华为3com secpath100f DVPN配置

Server 端配置 (本例使用Secpath 100f ,相关配置文件可参照涟邵集团VPN配置)

1.Secpath基本配置

firewall packet-filter default permit //*这条命令必须,secpath默认禁止所有的数据包通过*/

2.DVPN 服务端的配置

　　interface t unnel0 /*创建遂道接口*/

　　p add 172.16.2.1 255.255.255.0 /*定义IP地址和子网掩码*/

　　tunnel-protocol udp dvpn /*使用udp作为遂道协议,也可使用GRE,此处可选*/

　　source e0/1 /*指定建立遂道时的源接口,此接口必须有公网地址!!*/

　　 /*如果是ADSL拨号,则应指定为虚拟的拨号口*/

　　dvpn interface-type server /*指定DVPN接口类型为服务器端*/

　　dvpn dvpn-id 169 /*指定DVPN ID号,如果对端ID号不同,或者没有指定ID号,

　　 在使用dis dvpn map all的时候能看到对端公网IP地址,但是不能看到对端DVPN ID和遂道地址*/

　　Client 端的配置

　　1.定义一个DVPN类别

　　dvpn class leaf /*定义一个名为leaf的类别*/

　　public-ip 222.170.xxx.xxx /*指定服务端公网IP地址*/

　　private-ip 172.16.2.1 /*指定对端遂道地址*/

　　2.遂道端口的配置

　　interface tunnel0 /*创建遂道0端口*/

　　p add 172.16.2.21 255.255.255.0 /*定义IP地址和子网掩码*/

　　tunnel-protocol udp dvpn /*使用UDP作为遂道协议,注意与Server端对应*/

　　sourece e2/1 /*指定建立遂道时的源端口,必须有公网IP*/

　　dvpn interface-type client /*指定DVPN接口类型为客户端*/

　　dvpn dvpn-id 169 /*指定DVPN ID号,注意和服务端对应*/

　　dvpn server leaf /*与上面定义的DVPN类别相关联*/

　　dvpn register-type forward /*这条命令是指在星形的DVPN情况下,和各分部互通经过SERVER端转发,不加这条命令估计是

　　 无法和其它分部互通*/

　　最后别忘了添加到对方私网的路由,还有就是别忘了把遂道口添加到相关区域,我用到DMZ区了