路由器VPDN专网拨号+GRE子网互通调试基本示例

1. 路由器插入准备好的专网VPDN卡，连接好各网络天线，LAN口连接网线到电脑，电脑本地网络设置自动获取IP地址。最后打开浏览器登录默认地址192.168.1.1，输入账号/密码：admin/admin，进入设备web页面。

2. 如果需要修改本端路由器LAN网段地址，修改如下：

3. 找到“ 基本网络”---“ 移动网络”---“基本设置”，配置专网VPDN的相关参数信息，主要包括APN账号、密码（选择自定义进行配置）、认证CHAP/PAP类型，配置修改及拨号获取IP成功，分别如下：

4. 由于VPDN专网场景，一般不允许访问外网，所以需要修改如下网络监控参数（默认检测外网），可以修改检测地址为对端专网服务器ip地址（也可以关闭该功能，建议启用），防止触发外网检测时系统定时重启。如下：

5. 1）开始设置GRE隧道功能，配置参数及隧道连接成功，分别如下：

其中隧道目的地址：填写对端专网服务器的IP地址；

隧道源地址：填写本端路由器获取的专网卡IP地址；

隧道地址：自定义填写一个其他网段的IP地址（不需要填写掩码参数），需要和对端服务器隧道地址同一个网段；

说明：对端专网服务器或者其他GRE路由器对应填写相对的参数即可。

2）找到“基本网络”---“静态路由”，分别添加2条gre1接口路由表，用来实现GRE隧道网络通讯及访问对端LAN子网，如下：

3）找到“系统状态”--“路由表”，查看上面添加的2条gre1路由表是否正常添加（未显示时则表明上一步添加异常）。

6 . 分别ping对端隧道gre地址及对端lan子网主机地址测试，如下：

你竟然还不知道VPN？一文详解常见VPN及配置

VPN是什么？我怎么没听过？

VPN即虚拟专用网，泛指通过VPN技术在公用网络上构建的虚拟专用网络。

我为啥要用？

对于规模较大的企业来说，不仅仅需要访问公司总部网络，分公司、办事处、出差员工、合作单位等也需要访问公司总部的网络资源，使用专线太贵，使用公网又不安全？咋办？采用VPN（虚拟专用网络）技术来实现这一需求，（安全：最关键的是在公网上建立虚信道，由隧道技术完成，隧道的建立可以在链路层和网络层完成）

常见的VPN有什么？

GRE、IPSEC、SSL、L2TP、MPLS

通用路由封装协议（General Routing Encapsulation，GRE）是一种三层VPN封装技术，GRE可以对某些网络层协议（如IPX、IPv4、IPv6等）的报文进行封装，使封装后的报文能够在另一种网络中（如IPv4）传输，从而解决了跨越异种网络的报文传输问题。

IPSEC IPSec（IP Security） VPN一般部署在企业出口设备之间，通过加密与验证等方式，实现了数据来源验证、数据加密、数据完整性保证和抗重放等功能。

L2TP是虚拟私有拨号网VPDN（Virtual Private Dial-up Network）隧道协议的一种，它扩展了点到点协议PPP的应用，是一种在远程办公场景中为出差员工或企业分支远程访问企业内网资源提供接入服务的VPN。

L2TP组网架构中包括LAC（L2TP Access Concentrator，L2TP访问集中器）和LNS（L2TP Network Server，L2TP网络服务器）

MPLS是一种利用标签（Label）进行转发的技术，最初为了提高IP报文转发速率而被提出，现主要应用于VPN和流量工程、QoS等场景。

根据部署的不同，MPLS VPN可分为MPLS L2 VPN或者MPLS L3 VPN。

企业可以自建MPLS专网也可以通过租用运营商MPLS专网的方式获得MPLS VPN接入服务。

GRE配置

1、配置关于公网静态路由，两个站点通过公网传输，公网必须通

ip route-static 20.1.2.0 255.255.255.0 20.1.1.2

ip route-static 20.1.1.0 255.255.255.0 20.1.2.2

2、配置GRE隧道

int Tunnel 0/0/0 （总部）

tunnel-protocol gre 采用GRE的隧道技术

source 20.1.1.1 添加新的隧道源IP头部

destination 20.1.2.1 添加新的目的IP

ip add 172.16.1.1 24 配置Tunnel的IP

分部

interface Tunnel0/0/0

tunnel-protocol gre

source 20.1.2.1

destination 20.1.1.1

ip address 172.16.1.2 255.255.255.0

3、配置关于gre VPN的静态路由

ip route-static 192.168.2.0 255.255.255.0 172.16.1.2

ip route-static 192.168.1.0 255.255.255.0 172.16.1.1

4、ping 192.168.2.1 抓包验证

相关问答

“VPDN网上申报、网上开票”常见问题汇总_中国会计网

[回答]一、VPDN拨号1、VPDN的定义VPDN又称为虚拟专用拨号网。可以使企业在公共网络上建立相对安全的虚拟专网通道。企业网的数据封装在隧道中进行传输。而...

android里怎么建立一个VPDN拨号连接?

手机设置->无线网络->VPN设置->添加VPN->选择类型VPDN英文为VirtualPrivateDial-upNetworks,又称为虚拟专用拨号网,是VPN业务的...

windows7系统下怎么创建VPDN拨号连接?

windows7系统时候,到“网络和共享中心"界面,设立新的连接或网络——连接到工作区——否,创建新的连接——使用我的internet连接——写入“internet”地址(关...

地税用什么浏览器

[回答]问题一:地税申报能用的浏览器可以试试360安全浏览器,或者百度浏览器都可以的,一般的常见的几个浏览器都是可以完成你的工作的。问题二:大家现在报...

网络安全管理的产品特点..._网络编辑_帮考网

电信系统网络解决方案第一章前言第二章网络安全概述第三章网络安全解决方案第四章典型应用案例第五章未来网络安全解决方案发展趋势第...

怎样设置cisco路由器上网控制流量。-ZOL问答

非常感谢,还有一个问题,用OOS限制下载100kb/s,还一个上行流量为512K,是不是在...思科1841路由器宽带拨号设置命令:vpdnenablenovpdnlogging!!...

2019年1月，中国互联网络信息中心CNNIC发布的第29次中国互联...

中国互联网的发展还处于初期快速成长阶段,我们有一个庞大的网民基础,在互联网上有巨大的市场需求,而且本地市场竞争非常激烈,这些条件都将会在不长...

思科1841路由器，两条ADSL接入，请问如何做ADSL拨号，还有DH...

vpdnenablenovpdnlogging!interfaceEthernet0/1与modem连接的端口noi...这个就是你的拨号账号和密码!dialer-list1...

请问，怎么设置无线WLAN帐号

[回答]WLAN热点信号。有仨一、家庭无线拨号。就是平常的无线路由的热点。如果附近无线路由器没设密码直接找对SSID点连接就可以,如果设置了密码就要输密...