目标ip地址
2.1虚拟私有网络 原理
如果你传输的源ip地址 目的ip地址都为内网地址 你的上头是不会给你发的 直接丢掉
常见内网地址:
10.10.x.x
172.x.x.x
198.x.x.x
如:
源:172.16.10.2 目的ip地址:172.16.20.3
到了上头直接丢掉
但是如果你使用北京公司的公网ip 上头会传给 长沙的公网ip 上头没意见
所以将 内网ip地址包装为 公网ip地址即可
2.2内网ip包装为公网ip
2.2.1gre接口
2.2.1.1原理:
添加头部为北京公司的公网ip 目的地址为长沙的公网ip
内部包含着实际内网ip
添加一个接口3
接口pan(随便名字) 接口ip地址 10.10.10.1/255.255.255.0 伪装的源ip地址:64.1.1.1(北京公司公网ip) 伪装的目的ip地址:202.1.1.1(长沙公网ip)
设置路由表 目的ip地址为172.16.20.1/255.255.255.0 的 都转给接口pan pan的gre自动设置头部ip为公网ip
但是不安全
2.2.2.2 添加静态路由设置目的ip对于gre接口
静态路由 两部分
目标ip地址 设置为长沙地址ip
出的接口 设置为刚刚会自动添加头部ip的gre接口pan
2.2.2 结果
2.2.3 长沙公司亦然
添加接口abc
设置gre
2.2.4ipSec包装
2.2.4.1 设置指定公网
设置名称xu
使用的接口
本端的公网ip地址
对端公网ip地址
设置密钥:测数据是否被修改
本端id
对端id
2.2.4.2 设置 指定私网
2.2.4.3 长沙也设置ipSec即可
安全数据:
2.2.4.3 长沙也设置ipSec即可
安全数据: