Hogyan kell kitölteni a dinamikus útvonal a reverz Route Injection
Funkció Fordított Route Injection (RRI) használnak, hogy kitöltse a belső routing tábla egy útválasztó protokollt használják a nyitás a legrövidebb út (OSPF) vagy Routing Information Protocol (RIP) a távoli VPN-kliensek vagy ülések között helyi hálózatok (LAN-LAN). RRI funkció elérhető verzió 3.5 és későbbi változatai a VPN 3000 sorozatú koncentrátorok (3005-3080). A VPN 3002 Hardware Client RRI funkció nincs megvalósítva, mert a készülék a VPN-kliens, nem az agy VPN. RRI útvonalak nyilvánítja csak VPN koncentrátor. Ahhoz, hogy a hálózat bővítése útvonalak vissza a fő VPN fúvócső a hardveres VPN-kliens 3002 használt 3.5 vagy magasabb verzió a kód.
Mert ebben a dokumentumban nincsenek különleges követelmények.
Az információ található ezen dokumentum alapján ezek a verziók a szoftver és hardver:
Koncentrátort Cisco VPN 3000 3.5-ös verziójával
Cisco 2514 router futó szoftver kiadása Cisco IOS® 12.2.3
Hardver Client Cisco VPN 3002 szoftververziójú 3.5 vagy magasabb
Az adatok itt bemutatott kaptuk az eszközök egy meghatározott laboratóriumi környezetben. Minden eszköz ebben a dokumentumban leírt lépések egy tiszta (alapértelmezett) konfigurációt. Ha a hálózat szükséges tanulmányozni lehetséges hatása a parancs használata előtt.
Négyféle módon kezelhető RRI:
Beillesztés útvonalak meghatározását távoli LAN-LAN hálózatokat. (Ez lehet egy hálózaton vagy a hálózati listában.).)
RRI biztosít elfog útvonal a VPN kliens medencék.
Ez a rész információkat tartalmaz arról, hogyan kell beállítani a funkciók ebben a dokumentumban leírt.
Ez a dokumentum használja ezt a hálózati beállítások:
Ügyfél RRI lehet használni mind a VPN kliens csatlakozik a VPN koncentrátor. Konfigurálása ügyféloldali RRI log a Configuration> System> IP Routing> Fordított Route Injection (Configuration> System> IP-útválasztás> Fordított Route Injection), majd válassza a Client Fordított Route Injection (hozzáadása fordított útvonalat az ügyfél).
Konfigurálása RRI bővíteni a hálózatot, hogy az ügyfél VPN 3002, jelentkezzen be a Configuration> System> IP Routing> Fordított Route Injection (Configuration> System> IP-útválasztás> Fordított útvonal hozzáadása), és válassza ki a Hálózati hosszabbító Fordított Route Injection (hozzáadása fordított útvonal hálózatbővítés).
Ez az ülés a helyi hálózatok (LAN-LAN) egy távoli fél 172.18.124.133 felölelő 192.168.6.0/24 hálózat LAN hálózat. Definíciójában LAN-LAN (válassza Configuration> System> Alagút jegyzőkönyvek> IPSec> LAN-LAN> Routing [Configuration> System> Alagút jegyzőkönyvek> IPSec> LAN-LAN> Routing]), automatikus hálózat felderítése hálózat helyett listákat.
A beállítások elvégzéséhez kapcsolódó RRI, menjen a Configuration> Rendszer> Alagút jegyzőkönyvek> IPSec (Configuration> System> Alagút jegyzőkönyvek> IPSec) .A útvonalak meghatározása a LAN-LAN ülésén hozott az OSPF vagy RIP folyamat, válassza LAN azonosító -LAN és a legördülő menüből a területen Routing (Routing) állítsa be a fordított utat Injection (hozzáadása fordított utat) .A beállítások mentéséhez kattintson az Alkalmaz gombra (Alkalmazás).
Megjegyzés: Ha a LAN-LAN meghatározás fogja használni RRI, VPN 3000 Concentrator kijelenti távoli hálózatok (egyetlen hálózatot vagy hálózati listában) úgy, hogy a beépített routerrel távol volt a távoli hálózathoz. További információt az útválasztási táblázat, lásd. In ellenőrzése / teszt, hogy a visszatérés az útvonalat a munkamenet a helyi hálózatok közötti.
befogó útvonalakat helyettesítésére használják útvonalak távoli hálózatok és medencék a VPN kliens. Például, ha a távoli VPN felé néző oldalán a hálózat 192.168.2.0/24, akkor a hálózat látható lesz a LAN csak néhány esetben:
Használhatja az automatikus hálózat felderítése. Azonban ebben az esetben helyezzük 192.168.2.0/24 hálózat csak akkor, ha van egy érvényes VPN alagút WLAN. Röviden, a helyi hálózat nem tudja futtatni az alagútba, mivel nem rendelkezik információval a távoli hálózati útválasztó. Miután a távoli hálózat 192.168.2.0 létrehoz egy alagutat, akkor átmegy a hálózat automatikus felismerés, majd beilleszti azt a marási folyamatot. Ne feledje, hogy ez csak a RIP protokoll; OSPF használják ebben az esetben lehetetlen.
Ez a rész információkat tartalmaz, amely segít megfelelő működésének biztosítása érdekében a konfigurációt.
Megjegyzés: RIP egy három perces időzítő tartásban. Még nyúlás LAN-LAN ülésén a tényleges megszűnése az útvonal át körülbelül három percig.
Az alábbi táblázat a router útvonal:
Mivel a lista távoli LAN-LAN hálózat segítségével a hálózat 192.168.6.0/24, ezt az információt továbbítja a marási folyamatot. Ha 192.168.6.x. hálózatok listája 7.x .8.x (összes hálózatok / 24) a router routing tábla fog kinézni a következő:
Ebben a példában, 192.168.2.0 - szubsztituens távoli hálózaton. Alapértelmezésben az útválasztási táblázat a belső router a rögzítés után medence útvonalak a következők:
Megjegyezzük, hogy a router 172.18.124.0 valójában kívül a nyílt hálózati interfész VPN Concentrator 3000. Ha nem kell megjegyeznie az útvonal egy privát VPN Hub felület, adjunk hozzá egy statikus útvonalat vagy útvonal szűrő, újraírható / blokkolja a memorizált útvonalon.
Az alábbiakban azok az értékek a példához:
192.168.15.0- hálózatbővítés mód a VPN 3002 Concentrator.
192.168.6.0- hálózati LAN-LAN ülésén.
192.168.2.0- elfog útvonalon.
192.168.3.1- útvonalon ügyfél által kért.
Győződjön meg arról, hogy az útvonalak jelennek meg az útválasztási táblázatban a helyi VPN koncentrátor. Akkor jelölje be ezt a szakaszt Monitoring> Routing Table (Control> Routing Table).
Routes által tárolt RRI, jelenik meg, mint a statikus útvonalakat a külső felület (№2 interfész). Ebben a példában, a következő útvonalakon:
Mert ez a konfiguráció, jelenleg nincs információ arról, hogy hogyan lehet elhárítani.