<ruby id="33tf9"><strike id="33tf9"></strike></ruby>

<noframes id="33tf9">

<strike id="33tf9"><p id="33tf9"></p></strike>

<address id="33tf9"><span id="33tf9"><span id="33tf9"></span></span></address>_{<big id="33tf9"></big>}

<nobr id="33tf9"></nobr>

<progress id="33tf9"></progress>

歡迎進入Dell服務器|Dell存儲|華為服務器|華為交換機|Dell工作站|戴爾服務器代理|華為服務器代理|戴爾服務器渠道網站

全國服務熱線

13810713934

酒店行業

主頁 > 解決方案 > 酒店行業 >

零售門店與總部VPN互聯部署案例-華為AR路由器方案

零售門店與總部VPN互聯部署案例-華為AR路由器方案

1 適用范圍和業務需求

適用范圍

本方案適用于零售門店與總部VPN互聯場景，為零售門店與總部之間建立安全可靠的數據傳輸通道，支持通過Internet、專線等方式構建企業多點、多分支的一體化網絡。

業務需求

接入需求
需要滿足零售門店通過Internet或運營商專線接入總部。
安全性需求
零售門店需要與總部通過IPsec互聯，保證數據傳輸安全可靠。

認證需求
無認證需求。
計費需求
無計費需求。
管理運維需求
通過Web網管統一管理，簡化運維。

2 方案設計

組網圖

零售門店與總部VPN互聯組網方案如下圖所示。

圖2-1 零售門店與總部VPN互聯組網圖

網絡設計分析

接入需求
- AR1220-S作為總部出口網關，支持Internet和運營商專線兩種接入方式，同時部署NAT業務，實現總部主機、運營商專線互聯的門店主機訪問公網資源。
- AR101-S和AR121-S作為零售門店出口網關，通過PPPoE撥號方式接入Internet與總部互聯。同時部署NAT業務，實現門店主機直接訪問公網資源。
- AR161-S作為零售門店出口網關，出接口配置靜態IP地址，通過運營商專線與總部互聯。門店主機通過總部訪問Internet公網資源。
安全性需求
零售門店與總部之間建立IPSec隧道，數據傳輸通過IPSec隧道進行加密。

方案涉及網元的軟件版本要求

本方案適用的產品和版本如下表所示。

產品名稱	產品版本
AR1220-S	V200R007C00
AR101-S	V200R007C00
AR121-S	V200R007C00
AR161-S	V200R007C00

3 配置思路和數據規劃

配置思路

采用如下的思路進行配置：

配置AR1220-S的兩個接口通過靜態IP方式接入Internet和運營商專線網絡，配置兩個策略模板方式的IPSec安全策略，并綁定到兩個出接口?？偛拷尤隝nternet的接口還需要部署NAT業務，實現總部主機、運營商專線接入的零售門店主機訪問Internet公網資源，通過ACL控制IPSec保護的數據流不進行NAT轉換。
配置AR101-S和AR121-S通過PPPoE撥號方式從運營商動態獲取IP地址。采用ACL方式建立IPSec策略并綁定到Dialer接口，零售門店訪問總部服務器的數據流通過IPSec加密保護。零售門店主機訪問Internet公網數據流無需經總部轉發，門店出接口部署NAT業務，通過ACL控制IPSec保護數據流不進行NAT轉換。
配置AR161-S通過靜態IP方式接入運營商專線網絡。采用ACL方式建立IPSec策略并綁定到出接口，零售門店訪問總部服務器需要IPSec加密保護。專線接入的零售門店主機不具備直接訪問Internet的能力，數據流通過運營商專線經總部轉發。
總部、零售門店的主機均通過DHCP方式從出口網關動態獲取主機地址和DNS服務器地址。DHCP直接推送運營商DNS服務器地址，設備無需配置DNS代理數據。

數據規劃

表3-1 AR1220-S業務數據規劃

項目	數據
Internet上行接口GE0/0/0 IP地址	60.1.1.1/24
運營商專線上行接口GE0/0/1 IP地址	10.100.1.1/24
下行接口Eth0/0/3 IP地址	10.1.1.1/24
NAT方式	EasyIP
Internet接入接口IPSec VPN對接參數	場景：分支總部場景-中心站點 IKE協商模式：野蠻模式認證方式：預共享密鑰預共享密鑰：huawei123 NAT穿越：啟用 DPD檢測：啟用路由注入：啟用本端身份類型：名稱本端名稱：rtb 對端名稱：rta
運營商專線接入接口IPSec VPN對接參數	場景：分支總部場景-中心站點 IKE協商模式：野蠻模式認證方式：預共享密鑰預共享密鑰：huawei123 NAT穿越：不啟用 DPD檢測：啟用路由注入：啟用

表3-2 AR101-S業務數據規劃

項目	數據
上行接口GE0/0/4 IP地址	PPPoE動態獲取
下行接口GE0/0/3 IP地址	10.1.2.1/24
NAT	EasyIP
IPSec VPN對接參數	場景：分支總部場景-分支站點 IKE協商模式：野蠻模式對端地址：60.1.1.1 認證方式：預共享密鑰預共享密鑰：huawei123 NAT穿越：啟用 DPD檢測：啟用路由注入：不啟用本端身份類型：名稱本端名稱：rta 對端名稱：rtb

表3-3 AR121-S業務數據規劃

項目	數據
上行接口Eth0/0/4 IP地址	PPPoE動態獲取
下行接口Eth0/0/3 IP地址	10.1.3.1/24
NAT	EasyIP
IPSec VPN對接參數	場景：分支總部場景-分支站點 IKE協商模式：野蠻模式對端地址：60.1.1.1 認證方式：預共享密鑰預共享密鑰：huawei123 NAT穿越：啟用 DPD檢測：啟用路由注入：不啟用本端身份類型：名稱本端名稱：rta 對端名稱：rtb

表3-4 AR161-S業務數據規劃

項目	數據
上行接口GE0/0/4 IP地址	10.100.2.1/24
下行接口GE0/0/3 IP地址	10.1.4.1/24
NAT	不啟用
IPSec VPN對接參數	場景：分支總部場景-分支站點 IKE協商模式：野蠻模式對端地址：10.100.1.1 認證方式：預共享密鑰預共享密鑰：huawei123 NAT穿越：不啟用 DPD檢測：啟用路由注入：不啟用

表3-5 公網訪問驗證輔助數據

項目	數據
運營商DNS服務器地址	114.114.114.114
公網測試目標主機域名	sit.com.cn
公網測試目標主機地址	202.202.202.202

上一篇：智能辦公樓宇(酒店)監控解決方案部署案例-華為網絡設備

下一篇：如何選擇合適的酒店無線覆蓋方案？

Copyright ??Dell服務器|Dell存儲|華為服務器|華為交換機|Dell工作站|戴爾服務器代理|華為服務器代理|戴爾服務器渠道版權所有京ICP備19045621號
全國服務電話：13810713934 ? 傳真：13681011021
公司地址：北京市海淀區

客服

點擊這里給我發消息

分享

微信新浪微博 QQ空間 QQ好友騰訊微博百度貼吧

服務電話：
13810713934

国产成人精品永久免费视频_国产人无码a在线西瓜影音_色诱的护士bd在线观看_中国老头老太婆bbw视频

<ruby id="33tf9"><strike id="33tf9"></strike></ruby>

<noframes id="33tf9">

<strike id="33tf9"><p id="33tf9"></p></strike>

<address id="33tf9"><span id="33tf9"><span id="33tf9"></span></span></address>_{<big id="33tf9"></big>}

<nobr id="33tf9"></nobr>

<progress id="33tf9"></progress>