使用 VPN over business ISP 替换点对点 T1

网络工程 思科 虚拟专用网
2021-07-29 16:22:05

我们目前有几个地方,我们以明星的方式设置了点对点 T1,并且由于它们的流量非常低,并且不需要 T1 提供的那种高可用性,我们希望将一些切换到 VPN。我希望能够以从其他路由器的角度来看一切都相同的方式设置 VPN,所以我不必重新配置与 T1s 很好的位置。

每个位置都有一个点到点 T1 到中心和一个用于所有 Internet 流量的电缆或 DSL 连接。所有路由器都是 Cisco 2801 并具有 VWIX T1 卡,并且设置如下:

任一侧的接口都有 192.168.[location].1 和 192.168.[location].2 用于点对点本身。然而实际的网络是 10.[location].xx 这是一个外围位置和中心位置:

[外面#5]

controller T1 0/1/0
 framing esf
 linecode b8zs
 channel-group 0 timeslots 1-24

interface FastEthernet0/0
 description $$$LAN CONNECTION$$$
 ip address 10.5.0.1 255.255.0.0
 ip nat inside
 duplex auto
 speed auto

interface FastEthernet0/1
 ip address [IP for ISP] 255.255.255.224
 ip access-group 102 out
 ip nat outside
 duplex auto
 speed auto

interface Serial0/1/0:0
 description $$$CONNECTION TO DOWNTOWN$$$
 ip address 192.168.5.2 255.255.255.252

ip route 0.0.0.0 0.0.0.0 [IP for ISP]
ip route 10.1.0.0 255.255.0.0 192.168.5.1
ip route 10.2.0.0 255.255.0.0 192.168.5.1
...
ip route 10.6.0.0 255.255.0.0 192.168.5.1
ip route 192.168.1.0 255.255.255.252 192.168.5.1
ip route 192.168.2.0 255.255.255.252 192.168.5.1
...
ip route 192.168.6.0 255.255.255.252 192.168.5.1

[ 中心位置 ]

controller T1 0/1/0
 framing esf
 clock source internal
 linecode b8zs
 channel-group 0 timeslots 1-24

controller T1 0/1/1
...
controller T1 0/2/0
...
controller T1 0/3/0
...

interface FastEthernet0/0
 description $$$LAN CONNECTION$$$
 ip address 10.1.1.1 255.255.0.0
 ip access-group 101 in
 ip nat inside
 speed 100
 full-duplex

interface FastEthernet0/1
 description $$$CONNECTION TO GATEWAY ROUTER$$$
 ip address 172.16.2.2 255.255.255.252
 ip nat outside
 speed 100
 full-duplex

interface Serial0/1/0:0
 description $$$CONNECTION TO LOCATION 1$$$
 ip address 192.168.1.1 255.255.255.252

interface Serial0/1/1:0
 description $$$CONNECTION TO LOCATION 2$$$
 ip address 192.168.2.1 255.255.255.252

...

ip classless
ip route 0.0.0.0 0.0.0.0 [gateway router sends to internet T1 or cable depending various things]
ip route 10.2.0.0 255.255.0.0 192.168.1.2
ip route 10.3.0.0 255.255.0.0 192.168.2.2
...
ip route 10.9.0.0 255.255.0.0 192.168.9.2

那么,从网络的角度(尤其是其他位置),我可以通过什么方式将 VPN 设置为它们的功能与 T1 基本相同,在这些位置我不必重新编号或对正常的位置执行任何操作?我应该提到我以前从未在 Cisco 上设置过 VPN,我只是这样做过。

1个回答

您可以将 T1 连接替换为到中心位置的站点到站点 IPSEC VPN 连接。这应该不会影响您当前的 IP 方案。

我不确定您目前拥有的 2801 是否支持 IPSEC(可能取决于您正在运行的映像)以及它们是否具有性能方面的能力。根据连接到中央位置的节点数量,您可能需要在中央位置上更重的东西。

其它你可能感兴趣的问题
上一篇为静态 vs dhcp 创建分离的 vlan -- Cisco ASA 5505 下一篇Cisco ASA ACL 帮助