ایجاد تونل مجازی اختصاصی بر روی بستر شبکه اینترنت یا اینترانت
در این سناریو، وضعیت ارتباطی دو شبکه LAN مربوط به دو Branch Office به نحوی پیکربندی شده که یک بسته اطلاعات برای انتقال از یک Branch به Branch دیگر ملزم به عبور از روتر های شرکت مخابرات خواهد بود. از آنجا که شرکت مخابرات تعهدی در قبال ترانزیت بسته های اطلاعات مشتریان با Source IP شبکه محلی مشتریان ندارد، لذا جهت ارتباط کلاینت های داخل شبکه های محلی دو راهکار پیش رو خواهد بود. راه اول استفاده از مکانیزم Duble NAT میباشد که در ترافیک بالا باعث ایجاد Load بسیار زیادی بر روی CPU روتر ها خواهد شد. راه دوم ایجاد یک Tunnel مجازی بصورت Point To Point میان دو Border Router شبکه های محلی راه دور می باشد که در این بخش قصد دارم نحوه پیکربندی آن را بصورت Step by step تشریح نمایم.
تشریح صورت مسئله:
برای واضح تر شدن صورت مسئله، به دیاگرام زیر توجه کنید. در این سناریو دو کاربر iman و armin می خواهند بدون توجه به پیچیدگی شبکه WAN بر قرار شده میان دو Branch Office دو سوی شبکه intranet، با یکدیگر ارتباط بر قرار کنند. در دیاگرام زیر NET ID مربوط به هر Branch Office مشخص و اطلاعات NET ID شبکه WAN بر روی هر Router درج شده. هدف از اجرای Tunnel Channel بر روی بستر WAN مهیا شده، برقراری امکان دسترسی مستقیم کلاینت Armin به کلاینت Iman با Source IP شبکه LAN سمت چپ دیاگرام می باشد.
مرحله اول : ایجاد اینترفیس Tunnel
برای ایجاد اینترفیس Tunnel دستورات زیر را خط به خط در مود Configuration روتر وارد کنید:
دقت کنید در قطعه کد زیر، دستورات برای پیکربندی روتر سمت چپ (Armin) تنظیم شده و دقیقا همین پیکربندی برای روتر سمت راست (Iman) نیز با رعایت تغییرات لازم در آدرس های Source و Destination لازم است. در ضمن IP Address سمت دیگر باید 10.10.10.2 تنظیم شود.
Left router :
interface Tunnel0 description Tunnel Over WAN(iman-armin) ip address 10.10.10.1 tunnel source 217.219.47.1 tunnel destination 85.185.93.1
Right router :
interface Tunnel0 description Tunnel Over WAN(iman-armin) ip address 10.10.10.2 tunnel source 85.185.93.1 tunnel destination 217.219.47.1
مرحله دوم : ویرایش جدول مسیر یابی روتر
جدول مسیر یابی روتر سمت چپ (Armin) باید بصورت زیر ویرایش شود:
armin(config)#ip route 217.219.47.0 255.255.255.252 serial0/0/0 armin(config)#ip route 172.32.32.0 255.255.255.0 10.10.10.2
و جدول مسیریابی روتر سمت راست (Iman) نیز بصورت زیر پیکربندی خواهد شد:
iman(config)#ip route 85.185.93.0 255.255.255.252 serial0/0/0 iman(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1
در این مرحله پیکربندی Tunnel Channel به پایان رسیده و در صورت Up بودن اینترفیس های Serial در دو طرف، ارتباط مستقیم شبکه های LAN از داخل Tunnel ایجاد شده برقرار خواهد شد.
ممنون دوست عزیز – مختصر و مفید
سپاس عالی مانند همیشه
سپاس فراوان