Как да попълните динамичните линии, използващи инжектирането обратно Route

Предишен ◈ Следващото

Функция обратно Route инжектиране (РПИ) се използва за запълване на вътрешния таблицата пътища на маршрутизатора операционна протокол за откриване на най-краткия път (OSPF) или информация за маршрутизиране протокол (RIP) за отдалечени VPN-клиенти или сесии между локални мрежи (LAN-LAN). функция РПИ е достъпно във версия 3.5 и следващите версии на концентратори на Серия VPN 3000 (3005-3080). Функцията Хардуер Client РПИ на VPN 3002 не се изпълнява, защото устройството се счита за VPN клиент, а не на главината VPN. РПИ маршрути могат да декларират само VPN концентратор. За да бъде разширяването на мрежата от маршрути върнем към основния VPN концентратора на хардуера VPN клиент 3002 да се използва 3.5 или по-висока версия на кода.

За този документ, няма специални изисквания.

Информацията, съдържаща се в този документ се основава на следните версии на софтуера и хардуера:

Концентратор Cisco VPN 3000 със софтуер версия 3.5

Cisco 2514 маршрутизатор работи версия на софтуера Cisco iOS® 12.2.3

Хардуер Client Cisco VPN 3002 с версия на софтуера 3.5 или по-висока

Данните, представени в тази книга са получени от устройства в дадена лаборатория среда. Всички устройства, описани в този документ, започнати с чиста (по подразбиране) конфигурация. Ако вашата мрежа е необходимо да се изследва потенциалното въздействие на всяка команда, преди да я използвате.

Има четири начина за използване на РПИ:

Въвеждащите маршрути са на определението за отдалечени LAN-LAN мрежи. (Това може да е една мрежа или списък мрежа.).)

РПИ осигурява улавяне маршрут за клиентски басейни VPN.

Този раздел съдържа информация за това как да изберете функции, описани в този документ.

Този документ е в тази настройка на мрежата:

Клиент РПИ може да се използва във всички на клиента VPN свързва към концентратора VPN. За да конфигурирате от страна на клиента РПИ дневник в Configuration> System> IP маршрутизиране> Reverse Route инжектиране (Configuration> System> IP-Routing> Reverse Route Injection), след което изберете Client Reverse Route инжектиране (Добавяне на обратен маршрут на клиента).

За да конфигурирате РПИ за разширяване на мрежата на клиентската VPN 3002, влезте в Configuration> System> IP Routing> Reverse Route инжектиране (Configuration> System> IP-Routing> Обратно Добавяне на маршрут) и изберете Network Extension Reverse Route инжектиране (Добавяне на обратен маршрут за разширяване на мрежата).

Тази сесия между локални мрежи (LAN-LAN) към отдалечена страна 172.18.124.133, обхващащ 192.168.6.0/24 мрежа LAN мрежа. В определението на LAN-LAN (изберете Configuration> System> тунелни протоколи> IPSec> LAN към LAN> Routing [Configuration> System> тунелни протоколи> IPSec> LAN-LAN> Routing]), автоматично откриване на мрежи мрежа се използва вместо списъци.

За извършване на настройките, свързани с РПИ, отидете на Configuration> System> тунелни протоколи> IPSec (конфигурация> System> тунелни протоколи> IPSec) .За маршрути са определени в сесията по LAN-LAN, постановени на OSPF или процес RIP, изберете идентификация LAN -LAN и с помощта на падащото меню в поле Routing (Routing) задаване на обратната Инжекция маршрут (Добавяне на обратен маршрут) .За да запазите настройките, щракнете върху бутона Apply (Приложи).

Забележка: При определяне на LAN-LAN ще използва РПИ, VPN концентратор 3000 декларира отдалечени мрежи (една мрежа или списък на мрежата), така че вградения рутер беше далеч от дистанционното мрежа. За информация относно таблицата за маршрутизация, вижте. При проверка / тест направи маршрут завръщане в сесията между локални мрежи.

улавяне маршрути се използват като заместител маршрути до отдалечени мрежи и басейни на клиента VPN. Например, ако отдалечената страна VPN с лице към мрежата 192.168.2.0/24, а след това на мрежата ще бъдат видими за локалната мрежа само в няколко ситуации:

Можете да използвате автоматично откриване на мрежата. Въпреки това, в този случай се поставя в 192.168.2.0/24 мрежа само когато има валиден VPN тунел WLAN. С една дума, в локалната мрежа не може да работи в тунела, тъй като тя не разполага с информация за маршрута мрежа на дистанционното. След като отдалечена мрежа 192.168.2.0 на създава тунел, тя преминава през мрежата на автоматично откриване и след това го поставя в процеса на маршрута. Не забравяйте, че това важи само за протокола RIP; OSPF се използва в този случай е невъзможно.

Този раздел съдържа информация, която ще помогне осигури правилното функциониране на конфигурацията.

Забележка: RIP има три минути изчакване таймер. Дори и при скъсване LAN-LAN сесия на действителната прекратяване на трасето трябва да мине около три минути.

Таблицата по-долу от маршрута на рутера:

От списъка на отдалечена мрежа LAN-LAN с помощта на мрежа от 192.168.6.0/24, тази информация се предава на маршрута процес. Ако има 192.168.6.x. списък мрежа 7.x и .8.x (всички мрежи / 24) на масата за рутер маршрута ще изглежда по следния начин:

В този пример, 192.168.2.0 - заместител отдалечена мрежа. По подразбиране таблицата за маршрутизация на вътрешния рутера след басейн маршрути за снимане е както следва:

Имайте предвид, че рутера 172.18.124.0 всъщност е извън отворен мрежов интерфейс VPN концентратор 3000. Ако не е нужно да запомняте по маршрута чрез частна VPN Hub интерфейс, добавете статично маршрут или маршрут филтър, презаписваем / блокиране на запомнени маршрута.

По-долу са стойностите на този пример:

режим разширение 192.168.15.0- мрежа за VPN 3002 концентратор.

192.168.6.0- мрежа LAN-LAN сесия.

192.168.2.0- улавяне маршрут.

192.168.3.1- маршрут поискана от клиента.

Уверете се, че маршрутите са показани в таблицата за маршрутизация на местния VPN концентратор. Можете да проверите това в мониторинга на раздел> рутинг таблицата (Control> рутинг таблицата).

Маршрути съхранявани от RRI, ще се появят като статични маршрути от външен интерфейс (№2 интерфейс). В този пример, следните начини:

За тази конфигурация, в момента няма информация за това как да отстранявате.