تكوين شبكة VPN 5000 من Cisco وموجه لفتح نفق GRE
المحتويات
المقدمة
يقدم هذا المستند نظرة عامة على التكوين المطلوب للسماح لموجه Cisco الذي يشغل برنامج Cisco IOS®ومركزة Cisco VPN 5000 Series لفتح نفق تضمين توجيه عام (GRE).
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
برنامج IOS الإصدار 12.0(7)T من Cisco
-
برنامج مركز Cisco VPN 5000، الإصدار 5.2.19US
-
مركز VPN 5002 من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
التكوين
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).
الرسم التخطيطي للشبكة
يستخدم هذا المستند إعداد الشبكة الموضح في هذا الرسم التخطيطي.
التكوينات
يستخدم هذا المستند التكوينات الموضحة هنا.
| مركز VPN 5002 من Cisco |
|---|
[ General ] IPSecGateway = 200.1.1.2 DeviceName = "omar5002" EthernetAddress = 00:00:a5: e9:c8:00 DeviceType = VPN 5002/8 Concentrator ConfiguredOn = Timeserver not configured ConfiguredFrom = Command Line, from Console EnablePassword = Password = [ IP Ethernet 1:0 ] Mode = Routed SubnetMask = 255.255.255.0 IPAddress = 200.1.1.1 [ IP Ethernet 0:0 ] Mode = Routed SubnetMask = 255.255.255.0 IPAddress = 10.10.10.1 [ Tunnel Partner VPN 1 ] EncryptMethod = None Encryption = Off Authentication = Off KeyManage = Manual Mode = Main Partner = 100.1.1.1 LocalAccess = "10.10.10.0/24" BindTo = "ethernet1:0" Peer = "20.20.20.0/24" [ IP Static ] 20.20.20.0 255.255.255.0 vpn 1 1 [ IP VPN 1 ] Numbered = Off Mode = Routed Configuration size is 1107 out of 65500 bytes. omar5002# |
| الموجه الذي يشغل برنامج Cisco IOS Software |
|---|
Router Configuration: Router#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! interface Tunnel0 ip unnumbered Ethernet1 no ip directed-broadcast tunnel source 100.1.1.1 tunnel destination 200.1.1.1 ! interface Ethernet0 ip address 100.1.1.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet1 ip address 20.20.20.1 255.255.255.0 no ip directed-broadcast ! ! ip classless ip route 0.0.0.0 0.0.0.0 100.1.1.2 1 ip route 10.10.10.0 255.255.255.0 Tunnel0 no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 login ! end |
التحقق من الصحة
يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.
يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.
-
show vpn statistics verbose — يقدم معلومات تفصيلية حول النفق.
-
show interface— يوفر إحصائيات الواجهة.
هذا نموذج لمخرجات الأمر من show vpn statistics verbose المأخوذ من مركز Cisco VPN 5002.
omar5002#show vpn statistic verbose Current In High Running Tunnel Tunnel Tunnel Active Negot Water Total Starts OK Error -------------------------------------------------------------- Users 0 0 0 0 0 0 0 Partners 1 0 1 1 0 0 0 Total 1 0 1 1 0 0 0 Stats VPN0:1 Wrapped 697 Unwrapped 697 BadEncap 0 BadAuth 0 BadEncrypt 0 rx IP 718 rx IPX 0 rx Other 0 tx IP 734 tx IPX 0 tx Other 0 IKE rekey 0 Input VPN pkts dropped due to no SA: 0 Input VPN pkts dropped due to no free queue entries: 0 ISAKMP Negotiation stats Admin packets in 0 Fastswitch packets in 0 No cookie found 0 Can't insert cookie 0 Inserted cookie(L) 0 Inserted cookie(R) 0 Cookie not inserted(L) 0 Cookie not inserted(R) 0 Cookie conn changed 0 Cookie already inserted 0 Deleted cookie(L) 0 Deleted cookie(R) 0 Cookie not deleted(L) 0 Cookie not deleted(R) 0 Forwarded to RP 0 Forwarded to IOP 0 Bad UDP checksum 0 Not fastswitched 0
هذا نموذج لمخرجات الأمر من الأمر show interface المأخوذ من الموجه.
Router#show interface tunnel 0 Tunnel0 is up, line protocol is up Hardware is Tunnel Interface is unnumbered. Using address of Ethernet1 (20.20.20.1) MTU 1476 bytes, BW 9 Kbit, DLY 500000 usec, reliability 255/255, txload 55/255, rxload 113/255 Encapsulation TUNNEL, loopback not set Keepalive set (10 sec) Tunnel source 100.1.1.1, destination 200.1.1.1 Tunnel protocol/transport GRE/IP, key disabled, sequencing disabled Checksumming of packets disabled, fast tunneling enabled Last input 00:00:15, output 00:00:15, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/0, 1 drops; input queue 0/75, 0 drops 5 minute input rate 4000 bits/sec, 5 packets/sec 5 minute output rate 11000 bits/sec, 5 packets/sec 1309 packets input, 129264 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 1348 packets output, 316468 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Router#
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
10-Sep-2001 |
الإصدار الأولي |
التعليقات