ipsec vpn网络要割接问下思路和步骤

清风居士 · 发表于 2009-3-22 22:05:41

这个广域网云应该是mpls vpn的网络。
不是internet网络的。

erjing · 发表于 2009-3-22 22:22:39

理论上是不会断滴。。。要不你找个人在那边等着，你把旧配置文件给他。万一有问题了，让别人给你折腾一下。
都mpls还跑vpn...真有想法啊。
@:onioncn_57)

清风居士 · 发表于 2009-3-22 22:52:50

修改分支数据的时候互联接口telnet不断就行。
断了就让远端重启，就是要牺牲我的双休日和清明假期。
分支机构很多，而且远。中心hub形势，客户要求一次全部切换过去。
压力大大，想先弄清楚方案

erjing · 发表于 2009-3-23 18:45:35

嗯。你找个2650，应该也支持vpn吧？没试验过，随便找个cisco的设备支持的，测试一下。
应该是不会断，但是我们处理事情的态度应该严谨。俺欣赏你的态度。

清风居士 · 发表于 2009-3-24 00:12:27

今天试验过了，会断的。他源地址和目的地址的接口地址加密了。
需要弄个没加密的地址telnet到分支，可以修改。

erjing · 发表于 2009-3-24 00:43:43

不太理解了。。加密？

清风居士 · 发表于 2009-3-24 11:51:04

ike peer shiju
exchange-mode aggressive
pre-shared-key cipher f3KTIYH7RJE=
id-type name
remote-name shiju
remote-address 172.18.2.68
nat traversal

interface Ethernet0/0
port link-mode route
nat outbound 3500
ip address 10.18.29.125 255.255.255.128
ipsec policy shiju
他这个指定了ipsec vpn的对端地址，一变就断了

erjing · 发表于 2009-3-24 19:22:43

cisco的接口模式没用过，的确不知道了。

		自动登录	找回密码
密码			立即注册

ipsec vpn网络要割接问下思路和步骤

浏览过的版块