Pipo e2H - Advanced Solutions ИКТ Хосе Луис Гомес де Феррер Couto

Создание туннелей GRE с Vyatta

Сегодня есть общие-точка связи между предприятиями, организациями, пользователями и т.д.. С Vyatta можете получить этот вид связи при нулевых затратах, в соответствии с требованиями масштабируемости и производительности при минимальных аппаратных средств.

Примером может служить следующий пример, который показывает наличие туннеля между штаб-квартирой и отрасли через Интернет, без необходимости использования дорогих точки к точке линии для развертывания и управления.

Чтобы сделать этот документ у нас есть два виртуальных машин, работающих с Vyatta установлен. Они имеют две сетевые карты каждый, которые будут использоваться во внутренней сети и Интернет. Если вы еще не установили эти машины могут продолжать в этом блоге статьи Установка Vyatta открытого сети .

После того как мы подготовили тестовой среде, мы перечислим шаги, которые будут продолжаться на протяжении этой статьи:

1. Назначение адрес различных устройств.
2. Настройка штаб-квартире.
3. Настройка отрасли.
4. Создание статической маршрутизации.
5. Тестирование решения.

Назначение адрес, по которому устройство

Прежде всего давайте установить адрес использовать для этой статьи, чтобы избежать сомнений в формировании нашей окружающей среды. Мы можем опираться на основные иллюстрации, если мы таким образом легче, но мы рекомендуем в любом учреждении, проекта или решения проблем схемы на бумаге мы используем, так что все мы будем более простой и удобной.

Штаб-квартира будет использовать по следующему адресу:

• LAN: 192.168.1.0/24
• Маршрутизатор Интерфейс сети LAN: 192.168.1.254/24
• Маршрутизатор WAN интерфейса: 10.10.10.1/24
• Маршрутизатор Интерфейс тоннеля 1.1.1.1/30

В отрасли будут использоваться следующие маршрутизации:

• LAN: 192.168.2.0/24
• Маршрутизатор Интерфейс сети LAN: 192.168.2.254/24
• Маршрутизатор WAN интерфейса: 10.10.10.2/24
• Маршрутизатор Интерфейс тоннеля 1.1.1.2/30

В лаборатории мы собрали схематическое который определяет конфигурацию нашего VMware Server 2.

Настройка штаб-квартире

Затем мы приступили к настройке маршрутизатора, ввести учетные данные для него и войти в режим конфигурации с помощью команды настроить.

Следующим шагом будет настроить внутренний интерфейс нашего роутера и внешнего интерфейса. Для этого мы вводим команды:

• Сентябрь Ethernet интерфейсов <interfaz адрес 192.168.1.254/24 interna>
• Сентябрь Ethernet интерфейсов <interfaz адрес 10.10.10.1/24 externa>

Теперь установить описание двух ранее настроенных интерфейсов и имя узла нашего маршрутизатора и включить SSH и HTTPS. Чтобы сделать этот параметр мы вводим следующие команды:

• Сентябрь Ethernet интерфейсов описание <interfaz interna> interfaz> <описание
• Сентябрь Ethernet интерфейсов описание <interfaz externa> interfaz> <описание

• Сентябрь <имя> системы принимающей имя

• SSH службы в сентябре
• HTTPS службы в сентябре

Тогда мы, чтобы сохранить изменения перед продолжением нашей установки, чтобы избежать потерь. Желательно, чтобы сохранить изменения каждого конкретного объема данных, настроить, как ошибки в устройстве нам придется перенастроить недостающих параметров. Для выполнения команд, которые обязуются применять настройки и сохранить команду, чтобы сохранить изменения.

Теперь мы будем привлекать туннеля интерфейс будет использоваться для подключения штаб-квартиры в отрасли, мы будем назначать описание и адрес IP.

• Сентябрь Túnel> <interfaz туннель интерфейсов
• Сентябрь Túnel> <interfaz туннель интерфейсов описание interfaz> <описание
• Сентябрь туннель интерфейсов <interfaz túnel> адрес 1.1.1.1/30

На следующем этапе необходимо настроить наш IP туннель, который мы используем в качестве источника и назначения IP, другими словами, если мы говорим об Интернете будет наша публика-адрес, присвоенный нашим провайдером. В нашем случае мы копировали провайдер назначит IP адреса 10.10.10.1 и 10.10.10.2 (наш публичных выступлениях). Поэтому в нашей штаб-квартире использовать исходный адрес как адрес 10.10.10.2 10.10.10.1 и удаленного управления. Введем следующие команды:

• Сентябрь туннеля интерфейсы tun0 10.10.10.1 местных IP-
• Сентябрь туннеля интерфейсы tun0 10.10.10.2 удаленных IP-

Следующие настройки инкапсуляции для использования с нашими туннель, в нашем случае мы используем GRE. Для этого выполните команду:

• Сентябрь интерфейсы tun0 инкапсуляции GRE туннель

Чтобы закончить настройку нашего центрального маршрутизатора снова применить наши изменения и сохранять их на совершение, а также сохранить команды.

Мы создали в нашей центрального маршрутизатора туннель настроить маршрутизатор для отрасли.

Установить отрасли

Чтобы настроить маршрутизатор для отрасли будет делать те же шаги, как штаб-квартира маршрутизатор, для этого мы покажем все команды, которые применяются к маршрутизатору.

• конфигурировать
• Сентябрь Ethernet интерфейсов <interfaz адрес 192.168.2.254/24 interna>
• Сентябрь Ethernet интерфейсов <interfaz адрес 10.10.10.2/24 externa>
• Сентябрь Ethernet интерфейсов описание <interfaz interna> interfaz> <описание
• Сентябрь Ethernet интерфейсов описание <interfaz externa> interfaz> <описание
• Сентябрь <имя> системы принимающей имя
• SSH службы в сентябре
• HTTPS службы в сентябре
• совершать
• экономить

С предыдущей команды уже есть базовые настройки нашего интерфейсов, а затем настроить наш тоннель интерфейс.

Последний шаг заключается в настройке туннеля, выполните те же шаги, что и выше, но изменить маршрут туннеля, мы показываем, команды для выполнения.

• Сентябрь Túnel> <interfaz туннель интерфейсов
• Сентябрь Túnel> <interfaz туннель интерфейсов описание interfaz> <описание
• Сентябрь туннель интерфейсов <interfaz túnel> адрес 1.1.1.2/30
• туннель интерфейсов сентября Túnel> <interfaz местного IP 10.10.10.2
• Сентябрь туннель интерфейсов <interfaz túnel> удаленных IP-10.10.10.1
• Сентябрь Túnel> <interfaz туннель интерфейсов GRE инкапсуляции
• совершать
• экономить

Для проверки работы нашей туннеля пинг от маршрутизатора к маршрутизатору центральный филиал, поэтому мы должны оставить в режим конфигурации, введите команду выхода. Как только пользователь режиме пинг 1.1.1.1. Чтобы остановить настольный пресс CTRL + C.

Создание статической маршрутизации

В целях достижения существующих сетей необходимо создать статические маршруты. Для этого в маршрутизаторе ЦЕНТРАЛЬНОЙ выполнить следующую команду в режиме конфигурации, куда Вы вписываете назначения сети и удаленных IP нашего туннеля.

• протоколы статической 192.168.2.0/24 маршрут сентябре следующего хопа 1.1.1.2
• совершать
• экономить

Мы выполняем ту же процедуру на маршрутизаторе отрасли.

• Сентябрь протоколы статической 192.168.1.0/24 маршрут следующего хопа 1.1.1.1
• совершать
• экономить

Тестирование решения

Наконец, мы увидели наш тоннель строя, теперь мы видим, что маршрутизация является правильным, для того, чтобы начать пинг от маршрутизатора противоположной сети. Мы показываем, пинг от маршрутизатора ЦЕНТРАЛЬНОЙ сделал к локальной сети филиала и пинг от маршрутизатора к локальной сети филиала фокусов.

Центральная Пинг маршрутизатор -> маршрутизатор внутренний интерфейс ФИЛИАЛ

Пинг маршрутизатор ФИЛИАЛ -> внутренний интерфейс маршрутизатора ЦЕНТРАЛЬНОЙ

О Хосе Луис Гомес де Феррер Couto

ИКТ для менеджера Soltel