功能介绍
分支4G路由器拨入4G公网,与中心端建立GRE Tunnel,以满足分支与总部内网间的通信需求。
应用场景
分支机构与总部间有互访需求,如:
1、企业分支与企业总部间通过内部专网进行数据互访;
2、公共场所广告业务系统与中心点的通信,实现总部向业务系统的广告及其它信息推送;
3、金融网点与总部间的数据通信(如果涉及生产业务,建议通过4G VPDN专网+l2tp+ipsec承载)
一、组网需求:
1、4G SIM卡能够获取到固定IP的公网地址;
2、总部出口路由器有固定IP的APN专网出口
3、总部出口路由器支持GRE VPN。
二、组网拓扑:
三、网络规划:
四、配置步骤
第一部分、分支4G路由器基础配置
1、配置路由器拨入4G互联网/APN专网interface cellular 0/0
profile create master apn XXX//配置APN名称,该APN名称为运营商提供
profile create master username test password test//选配,配置APN拨号所需的账号密码,由运营商提供,
2、配置内网网关以及dhcp
interface vlan 1
ip address 192.168.1.1 255.255.255.0//配置内网网关IP为192.168.1.1
service dhcp
ip dhcp pool ruijie
network 192.168.1.0 255.255.255.0
dns-server 8.8.8.8 114.114.114.114//根据实际情况配置主(8.8.8.8)备(6.6.6.6)DNS
default-router 192.168.1.1
ip dhcp excluded-address 192.168.1.1
3、配置分支 tunnel 隧道interface tunnel 0
ip address 172.16.100.2 255.255.255.0 //配置GRE隧道地址
tunnel source cellular 0/0//配置GRE隧道源IP为4G接口IP
tunnel destination 10.0.0.1 //配置GRE隧道目的IP(目的IP为中心汇聚路由器专线公网IP)
4、配置4G路由器路由
ip route 0.0.0.0 0.0.0.0 cellular 0/0 //配置到中心端外网口的路由
ip route 192.168.2.0 255.255.255.0 tunnel 0 // 配置到中心端内网的路由
5、配置4G接口与TRACK联动(建议配置)
ip rns 1
icmp-echo 10.0.0.1 out-interface celluar0/0//建议将汇聚中心路由器的公网口地址作为探测地址可以直接通信的地址,这样延时小、丢包率低,链路探测更准确。
frequency 3000//探测频率为3秒,为提高故障切换速度,可以适当减小
timeout 3000 //探测报文超时时间10秒,为提高故障切换速度,可以适当减小track 1rns 1 delay up 5 down 5//5s内所有探测报文都不通,则track状态变为down,触发重新拨号;5s内所有 报文都通,则将track状态变为up
exit
interface cellular 0/0
profile create master track 1
注意:配置TRACK联动链路探测,会产生额外的流量费用,具体计算方法如下:
1个icmp request/reply报文大小=100(icmp头+负载)+20(ip头)=120bytes
1个探测周期流量=120(icmp request)+120(icmp reply)=240bytes
探测周期为10秒情况下,探测1天所产生的流量=240*6*60*24=2073600bytes=2.07MB,1个月所产生的流量
=2.07*30=62.1MB
实际使用时建议配置探测周期为10秒即可
6、配置4G路由器视频传输优化功能(传输视频数据时需配置)
wan-ta enable //启用视频传输优化功能
ip access-list extended 101 //定义被优化的视频数据流,摄像头192.168.1.2到服务器
10 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
wan-ta policy video //配置视频传输优化策略,采用默认tcp加速特性即可
match-port all
interface Cellular 0/0 //接口启用视频传输优化策略
wan-ta-policy video list 10
第二部:配置中心汇聚路由器(以我司RSR路由器为例,如为友商设备请参考相应配置手册)
1、中心汇聚路由器通过专线接入互联网出口配置inter gi0/0 // 配置公网口
ip add 10.0.0.1 255.255.255.0
inter gi0/1 // 配置内网口
ip add 192.168.2.1 255.255.255.0
2、配置中心汇聚路由器的tunnel 隧道interface tunnel 0
ip address 172.16.100.1 255.255.255.0 //配置GRE隧道地址
tunnel source 10.0.0.1//配置GRE隧道源路由器外网口接口IP
tunnel destination 202.102.13.4 //配置GRE隧道目的IP(目的IP为4G路由器SIM卡获取到的公网IP)
3、配置中心汇聚路由器路由设置
ip route 0.0.0.0 0.0.0.0 gi0/0 10.0.0.2 // 配置访问公网的默认路由、
ip route 192.168.1.0 255.255.255.0 tuunel 0
五、配置验证
1、在分支路由器上ping中心汇聚路由器tunnel 1的IP地址。
Ruijie#ping 172.16.100.1
Sending 5, 100-byte ICMP Echoes to 172.16.100.1, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
2、在路由器上查看GRE隧道状态Ruijie#show interfaces tunnel 1 Index(dec):11 (hex):b
Tunnel 1 is UP , line protocol is UP
Hardware is Tunnel
Interface address is: 172.16.100.2/24 MTU 1480 bytes, BW 9 Kbit
Encapsulation protocol is Tunnel, loopback not set Keepalive interval is no set
Carrier delay is 0 sec
RXload is 1 ,Txload is 1
Tunnel source 222.200.200.1 (FastEthernet 0/0), destination 222.100.100.1
Tunnel TTL 255
Tunnel protocol/transport IPIP Queueing strategy: FIFO Output queue 0/40, 0 drops;
Input queue 0/75, 0 drops
5 minutes input rate 0 bits/sec, 0 packets/sec
5 minutes output rate 0 bits/sec, 0 packets/sec
5 packets input, 500 bytes, 0 no buffer, 0 dropped//有数据包从GRE隧道进入
Received 0 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort
5 packets output, 600 bytes, 0 underruns , 0 dropped//有数据包从GRE隧道出去
补充说明:
以上配置建立是以静态路由来打通两端内网的隧道,也可通过部署动态路由协议(以OSPF为例)
1)在中心汇聚路由器配置OSPF路由协议router ospf 1
network 172.16.100.1 0.0.0.0 area 0// 172.16.100.1 为tunnel 0接口的地址。
netwrok 192.168.2.1 0.0.0.0 a 0
同时需根据实际需要将中心业务网段通过network或重分发静态路由的方式重分发进ospf, 以便分支能够学习到中心网段的业务路由。
2)在分支4G路由器配置OSPF路由协议router ospf 1
network 172.16.100.2 0.0.0.0 area 0/ / 172.16.100.2 为tunnel 0接口的地址。
redistribute connected subnets 或 network 192.168.1.0 255.255.255.0
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/3272.html
