Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 8 Nächste Version anzeigen »


Beschreibung:

Sollten durch ARF-Tags getrennte Netzwerke über eine VPN-Verbindung voneinander getrennt übertragen werden, musste jedes Netzwerk in einem einzelnen PPTP-, L2TP oder separaten VPN-Tunnel übertragen werden. Dies führte bei einer großen Anzahl von Filialen und ARF-Netzen zu einem hohen Overhead.

Mit der Funktion HSVPN (High Scalability VPN) können die ARF-Tags der Netzwerke in Form von Routing-Tags in einer VPN-Verbindung hinterlegt werden. Die Pakete werden innerhalb des VPN-Tunnels mit den ARF-Tags markiert und ohne Overhead übertragen.

Wichtig:
Multicast-Routing über HSVPN wird nicht unterstützt. Es muss ein separater VPN-Tunnel für Multicast erstellt werden.

OSPF kann bei Verwendung von HSVPN nicht verwendet werden.


Voraussetzungen:


Szenario:

Zwei Filialen bauen eine VPN-Verbindung zu einer Zentrale auf.

Folgende Netzwerke sind auf den Routern vorhanden:

  • Zentrale
    • INTRANET: 172.23.56.0/24, ARF-Tag 1
    • VOIP: 172.23.57.0/24, ARF-Tag 2
    • SERVER: 172.23.58.0/24, ARF-Tag 3
    • VERWALTUNG: 172.23.59.0/24, ARF-Tag 4
  • Filiale1:
    • INTRANET: 192.168.1.0/24, ARF-Tag 1
    • VOIP: 192.168.2.0/24, ARF-Tag 2
    • SERVER: 192.168.3.0/24, ARF-Tag 3
  • Filiale2:
    • INTRANET: 192.168.4.0/24, ARF-Tag 1
    • VOIP: 192.168.5.0/24, ARF-Tag 2
    • VERWALTUNG: 192.168.6.0/24, ARF-Tag 4

Netzwerke mit dem gleichen ARF-Tag dürfen miteinander kommunizieren.




Vorgehensweise:

1. Einrichten der VPN-Verbindungen:

1.1 Richten Sie die IKEv2 VPN-Verbindung auf allen Routern über den Setup-Assistenten ein.


2. Ergänzen der Routing-Tabelle:

Da bei Konfiguration der VPN-Verbindung über den Setup-Assistenten nur eine VPN-Route angelegt wird, müssen die restlichen Routing-Einträge händisch angelegt werden.

2.1 Öffnen Sie die Konfiguration des Routers Zentrale und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

2.2 Markieren Sie den Routing-Eintrag der VPN-Verbindung FILIALE1 und klicken auf Bearbeiten.

2.3 Hinterlegen Sie das zu diesem Netzwerk auf der Gegenseite zugehörige ARF-Tag (hier die 1).

2.4 Markieren Sie den in Schritt 2.3 angepassten Routing-Eintrag und klicken auf Kopieren.

2.5 Passen Sie folgende Parameter an:

  • IP-Adresse: Hinterlegen Sie das zweite Netzwerk, welches sich in Filiale1 befindet.
  • Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
  • Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die 2).

2.6 Markieren Sie den in Schritt 2.5 angepassten Routing-Eintrag und klicken auf Kopieren.

2.7 Passen Sie folgende Parameter an:

  • IP-Adresse: Hinterlegen Sie das dritte Netzwerk, welches sich in Filiale1 befindet.
  • Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
  • Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die 3).

2.8 Wiederholen Sie die Schritte 2.2 - 2.7 für die VPN-Verbindung FILIALE2.

2.9 Die IPv4-Routing-Tabelle muss anschließend wie folgt aussehen.





  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH