Caso 1: Un-par Troncal VPN

Troncal de Carga-Balance entre el Vigor3200 y Otro Router Vigor Esta sección analizará cómo construir un Troncal VP VPN con carga-balence entre Vigor3
Author:  Luis Miguel Villanueva Caballero
17 downloads 196 Views 497KB Size
Report
DOWNLOAD PDF

Recommend Stories

Redes privadas virtuales VPN
s VPN de Pago
4-Port VPN Router TW100-BRV214. Quick Installation Guide (1)
Red VPN (Virtual Private Network)
Módulo de Aceleración VPN (VAM)
Módulo de Aceleración VPN (VAM) Descargue este capítulo Módulo de Aceleración VPN (VAM) Descargue el libro completo Guía de configuración de la Seguri
Easy VPN remota de Cisco
Easy VPN remota de Cisco Contenidos Easy VPN remota de Cisco Contenidos Requisitos previos para la Easy VPN remota de Cisco Restricciones para la Easy
1. ANTECEDENTES DEL CASO
CASO TELEFONICA 1
CASO 1. TRABAJADORES CON
FUNCIONAL HOSPITAL DEL DIA LA TRONCAL
INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL CENTRO DE ATENCION AMBULATORIA 304 IESS LA TRONCAL PLAN MEDICO FUNCIONAL DEL HOSPITAL DEL DIA LA TRONCAL A

Story Transcript

Troncal de Carga-Balance entre el Vigor3200 y Otro Router Vigor Esta sección analizará cómo construir un Troncal VP VPN con carga-balence entre Vigor3200 otro router (por ejemplo, Vigor3300).

Caso 1: Un-par Troncal VPN El objetivo es establecer un Troncal VPN entre Vigor3200 (192.168.1.0/24) y Vigor3300 (192.168.33.0/24).

En la actualidad, Vigor3200 sólo soporta un grupo de Troncal VPN con dos miembros del mismo par VPN de red. En este caso, el troncal VPN está construido para 192.168.1.0/24 192.168.33.0/24. En otras palabras, aunque Vigor3200 soporta 4 conexiones WAN, sólo le permite el uso de 2 conexiones VPN a través de dos puertos WAN para un troncal de grupo VPN entre las redes 192.168.1.0/24 y 192.168.33.0/24. Nota: 

Usted aún puede establecer dos grupos de troncal VPN sobre más de 4 conexiones WAN entre las redes 192.168.1.0/24 y 192.168.33.0/24. Pero el tráfico VPN sólo puede pasar a través de un grupo de troncal VPN.



Usted puede crear un número arbitrario de grupos de troncal VPN entre Vigor3200 y Vigor3300 para diferentes pares de red VPN. Por ejemplo, supongamos que hay otra red (192.168.10.0/24) detrás de Vigor3300. Usted puede crear un grupo de enlaces VPN a través de conexiones WAN1 y WAN2 para 192.168.1.0/24 192.168.33.0/24, y el otro grupo de troncal VPN sobre WAN3 y WAN4 para 192.168.1.0/24 192.168.10.0 / 24. Por favor, consulte el Escenario 2 se describe en este documento más adelante.

Vigor3200 como un cliente VPN (sitio de marcación de salida (dial out), LAN: 192.168.1.0/24 WAN 1 IP: 202.211.110.30 (My GRE IP, 10.0.0.1, Peer GRE IP, 10.0.0.2) WAN 2 IP: 202.211.120.30 (My GRE IP, 10.0.0.3, Peer GRE IP, 10.0.0.4)

Vigor3300 como un servidor VPN (sitio de marcación de entrada (dial in), LAN: 192.168.33.0/24 WAN 1 IP: 202.211.110.100 (Local GRE IP, 10.0.0.2, Remote GRE IP, 10.0.0.1) 1

WAN 2 IP: 202.211.120.100 (Local GRE IP, 10.0.0.4, Remote GRE IP, 10.0.0.3) Ajustes para Vigor 3200: 1. Abra VPN y Acceso Remoto >>> LAN a LAN (VPN and Remote Access>>LAN to LAN). Elija número de índice 1 para la configuración de LAN VPN al perfil LAN.

2. En la siguiente página, por favor, configure las opciones como en la siguiente figura.

2

3. Haga clic en Aceptar (OK) para guardar la configuración y volver a la página anterior. Elija el número índice 2 para la configuración de otra VPN LAN al perfil LAN.

4. En esta página, por favor, configure las opciones como en la siguiente figura.

3

5. Haga clic en Aceptar(OK) para guardar la configuración. 6. Abra VPN y Acceso Remoto >> Administración TRONCAL VPN (VPN and Remote Access>>VPN TRUNK Management). Agregue estos perfiles VPN al Troncal VPN y establezca Balance de Carga como el Modo Atributo (Load Balance as the Attribute Mode).

7. Haga clic en Avanzado (Advanced) para especificar el Algoritmo de Balance de Carga (Load Balance Algorithm).

4

8. Cuando el Troncal VPN esté conectado correctamente, usted puede comprobar el estado de la conexión mediante la página de visualización VPN y Acceso Remoto >> Conexión de Administración (VPN and Remote Access>>Connection Management). Los paquetes transferidos (Pkts Tx) seguirán aumentando a través de ambos túneles cuando los paquetes salientes enviados a la red remota VPN.

Ajustes para Vigor3300: 1. Abra VPN>> IPSec >> Troncal VPN>> Tabla de política. (VPN>>IPSec>>Policy Table). Elija el Índice 1 y haga clic en Editar (Edit).

5

2. En esta página, por favor, configure los ajustes como en la siguiente figura.

3. Haga clic en Aplicar (Apply) para guardar la configuración y volver a la página anterior. Elija Índice 2 para la configuración de otra política de Troncal VPN. 4. En esta página, por favor, configure las opciones como en la siguiente figura.

6

5. Haga clic en Aplicar (Apply) para guardar la configuración. 6. Abra VPN >> Truncal VPN >> Tabla de Grupo (VPN>>VPN Trunk>>Group Table) para agrupar éstas dos políticas VPN.

7. Elija Índice 1 y haga clic en Editar (Edit). Agregue estos dos perfiles VPN (wan1 y wan2) a un Troncal VPN.

Ahora, se ha establecido un par Troncal VPN entre Vigor3200 (192.168.1.0/24) y Vigor3300 (192.168.33.0/24).

7

Escenario 2: Troncal VPN Dos-pares

Vigor3200 como cliente VPN (sitio de marcación de salida) LAN: 192.168.1.0/24 WAN 1 IP: 202.211.110.30 (My GRE IP, 10.0.0.1, Peer GRE IP, 10.0.0.2) WAN 2 IP: 202.211.120.30 (My GRE IP, 10.0.0.3, Peer GRE IP, 10.0.0.4) WAN 3 IP: 202.211.130.30 (My GRE IP, 10.0.0.5, Peer GRE IP, 10.0.0.6) WAN 4 IP: 202.211.140.30 (My GRE IP, 10.0.0.7, Peer GRE IP, 10.0.0.8) Vigor3300 como servidor VPN (sitio de marcación de salida) LAN1: 192.168.33.0/24 LAN2: 192.168.10.0/24 WAN 1 IP: 202.211.110.100 (Local GRE IP, 10.0.0.2, Remote GRE IP, 10.0.0.1) WAN 2 IP: 202.211.120.100 (Local GRE IP, 10.0.0.4, Remote GRE IP, 10.0.0.3) WAN 3 IP: 202.211.130.100 (Local GRE IP, 10.0.0.6, Remote GRE IP, 10.0.0.5) WAN 4 IP: 202.211.140.100 (Local GRE IP, 10.0.0.8, Remote GRE IP, 10.0.0.7) Ajustes para Vigor 3200: 1. Abra VPN y acceso Remoto >>> LAN a LAN (VPN and Remote Access>>LAN to LAN). 2. Crear perfil LAN a LAN 1-4. Los ajustes de configuración son los mismos que en el Escenario 1. Las diferencias son, Las Redes Remotas IP de los Perfiles 1 y 2 deben ser 192.168.33.0/24 y Las Redes Remotas IP de los Perfiles 3 y 4 deben ser 192.168.10.0/24.

8

3. Abra VPN y Acceso remoto >> Administración de Troncal VPN (VPN and Remote Access>>VPN Trunk Management). Agregue estos perfiles VPN al Troncal VPN y establezca Balance de Carga (Load Balance) como el Modo Atributo (Attribute Mode). La configuración de ajustes son los mismos que en el Escenario 1. Perfil 1 y Perfil 2 son un par; Perfil 3 y 4 perfil son el otro par.

4.

Cuando el Troncal VPN esté conectado correctamente, usted puede comprobar el estado de la conexión mediante la visualización de la página de VPN y Acceso Remoto >> Administración de Conexión (VPN and Remote Access >>Connection Management). Los paquetes transferidos (Pkts Tx) seguirán aumentando a través de ambos túneles cuando los paquetes salientes sean enviados a la red remota VPN.

9

Ajustes para Vigor3300: 1. Abra Avanzado>> LAN VLAN (Advanced>>LAN VLAN). Seleccione la pestaña de 802.1Q VLAN. Configure de los ajustes como en la siguiente figura.

2. A continuación, abra Red >> LAN (Network>>LAN). Establezca dos subredes LAN: LAN1 192.168.33.0/24 y LAN 2 192.168.10.0/24.

3. Haga clic en Aplicar (Apply). 4. Abra VPN>> IPSec >> VPN Trunk >> Tabla de Política (Policy Table) para crear las políticas del Troncal VPN (Trunk). La manera de configurar los ajustes es 10

la misma que en el Escenario 1.

5. Abra VPN >>Troncal VPN (VPN Trunk) >> Tabla de Grupo (Group Table) para agrupar estas políticas VPN. Agrupe dos políticas VPN como en la siguiente figura y luego haga clic en Aplicar (Apply). La manera de configurar los ajustes es la misma que en el Escenario 1.

Ahora, se han establecido dos pares de troncal VPN entre Vigor3200 (192.168.1.0/24) y Vigor3300 (192.168.33.0/24).

11

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.