文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

换运营商后如何调整锐捷EG网关的参数

文章来源:企鹅号 - Hello爱微玩

运营商的竞争越激烈,价格战打得越凶,当然,这样也给我们带来了更多的选择。如果一个运营商的费用太贵,换另一个就是了。但换了线之后,网关上有一些参数需要调整,尤其是大外网网关,除了接口IP、默认路由外,还涉及一些VPN方面的参数,另外换运营商还需要改DNS。下面说说锐捷EG网关如何做变更(以联通换电信为例):

!!!!!!!!!!下面的四个需要修改dns-server,把联通的换成电信的!!!!!!!!!!!!!

安全起见略去了不需要修改的一些信息

ip dhcp pool wifi

dns-server219.146.1.66 219.147.1.66

!

ip dhcp pool sales

lease 0 2 0

dns-server219.146.1.66219.147.1.66

!

ip dhcp pool guest

lease 0 0 30

dns-server219.146.1.66219.147.1.66

!

ip dhcp pool youxian

dns-server219.146.1.66219.147.1.66

!

dns-proxy

!!!!!!还有这里的dns !!!!!!!!!

ip dns server enable

ip dns server nameserver219.146.1.66

ip dns server nameserver219.147.1.66

!!!!!!!!!由于换了运营商,因此也需要修改vpn对端,改成电信的地址!!!!!!!!!

这里的地址需要根据运营商挑选上数对应的对端地址,具体看这个表:

表中做了模糊处理,具体的表可以从咱们上传视频会议统计表的ftp上下载。

crypto isakmp keepalive 10 2 periodic

crypto isakmp key 7 11112f0c1c4b0128142eaddress< SHDC-RG-VPN-1的IP地址>

crypto isakmp key 7 11112f0c1c4b0128142ehostnameSHDC-RG-VPN-1

crypto isakmp key 7 11112f0c1c4b0128142eaddress< SHDC-RG-VPN-22的IP地址>

crypto isakmp key 7 11112f0c1c4b0128142ehostnameSHDC-RG-VPN-22

crypto isakmp key 7 01234b4a39190a37052aaddress

crypto isakmp key 7 01234b4a39190a37052ahostnameDRC-RG-VPN-2

crypto map Gi0/5 1 ipsec-isakmp

!改动的两行在此

setpeer< SHDC-RG-VPN-22的IP地址>

setpeerSHDC-RG-VPN-22

settransform-set si_set_1

setautoup

setexchange-mode aggressive

setmtu 1380

reverse-route 50

match address 199

!

crypto map Gi0/5 2 ipsec-isakmp

!改动的两行在此

setpeer

setpeerDRC-RG-VPN-2

settransform-set si_set_1

setautoup

setexchange-mode aggressive

setmtu 1380

reverse-route 100

match address 199

!

crypto map Gi0/5 3 ipsec-isakmp

!改动的两行在此

setpeer< SHDC-RG-VPN-1的IP地址>

setpeerSHDC-RG-VPN-1

settransform-set si_set_1

setautoup

setexchange-mode aggressive

setmtu 1380

reverse-route 150

match address 199

!!!!!!!!!!接口g0/5上的地址和dldp要相应修改!!!!!!!!!!!!!

interface GigabitEthernet 0/5

description WAN

dldp运营商网关地址(即下一跳)运营商网关地址(即下一跳)interval 100

ipaddress当地管理地址掩码

crypto map Gi0/5

ipnat outside

!

!!!!!!!默认路由!!!!!!!!!!!

ip route 0.0.0.0 0.0.0.0运营商网关地址(即下一跳)

改动上面的就行了。如果带宽也变了,可以参考之前发过的锐捷网关调节带宽限制的文章。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171215G0USPT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

领券