作为VPN服务器的Win2003 添加一张网卡用于连接内部权限子网的端口
选择路由和远程访问
选择配置VPN服务器
选择外网网卡
IP地址指定→自动
名称和地址转换服务→启用基本的名称和地址服务
管理多个远程访问服务器→否
完成后确定
在XP系统中进行配置,添加网络连接
网络连接→虚拟专用网络连接
连接名→随意
VPN服务器选择→win2003的ip地址
下一步完成后就会弹出一个登陆窗口,此时需要去win 2003VPN服务器中创建新的用户和密码
设置用户权限
在XP端中成功登录连接后
运行cmd命令执行ipconfig,可以查看客户机已经获取的新地址与内部网络一致了
查看到时随机地址,只需要去VPN服务器中修改配置,改为静态地址即可
再次测试,就可以看到是自定义的静态地址池
要求:某公司在北京设有总部并且在重庆设置分部。公司希望两个区域的员工可以通过私网路由互相访问。在网络边缘设备上使用BGP协议将私网路由发送给运营商,同时需要保证网络信息的安全性。R1,R2,R3,R4属于AS100模拟运营商。运营商内部使用OSPF协议实现IGP互通。在R1,R4建立MP-IBGP邻居,使用MPLS VPN技术使两个区域通过私网路由互访。
首先配置好各个路由器的接口地址以及路由器的环回口地址
在R1上创建实例:
在R1上创建VPN实例1,并将实例1和接口G0/0/0绑定。需注意,在接口上进行实例的绑定后,原配置IP地址会清空,需要重新配置IP地址。
VPN实例用于将VPN私网路由域公网路由隔离,不同VPN实例中的路由也是相互隔离的。
在实例中需要配置RD值和RT值,RD用于区分每个VPN实例的VPN路由,最好保证RD值全网唯一,保证路由在公网传递时不冲突;RT值用于控制VPN路由信息的接收和发布。
在R4上创建实例:
在R1上配置ospf:
在R2上配置ospf:
在R3上配置ospf:
在R4上配置ospf:
在R5上配置ospf:
在R6上配置ospf:
在R1上查看邻居关系:
可以观察到,R1与R2,R5成功建立OSPF邻居关系。
在R1上配置mpls:
在R2上配置mpls:
在R3上配置mpls:
在R4上配置mpls:
在R1上配置BGP:
在R1与R4之间使用环回口建立IBGP邻居关系。
在R4上配置BGP:
在R1上查看BGO vpnv4邻居关系:
在R1上路由引入:
在R1上将实例中的路由引入进BGP中,通过Vpn4路由向外通告,并将BGP的路由引入进OSPF实例下。由于BGP协议可承载的路由条目更多,为了防止后期引入路由条目过多,设备的负载压力过大,使用路由控制,只引入重庆分公司的路由。
在R4上路由引入:
在R4上将实例中的路由引入进BGP中,通过Vpn4路由向外通告,并将BGP的路由引入进OSPF实例下。由于BGP协议可承载的路由条目更多,为了防止后期引入路由条目过多,设备的负载压力过大,使用路由控制,只引入北京总公司的路由。
在R1上查看标签交换路径:
可以观察到,在R1上有AS100内所有的32位环回口地址的FEC,并且为北京总公司的网络生成Vpnv4标签
在R5上查看路由:
可以观察到,R5通过OSPF学习到重庆分公司的6.6.6.6/32的路由。
本路由在R4上通过Vpnv4路由传递给R1,并在R1的OSPF实例下引入BGP路由学习到。
