Server端配置(本例使用Secpath100f,相關配置文件可參照漣邵集團VPN配置)

1.Secpath基本配置

firewallpacket-filterdefaultpermit//*這條命令必須,secpath默認禁止所有的數據包通過*/

2.DVPN服務端的配置

interfacetunnel0/*創建遂道接口*/

ipadd172.16.2.1255.255.255.0/*定義IP地址和子網掩碼*/

tunnel-protocoludpdvpn/*使用udp作為遂道協議,也可使用GRE,此處可選*/

sourcee0/1/*指定建立遂道時的源接口,此接口必須有公網地址!!*/

/*如果是ADSL撥號,則應指定為虛擬的撥號口*/

dvpninterface-typeserver/*指定DVPN接口類型為服務器端*/

dvpndvpn-id169/*指定DVPNID號,如果對端ID號不同,或者沒有指定ID號,

在使用disdvpnmapall的時候能看到對端公網IP地址,但是不能看到對端DVPNID和遂道地址*/

Client端的配置

1.定義一個DVPN類別

dvpnclassleaf/*定義一個名為leaf的類別*/

public-ip222.170.xxx.xxx/*指定服務端公網IP地址*/

private-ip172.16.2.1/*指定對端遂道地址*/

2.遂道端口的配置

interfacetunnel0/*創建遂道0端口*/

ipadd172.16.2.21255.255.255.0/*定義IP地址和子網掩碼*/

tunnel-protocoludpdvpn/*使用UDP作為遂道協議,注意與Server端對應*/

sourecee2/1/*指定建立遂道時的源端口,必須有公網IP*/

dvpninterface-typeclient/*指定DVPN接口類型為客戶端*/

dvpndvpn-id169/*指定DVPNID號,注意和服務端對應*/

dvpnserverleaf/*與上面定義的DVPN類別相關聯*/

dvpnregister-typeforward/*這條命令是指在星形的DVPN情況下,和各分部互通經過SERVER端轉發,不加這條命令估計是

無法和其它分部互通*/