您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

解决飞鱼星路由VPN无效问题

VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,当然这也要支...

VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,当然这也要支持VPN的路由器,今天们就以飞鱼星路由为大家介绍VPN无效的问题。

 
 

一、ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制,VPN是通过因特网建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

二、组网环境

飞鱼星路由器组网的环境中,架设一个VPN通道,在配置完成后,原来DMS对路由器可以进行网络管理,但是配置SNMP读写团体名ACL控制后,在DMS上添加该路由器失败,导致DMS无法对该设备进行网络管理。

三、故障分析

1、命令display this,查看读写团体名ACL。

2、命令ping 10.52.135.40,确认返回信息正常。

3、命令undo acl number 2000,DMS又可以对路由器进行网络管理。

4、命令debugging snmp-agent header,开启数据包头信息调试。

5、命令debugging snmp-agent packet,开启数据包信息调试。

6、命令debugging snmp-agent process,开启SNMP数据包处理过程调试。

7、 命令debugging snmp-agent trap,开启告警调试。

8、依据ACL的rule规则,在不指定VPN-instance时,只对公共报文进行处理。在本案例的规则中,只允许公共报文中符合源为10.52.135.40的报文通过。

四、故障处理

1、命令system-view,进入系统视图。

2、命令acl number 2000,进入ACL视图。

3、命令rule 0 permit vpn-instance nms source 10.52.135.40 0,允许VPN实例通过。

4、命令rule 10 deny,禁止其他来源。

指定相应的VPN实例名NMS进行报文过滤后,DMS可以对该路由器正常管理,故障排除,在配置网管添加设备时,如果需要配置SNMP读写团体名ACL,应该注意DMS服务器是否从VPN实例访问设备。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号