728x90
<>Dynamic Host
공용망의 ISP에서 고객으로 유동아이피를 넘겨준다고 가정할시 이에 대한 VPN 구성을 알아본다.
(1) R1 과 R5는 기본적인 IPsec VPN 연결을 하였다.
(2) R2와 R6은 GRE 터널링을 통해 연결되었다.
(3) R1 R5 와 R2 R6은 서로 통신하지 않는다고 가정하며 고용망 R3과 R4는 IGP를 이용하여 서로통신한다고 가정
(4) R4는 DHCP 서버가 되어 R5와 R6에게 각각 사설 IP를 뿌려준다.
(5) R2 와 R6의 GRE 터널은 각각 가상의 루프백 10.1.2.2 , 10.1.6.6 으로 설정한다.
R1
(1) 인증키 설정시 상대방 피어의 주소를 특정하지 않고 모든 네트워크로 지정한다. (상대방이 유동 IP이므로)
(2) 별도의 dynamic map 을 구성하며, 피어는 특정하지 않는다.
(3) 크립토 맵 생성시 (2) 에서 생성한 dynamic map 을 추가해준다.
R2의 설정에서는 R1과 동일하지만 ACL에서 ip 대신 GRE 프로토콜을 허용해줌으로써 터널로 통신하도록 설정한다.
R5
(1) 연결할 피어가 동적 IP를 사용하지 않고 공인 IP를 사용하므로 dynamic map을 추가할 필요가 없다
(2) 크립토맵 설정에서 피어의 공인 IP 주소를 그대로 설정한다.
R6의 설정은 R5의 설정과 동일하나 역시 ACL 의 GRE 터널의 가상 루프백 피어 주소를 IPsec 로 보호하도록 한다.
'Network > Service Provider' 카테고리의 다른 글
| IPsec VPN (5) VTI (0) | 2014.07.21 |
|---|---|
| IPsec VPN (4) DMVPN (0) | 2014.07.15 |
| IPsec VPN (2) GRE tunneling (0) | 2014.06.27 |
| IPsec VPN (1) (0) | 2014.06.25 |
| MPLS VPN (5) SoO, VRF export map (0) | 2014.06.25 |