<ruby id="33tf9"><strike id="33tf9"></strike></ruby>
      <noframes id="33tf9">

      <strike id="33tf9"><p id="33tf9"></p></strike>

              <ol id="33tf9"><p id="33tf9"></p></ol>

                <address id="33tf9"><span id="33tf9"><span id="33tf9"></span></span></address><big id="33tf9"></big>

                  <nobr id="33tf9"></nobr>

                  <progress id="33tf9"></progress>

                  歡迎進入Dell服務器|Dell存儲|華為服務器|華為交換機|Dell工作站|戴爾服務器代理|華為服務器代理|戴爾服務器渠道網站
                  全國服務熱線
                  13810713934
                  酒店行業
                  零售門店與總部VPN互聯部署案例-華為AR路由器方案
                   

                  零售門店與總部VPN互聯部署案例-華為AR路由器方案

                  1 適用范圍和業務需求

                  適用范圍

                  本方案適用于零售門店與總部VPN互聯場景,為零售門店與總部之間建立安全可靠的數據傳輸通道,支持通過Internet、專線等方式構建企業多點、多分支的一體化網絡。

                  業務需求

                  • 接入需求

                    需要滿足零售門店通過Internet或運營商專線接入總部。

                  • 安全性需求

                    零售門店需要與總部通過IPsec互聯,保證數據傳輸安全可靠。

                  • 認證需求

                    無認證需求。

                  • 計費需求

                    無計費需求。

                  • 管理運維需求

                    通過Web網管統一管理,簡化運維。

                  2 方案設計

                  組網圖

                  零售門店與總部VPN互聯組網方案如下圖所示。

                  圖2-1 零售門店與總部VPN互聯組網圖

                  網絡設計分析

                  • 接入需求
                    • AR1220-S作為總部出口網關,支持Internet和運營商專線兩種接入方式,同時部署NAT業務,實現總部主機、運營商專線互聯的門店主機訪問公網資源。
                    • AR101-S和AR121-S作為零售門店出口網關,通過PPPoE撥號方式接入Internet與總部互聯。同時部署NAT業務,實現門店主機直接訪問公網資源。
                    • AR161-S作為零售門店出口網關,出接口配置靜態IP地址,通過運營商專線與總部互聯。門店主機通過總部訪問Internet公網資源。
                  • 安全性需求

                    零售門店與總部之間建立IPSec隧道,數據傳輸通過IPSec隧道進行加密。

                  方案涉及網元的軟件版本要求

                  本方案適用的產品和版本如下表所示。

                  產品名稱

                  產品版本

                  AR1220-S

                  V200R007C00

                  AR101-S

                  V200R007C00

                  AR121-S

                  V200R007C00

                  AR161-S

                  V200R007C00

                  3 配置思路和數據規劃

                  配置思路

                  采用如下的思路進行配置:

                  1. 配置AR1220-S的兩個接口通過靜態IP方式接入Internet和運營商專線網絡,配置兩個策略模板方式的IPSec安全策略,并綁定到兩個出接口??偛拷尤隝nternet的接口還需要部署NAT業務,實現總部主機、運營商專線接入的零售門店主機訪問Internet公網資源,通過ACL控制IPSec保護的數據流不進行NAT轉換。
                  2. 配置AR101-S和AR121-S通過PPPoE撥號方式從運營商動態獲取IP地址。采用ACL方式建立IPSec策略并綁定到Dialer接口,零售門店訪問總部服務器的數據流通過IPSec加密保護。零售門店主機訪問Internet公網數據流無需經總部轉發,門店出接口部署NAT業務,通過ACL控制IPSec保護數據流不進行NAT轉換。
                  3. 配置AR161-S通過靜態IP方式接入運營商專線網絡。采用ACL方式建立IPSec策略并綁定到出接口,零售門店訪問總部服務器需要IPSec加密保護。專線接入的零售門店主機不具備直接訪問Internet的能力,數據流通過運營商專線經總部轉發。
                  4. 總部、零售門店的主機均通過DHCP方式從出口網關動態獲取主機地址和DNS服務器地址。DHCP直接推送運營商DNS服務器地址,設備無需配置DNS代理數據。

                  數據規劃

                  表3-1 AR1220-S業務數據規劃

                   

                  項目

                  數據

                  Internet上行接口GE0/0/0 IP地址

                  60.1.1.1/24

                  運營商專線上行接口GE0/0/1 IP地址

                  10.100.1.1/24

                  下行接口Eth0/0/3 IP地址

                  10.1.1.1/24

                  NAT方式

                  EasyIP

                  Internet接入接口IPSec VPN對接參數

                  • 場景:分支總部場景-中心站點
                  • IKE協商模式:野蠻模式
                  • 認證方式:預共享密鑰
                  • 預共享密鑰:huawei123
                  • NAT穿越:啟用
                  • DPD檢測:啟用
                  • 路由注入:啟用
                  • 本端身份類型:名稱
                  • 本端名稱:rtb
                  • 對端名稱:rta

                  運營商專線接入接口IPSec VPN對接參數

                  • 場景:分支總部場景-中心站點
                  • IKE協商模式:野蠻模式
                  • 認證方式:預共享密鑰
                  • 預共享密鑰:huawei123
                  • NAT穿越:不啟用
                  • DPD檢測:啟用
                  • 路由注入:啟用
                  表3-2 AR101-S業務數據規劃

                   

                  項目

                  數據

                  上行接口GE0/0/4 IP地址

                  PPPoE動態獲取

                  下行接口GE0/0/3 IP地址

                  10.1.2.1/24

                  NAT

                  EasyIP

                  IPSec VPN對接參數

                  • 場景:分支總部場景-分支站點
                  • IKE協商模式:野蠻模式
                  • 對端地址:60.1.1.1
                  • 認證方式:預共享密鑰
                  • 預共享密鑰:huawei123
                  • NAT穿越:啟用
                  • DPD檢測:啟用
                  • 路由注入:不啟用
                  • 本端身份類型:名稱
                  • 本端名稱:rta
                  • 對端名稱:rtb
                  表3-3 AR121-S業務數據規劃

                   

                  項目

                  數據

                  上行接口Eth0/0/4 IP地址

                  PPPoE動態獲取

                  下行接口Eth0/0/3 IP地址

                  10.1.3.1/24

                  NAT

                  EasyIP

                  IPSec VPN對接參數

                  • 場景:分支總部場景-分支站點
                  • IKE協商模式:野蠻模式
                  • 對端地址:60.1.1.1
                  • 認證方式:預共享密鑰
                  • 預共享密鑰:huawei123
                  • NAT穿越:啟用
                  • DPD檢測:啟用
                  • 路由注入:不啟用
                  • 本端身份類型:名稱
                  • 本端名稱:rta
                  • 對端名稱:rtb
                  表3-4 AR161-S業務數據規劃

                   

                  項目

                  數據

                  上行接口GE0/0/4 IP地址

                  10.100.2.1/24

                  下行接口GE0/0/3 IP地址

                  10.1.4.1/24

                  NAT

                  不啟用

                  IPSec VPN對接參數

                  • 場景:分支總部場景-分支站點
                  • IKE協商模式:野蠻模式
                  • 對端地址:10.100.1.1
                  • 認證方式:預共享密鑰
                  • 預共享密鑰:huawei123
                  • NAT穿越:不啟用
                  • DPD檢測:啟用
                  • 路由注入:不啟用
                  表3-5 公網訪問驗證輔助數據

                   

                  項目

                  數據

                  運營商DNS服務器地址

                  114.114.114.114

                  公網測試目標主機域名

                  sit.com.cn

                  公網測試目標主機地址

                  202.202.202.202

                  Copyright ??Dell服務器|Dell存儲|華為服務器|華為交換機|Dell工作站|戴爾服務器代理|華為服務器代理|戴爾服務器渠道 版權所有 京ICP備19045621號
                  全國服務電話:13810713934 ? 傳真:13681011021
                  公司地址:北京市海淀區

                  国产成人精品永久免费视频_国产人无码a在线西瓜影音_色诱的护士bd在线观看_中国老头老太婆bbw视频
                  <ruby id="33tf9"><strike id="33tf9"></strike></ruby>
                      <noframes id="33tf9">

                      <strike id="33tf9"><p id="33tf9"></p></strike>

                              <ol id="33tf9"><p id="33tf9"></p></ol>

                                <address id="33tf9"><span id="33tf9"><span id="33tf9"></span></span></address><big id="33tf9"></big>

                                  <nobr id="33tf9"></nobr>

                                  <progress id="33tf9"></progress>