كيفية ملء المسارات الديناميكية باستخدام حقن المسار العكسي

خيارات التنزيل

PDF (826.0 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (664.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (698.6 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢ فبراير ٢٠٠٦

معرّف المستند:17864

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الاصطلاحات

معلومات أساسية

التكوين

الرسم التخطيطي للشبكة

التكوينات

تكوين مركز VPN 3000 باستخدام RIPv2

إدخال المسار العكسي للعميل

RRI لامتداد الشبكة (عميل VPN 3002 في NEM فقط)

الاكتشاف التلقائي للشبكة من شبكة LAN إلى شبكة LAN

RRI للشبكة من LAN إلى LAN

مسارات إحتجاز

إستخدام OSPF مع RRI

التحقق من الصحة

التحقق من / إختبار RIPv2

التحقق من / إختبار الاكتشاف التلقائي للشبكة من شبكة LAN إلى شبكة LAN

التحقق من / إختبار RRI لشبكة LAN إلى LAN

التحقق من / إختبار مسارات التعليق

التحقق من / إختبار OSPF باستخدام RRI

التحقق من معلومات جدول التوجيه في مركز VPN

استكشاف الأخطاء وإصلاحها

معلومات ذات صلة

المقدمة

يتم إستخدام إدخال المسار العكسي (RRI) لملء جدول التوجيه لموجه داخلي يشغل بروتوكول فتح أقصر مسار أولا (OSPF) أو بروتوكول معلومات التوجيه (RIP) لعملاء شبكة VPN البعيدة أو جلسات عمل شبكة LAN إلى شبكة LAN. وأدخل RRI في الإصدارات 3.5 والإصدارات اللاحقة من سلسلة مركز VPN 3000 (3005-3080). لا يتم تضمين RRI على عميل أجهزة VPN 3002 نظرا لأنه يتم التعامل معه كعميل شبكة VPN وليس كمركز شبكة VPN. يمكن فقط لمراكز VPN الإعلان عن مسارات RRI. يجب أن يقوم عميل أجهزة VPN 3002 بتشغيل الإصدارات 3.5 أو الأحدث من الرمز من أجل إدخال مسارات امتداد الشبكة مرة أخرى إلى مركز VPN الرئيسي.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

مركز Cisco VPN 3000 مع برنامج نسخة 3.5
cisco 2514 مسحاج تخديد يركض cisco ios ® برمجية إطلاق 12.2.3
عميل جهاز Cisco VPN 3002 مع برنامج إصدار 3.5 أو إصدار أحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

معلومات أساسية

هناك أربع طرق يمكن بها إستخدام RRI:

تحقن عملاء برامج VPN عنوان IP المعين الخاص بهم كمسارات مضيفة.
يتصل عميل أجهزة VPN 3002 باستخدام وضع امتداد الشبكة (NEM) ويحتوي عنوان الشبكة المحمية الخاص به. (لاحظ أن VPN 3002 جهاز زبون في أيسر عنوان ترجمة (PAT) يعامل تماما مثل VPN زبون.)
تعد تعريفات الشبكة عن بعد من شبكة LAN إلى شبكة LAN المسارات التي تم حقنها. (يمكن أن تكون هذه قائمة شبكة واحدة أو قائمة شبكة واحدة.)
يوفر RRI طريقا للتقييد لتجمعات عملاء شبكات VPN.

عند إستخدام RRI، يمكن إستخدام RIP أو OSPF للإعلان عن هذه المسارات. باستخدام الإصدارات السابقة من رمز مركز الشبكة الخاصة الظاهرية (VPN)، يمكن لجلسات عمل الشبكة المحلية (LAN) إلى الشبكة المحلية (LAN) إستخدام الاكتشاف التلقائي للشبكة. ومع ذلك، يمكن لهذه العملية إستخدام RIP فقط كبروتوكول توجيه الإعلانات الخاص بها.

ملاحظة: لا يمكن إستخدام RRI مع بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) نظرا لأن كل من الخوادم الرئيسية والخوادم الاحتياطية تعلن عن مسارات RRI. يمكن أن يتسبب ذلك في حدوث مشاكل في التوجيه. يمكن للعملاء المسجلين الحصول على مزيد من التفاصيل حول هذه المشكلة في معرف تصحيح الأخطاء من Cisco CSCdw30156 (العملاء المسجلون فقط).

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

التكوينات

يستخدم هذا المستند التكوينات التالية:

تكوين الموجّه
2514-b#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-IK8OS-L), Version 12.2(3), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Wed 18-Jul-01 20:14 by pwade Image text-base: 0x0306B450, data-base: 0x00001000 2514-b#write terminal Building configuration... Current configuration : 561 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 2514-b ! ip subnet-zero ! ip ssh time-out 120 ip ssh authentication-retries 3 ! interface Ethernet0 ip address 192.168.1.10 255.255.255.0 ! interface Ethernet1 no ip address shutdown ! router rip version 2 network 192.168.1.0 ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.1.1 ip http server ! line con 0 line aux 0 line vty 0 4 ! end

تكوين الموجّه

2514-b#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IK8OS-L), Version 12.2(3), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Wed 18-Jul-01 20:14 by pwade
Image text-base: 0x0306B450, data-base: 0x00001000

2514-b#write terminal

Building configuration...

 Current configuration : 561 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2514-b
!
ip subnet-zero
!
ip ssh time-out 120
ip ssh authentication-retries 3
!
interface Ethernet0
 ip address 192.168.1.10 255.255.255.0
!
interface Ethernet1
 no ip address
 shutdown
!
router rip
 version 2
 network 192.168.1.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip http server
!
line con 0
line aux 0
line vty 0 4
!
end

تكوين مركز VPN 3000 باستخدام RIPv2

in order to أعلنت ال RRI يعلم ممر، أنت ينبغي يتلقى خارج RIP (على الأقل) يمكن على القارن خاص من ال VPN مركز (يمثل ب VPN 3030b في الشبكة رسم بياني). يتطلب الاكتشاف التلقائي للشبكة تمكين كل من RIP الوارد والصادر. يمكن إستخدام RRI الخاص بالعميل على جميع عملاء شبكة VPN الذين يربطون بمجمع شبكة VPN (مثل VPN وبروتوكول نفق الطبقة 2 (L2TP) وبروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) وما إلى ذلك).

إدخال المسار العكسي للعميل

يمكن إستخدام RRI للعميل على جميع عملاء الشبكات الخاصة الظاهرية (VPN) المتصلة بموجه الشبكة الخاصة الظاهرية (VPN). لتكوين RRI العميل، انتقل إلى التكوين > النظام > IP routing > إدخال المسار العكسي وحدد الخيار لإدخال المسار العكسي للعميل.

ملاحظة: يشتمل مركز الشبكة الخاصة الظاهرية (VPN) على مجموعة محددة ومستخدم، فضلا عن مجموعة عملاء تتألف من 192.168.3.1 - 192.168.3.254. راجع التحقق / إختبار RIPv2 للحصول على مزيد من معلومات جدول التوجيه.

RRI لامتداد الشبكة (عميل VPN 3002 في NEM فقط)

لتكوين RRI لامتداد الشبكة لعميل VPN 3002، انتقل إلى التكوين > النظام > توجيه IP > حقن المسار العكسي وحدد الخيار لحقن المسار العكسي لامتداد الشبكة.

ملاحظة: يجب أن يقوم عميل VPN 3002 بتشغيل 3.5 أو إصدار أحدث من التعليمات البرمجية لمعرف فئة المورد (RRI) لامتداد الشبكة للعمل. راجع التحقق/إختبار RRI ل NEM للحصول على معلومات جدول التوجيه.

الاكتشاف التلقائي للشبكة من شبكة LAN إلى شبكة LAN

هذه جلسة عمل شبكة LAN إلى شبكة LAN مع نظير بعيد بقيمة 172.18.124.133 التي تغطي الشبكة 192.168.6.0/24 على شبكة LAN المحلية. ضمن تعريف الشبكة المحلية (LAN) إلى الشبكة المحلية (حدد تكوين > نظام > بروتوكولات الاتصال النفقي > IPSec > شبكة محلية إلى شبكة محلية > توجيه)، يتم إستخدام الاكتشاف التلقائي للشبكة بدلا من قوائم الشبكة.

ملاحظة: تذكر أنه يمكن إستخدام RIP فقط للإعلان عن عنوان الشبكات البعيدة عند إستخدام الاكتشاف التلقائي للشبكة. في هذه الحالة، يتم إستخدام الاكتشاف التلقائي العادي بدلا من RRI. راجع التحقق من الصحة / إختبار الاكتشاف التلقائي للشبكة من شبكة LAN إلى شبكة LAN للحصول على معلومات جدول التوجيه.

RRI للشبكة من LAN إلى LAN

انتقل إلى التكوين > النظام > بروتوكولات الاتصال النفقي > IPSec من أجل التكوين ل RRI. في تعريف الشبكة المحلية (LAN) إلى الشبكة المحلية (LAN)، أستخدم القائمة المنسدلة لتعيين حقل التوجيه إلى حقن المسار العكسي حتى يتم تمرير المسارات المحددة في جلسة عمل الشبكة المحلية (LAN) إلى عملية RIP أو OSPF. انقر فوق تطبيق لحفظ الإعداد.

ملاحظة: عند تعيين تعريف الشبكة المحلية (LAN) إلى الشبكة المحلية (LAN) لاستخدام RRI، يعلن مركز VPN 3000 عن الشبكات البعيدة (قائمة الشبكة أو الشبكة الفردية) حتى يكون الموجه الداخلي بعيدا عن الشبكة البعيدة. راجع التحقق من الصحة / إختبار RRI لشبكة LAN إلى LAN للحصول على معلومات جدول التوجيه.

أحلت in order to شكلت في CLI أسلوب، دققت أن تحشد صحيح ل حقن المعلومة من البعيد LAN إلى LAN VPN شبكة إلى ال OSPF يركض شبكة.

مسارات إحتجاز

يتم إستخدام مسارات الإيقاف كحمولات أماكن للمسارات إلى الشبكات البعيدة أو تجمعات عملاء شبكات VPN. على سبيل المثال، إذا كانت إحدى واجهات نظير الشبكة الخاصة الظاهرية (VPN) البعيدة شبكة 192.168.2.0/24، فلا يوجد سوى عدد قليل من الطرق التي تمكن الشبكة المحلية من خلالها رؤية تلك الشبكة:

يحتوي الموجه الداخلي (مثل 2514-b في تكوين موجه العينة) على مسار ثابت ل 192.168.2.0/24 يشير إلى العنوان الخاص لتركيز الشبكة الخاصة الظاهرية (VPN). وهذا حل مقبول إذا كنت لا تريد تشغيل RRI أو إذا كان مركز VPN لا يدعم هذه الميزة.
يمكنك إستخدام الاكتشاف التلقائي للشبكة. ومع ذلك، يؤدي ذلك إلى دفع شبكة 192.168.2.0/24 إلى الشبكة المحلية فقط عندما يكون نفق VPN قيد التشغيل. وباختصار، لا يمكن للشبكة المحلية بدء تشغيل النفق نظرا لأنها لا تمتلك معرفة توجيه للشبكة البعيدة. بمجرد أن تقوم الشبكة البعيدة 192.168.2.0 بإحضار النفق، فإنها تمر بالشبكة من خلال الاكتشاف التلقائي ثم تضعه في عملية التوجيه. تذكر أن هذا ينطبق فقط على RIP، ولا يمكن إستخدام OSPF في هذه الحالة.
يعلن إستخدام موجهات إحتجاز تجمع العناوين دائما عن الشبكات المحددة بحيث يمكن للشبكات المحلية والبعيدة على حد سواء عرض النفق إذا لم يكن النفق موجودا.

لتكوين مسارات إحتجاز تجمع العناوين، انتقل إلى التكوين > النظام > توجيه IP > حقن المسار العكسي وأدخل تجمع العناوين، كما هو موضح هنا. راجع التحقق / إختبار المسارات قيد الإيقاف لمعلومات جدول التوجيه.

إستخدام OSPF مع RRI

لاستخدام OSPF، انتقل إلى التكوين > النظام > توجيه IP > OSPF، ثم أدخل معرف الموجه (عنوان IP). حدد خيارات النظام الذاتي وممكنة. لاحظ أنه من أجل دفع مسارات تردد الراديو (RRI) إلى جدول OSPF، يلزمك جعل عملية OSPF على مركز VPN 3000 نظاما مستقلا.

راجع التحقق من الصحة / إختبار OSPF باستخدام RRI لمعلومات جدول التوجيه.

التحقق من الصحة

يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .

التحقق من / إختبار RIPv2

جدول التوجيه قبل اتصال عميل VPN

يحتوي مركز الشبكة الخاصة الظاهرية (VPN) على مجموعة محددة ومستخدم محدد، بالإضافة إلى مجموعة عملاء تبلغ 192.168.3.1 - 192.168.3.254.

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
	   
Gateway of last resort is 192.168.1.1 to network 0.0.0.0

C    192.168.1.0/24 is directly connected, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

جدول التوجيه أثناء اتصال عميل شبكة VPN

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:21, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
     192.168.3.0/32 is subnetted, 1 subnets
R       192.168.3.1 [120/1] via 192.168.1.5, 00:00:21, Ethernet0
     
!--- 192.168.3.1 is the client-assigned IP address !--- for the newly connected VPN Client.

     
S*   0.0.0.0/0 [1/0] via 192.168.1.1

جدول التوجيه عند اتصال عميلين

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:05, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
     192.168.3.0/32 is subnetted, 2 subnets
R       192.168.3.2 [120/1] via 192.168.1.5, 00:00:05, Ethernet0
R       192.168.3.1 [120/1] via 192.168.1.5, 00:00:05, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

ومع إضافة مسارات المضيف لكل عميل شبكة VPN، قد يكون من الأسهل على جدول التوجيه إستخدام مسار إيقاف ل 192.168.3.0/24. وبعبارة أخرى، فإنه يصبح خيارا بين 250 مسارا للأجهزة المضيفة التي تستخدم تقنية RRI الخاصة بالعميل مقابل مسار واحد لتقييد الشبكة.

فيما يلي مثال يوضح إستخدام مسار إحتجاز:

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:13, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
     192.168.3.0/24 is subnetted, 1 subnets
R       192.168.3.0 [120/1] via 192.168.1.5, 00:00:14, Ethernet0
     
!--- There is one entry for the 192.168.3.x network, !--- rather than 1 for each host for the VPN pool. 

     
S*   0.0.0.0/0 [1/0] via 192.168.1.1

التحقق من / إختبار RRI NEM

هنا جدول توجيه الموجه:

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

R    192.168.15.0/24 [120/1] via 192.168.1.5, 00:00:05, Ethernet0

 !--- This is the network behind the VPN 3002 Client.

     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:05, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

التحقق من / إختبار الاكتشاف التلقائي للشبكة من شبكة LAN إلى شبكة LAN

جدول التوجيه قبل اتصال الشبكة المحلية (LAN) إلى الشبكة المحلية (الاكتشاف التلقائي للشبكة)

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0
 
     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:07, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

جدول التوجيه (الموجه الداخلي) أثناء الاتصال بشبكة LAN إلى شبكة LAN (الاكتشاف التلقائي للشبكة)

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:04, Ethernet0
R    192.168.6.0/24 [120/2] via 192.168.1.5, 00:00:04, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

ملاحظة: يتوفر بروتوكول معلومات التوجيه (RIP) على مؤقت إيقاف مؤقت لمدة ثلاث دقائق. على الرغم من أن جلسة الاتصال من الشبكة المحلية (LAN) إلى الشبكة المحلية (LAN) قد انخفضت، إلا أن الأمر يستغرق حوالي ثلاث دقائق حتى ينتهي الوقت الفعلي للمسار.

التحقق من / إختبار RRI لشبكة LAN إلى LAN

هنا جدول توجيه الموجه:

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:11, Ethernet0
R    192.168.6.0/24 [120/1] via 192.168.1.5, 00:00:11, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

نظرا لاستخدام 192.168.6.0/24 في قائمة الشبكات البعيدة من شبكة LAN إلى شبكة LAN، يتم تمرير هذه المعلومات إلى عملية التوجيه. إذا كانت هناك قائمة شبكة من 192.168.6.x و.7.x و.8.x (all /24)، فسيكون جدول توجيه الموجه بهذا الشكل:

R    192.168.8.0/24 [120/1] via 192.168.1.5, 00:00:02, Ethernet0
     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:02, Ethernet0
R    192.168.6.0/24 [120/1] via 192.168.1.5, 00:00:02, Ethernet0
R    192.168.7.0/24 [120/1] via 192.168.1.5, 00:00:02, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1
...

التحقق من / إختبار مسارات التعليق

في هذا المثال، 192.168.2.0 هي الشبكة البعيدة التي تريدها كمالك مكان. بشكل افتراضي، يظهر جدول التوجيه على الموجه الداخلي بعد تمكين تجمع الاحتجاز:

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

     172.18.0.0/24 is subnetted, 1 subnets
R       172.18.124.0 [120/1] via 192.168.1.5, 00:00:05, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
R    192.168.2.0/24 [120/1] via 192.168.1.5, 00:00:06, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

لاحظ أن المسار 172.18.124.0 هو في الواقع شبكة الواجهة العامة الخارجية لتمركز VPN 3000. إذا كنت لا تريد أن يتم تعلم هذا المسار عبر الواجهة الخاصة لتمركز VPN، فقم بإضافة عامل تصفية مسار أو مسار ثابت لإعادة كتابة / حظر هذا المسار الذي تم تعلمه.

باستخدام مسار ساكن إستاتيكي يشير إلى جدار حماية الشركة على 192.168.1.1 الآن، يظهر جدول التوجيه كما هو الحال باستخدام مسار IP 172.18.124.0 255.255.255.0 192.168.1.1، كما هو موضح هنا:

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

     172.18.0.0/24 is subnetted, 1 subnets
S       172.18.124.0 [1/0] via 192.168.1.1
C    192.168.1.0/24 is directly connected, Ethernet0
R    192.168.2.0/24 [120/1] via 192.168.1.5, 00:00:28, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

التحقق من / إختبار OSPF باستخدام RRI

2514-b#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

O E2 192.168.15.0/24 [110/20] via 192.168.1.5, 00:07:33, Ethernet0
O E2 192.168.6.0/24 [110/20] via 192.168.1.5, 00:07:33, Ethernet0
C    192.168.1.0/24 is directly connected, Ethernet0
O E2 192.168.2.0/24 [110/20] via 192.168.1.5, 00:07:33, Ethernet0
     192.168.3.0/32 is subnetted, 1 subnets
O E2    192.168.3.1 [110/20] via 192.168.1.5, 00:00:08, Ethernet0
S*   0.0.0.0/0 [1/0] via 192.168.1.1

هنا القيم لهذا المثال:

192.168.15.0 هو وضع امتداد الشبكة لتمركز VPN 3002.
192.168.6.0 هي الشبكة لجلسة عمل الشبكة المحلية (LAN) إلى الشبكة المحلية (LAN).
192.168.2.0 هو مسار للإيقاف.
192.168.3.1 هو مسار تم حقنه من قبل العميل.

التحقق من معلومات جدول التوجيه في مركز VPN

تأكد من ظهور المسارات في جدول التوجيه على مركز VPN المحلي. للتحقق من ذلك، انتقل إلى المراقبة > جدول التوجيه.

يمكنك مشاهدة المسارات التي تم التعرف عليها عبر RRI كمسارات ثابتة خارج الواجهة العامة (الواجهة رقم 2). في هذا المثال، المسارات هي:

يظهر مسار الإيقاف، 192.168.2.0، الخطوة التالية هي تلك الخاصة بعنوان IP الخاص بالواجهة العامة، 172.18.124.132.
يحتوي عميل شبكة VPN الذي تم تعيينه لعنوان 192.168.3.1 على الخطوة التالية له إلى البوابة الافتراضية لمركز تركيز الشبكة الخاصة الظاهرية (VPN) على الشبكة العامة (172.18.124.1).
يظهر اتصال الشبكة المحلية (LAN) إلى الشبكة المحلية (LAN) في 192.168.6.0 عنوان النظير الخاص به وهو 172.18.124.133، ويصدق نفس الشيء على مركز VPN 3002 في وضع امتداد الشبكة.