我希望在我的网络中的 LAN 到 LAN 链接上添加安全性。此 LAN 到 LAN 链接用于在 2 个站点(本地和远程)上扩展 vlan。
现在,图表是这样的:
我必须为 2 个 Cisco 891 路由器添加安全功能(这不是一个选择,而是一个限制)。
我希望按照此图更改网络架构:
事实上,这里的想法是在我的 L3 交换机和 ISP 的设备之间添加一个 891 路由器,当然在两个站点上都这样做。
然后,我将不得不使用 lan 到 lan 链接在我的 2 个路由器之间创建 L3 连接。这样我就可以使用 IPSEC 加密数据包。
但是为了对网络尽可能透明,我必须将来自我的网络的 L2 数据报封装成 L2TP 数据包,然后通过 IPSEC 对其进行加密并通过 LAN 到 LAN 链接发送到远程路由器。
我的这些假设是否正确?这在技术上是可行的吗?
对于初学者,我真的不知道如何将我的 891 路由器与 ISP 的设备互连。
感谢您的帮助杰里米
好吧,您可以使用 L2TPv3 扩展 LAN,并使用 IPsec 保护设置。
这是示例配置:https : //www.softether.org/index.php?title=4-docs/2-howto/L2TP//IPsec_Setup_Guide_for_SoftEther_VPN_Server/Cisco_IOS_L2TPv3//IPsec_Edge-VPN_Router_Setup
这是另一个,现代的,使用 FlexVPN - 不幸的是,根据您的 IOS 版本,您可能无法使用它:http : //www.cisco.com/c/en/us/support/docs/security/flexvpn /116207-configure-l2tpv3-00.html
我对这种设置进行了一些测试,请记住通过 IP 传输所有 L2 流量会消耗带宽。如果您在设置/故障排除方面需要任何帮助,请告诉我。
至于更明显的问题 - 将 891 连接到 ISP - 只需将默认网络指向它们作为网关。从这个设置来看,路由本身在配置方面是典型的。