项目简介：

    最近在做一个北京与深圳两地互联的项目，通过DDN互联VPN作备份，在整个项目实施中也遇到不少问题，最终借助于网络的力量，问题终于一一得到解决，完成整个项目的验收。在此特别感谢在此项目中一直指导我的烦尘子等几位版主。

    拓扑图:

    具体网络拓扑如上，客户要求两地通过DDN专线互联并且深圳端上网在DDN正常的情况下，深圳所有出Internet流量必须通过北京端SV2000认证，在DDN断掉的时候通过两条ADSL实现VPN备份接替DDN的业务，而当DDN线路恢复正常时VPN需要处于备份状态，完全由DDN来传输数据。（其中，北京端ADSL为固定IP，使用VPN时深圳端直接从ADSL出口，无需从北京认证出口。）

    一、以下是DDN配置

    北京端DDN配置：

    interface Serial0/2/0（串口配置）

    description lianjie shengzheng wan

    ip address 192.168.100.1 255.255.255.0

    interface FastEthernet0/0

    description lianjie beijin lan

    ip address 192.168.8.253 255.255.255.0

    ip nat inside

    ip virtual-reassembly

    duplex auto

    speed auto

    ip route 192.168.10.0 255.255.255.0 192.168.100.2 60 track 1

    ip route 0.0.0.0 0.0.0.0 192.168.8.254 60 track 1

    深圳只有一个网段为：192.168.10.0所有到达此网段的路由走192.168.100.2其它所有流量均来自深圳端网络，那么要经过认证以及深圳端与北京端网络的路由（192.168.8.0、192.168.9.0均在SV2000上划分并路由），所有流量均转发到SV2000上面（SV2000上面已经做好路由，所有到达192.168.10.0网段全部转发到192.168.8.253）。

[1] [2] [3] [4] [5] [6] 下一页