VPN site to site với GRE tunnel giữa Cisco Router và Draytek router

Ngày nay, để mở rộng hoạt động sản xuất kinh doanh, các doanh nghiệp thường mở nhiều văn phòng đại diện, chi nhánh tại nhiều tỉnh thành khác nhau. Việc này, luôn đòi hỏi việc kết nối từ văn phòng chi nhánh về trụ sở chính để truyền tải dữ liệu, triển khai các ứng dụng cũng như việc hỗ trợ người dùng từ bộ phận Công nghệ thông tin được dễ dàng

Có rất nhiều giải pháp kết nối khác nhau từ các hãng sản xuất thiết bị mạng. Một trong những giải pháp được sử dụng nhiều nhất là LAN to LAN trên các thiết bị router draytek. Với giải pháp này, việc cấu hình, thiết lập các tunnel giữa các site là rất đơn giản và nhanh chóng. Tuy nhiên, khi số lượng các site kết nối về trụ sở chính tăng lên, việc dùng các thiết bị draytek để kết nối đôi khi gặp phải những vấn đề lỗi định tuyến rất khó để tìm ra nguyên nhân và khắc phục do các hạn chết của thiết bị. Và đặc biệt, khi số lượng site kết nối nhiều, băng thông và sự ổn định của các tunnel là vấn đề cần phải xem xét khi dùng các thiết bị của draytek.

Một trong những giải pháp tôi đã triển khai và thấy ổn định hơn rất nhiều so với việc dùng thiết bị draytek trên cả 2 đầu. Thay vào đó, tại trụ sở chính sử dụng Router của Cisco, tại remote site chúng ta sử dụng router draytek. Kết quả thực tế cho thấy kết nổi ổn định và băng thông rất tốt, đáp ứng được hầu hết các ứng dụng cần triển khai (kể cả các ứng dụng VoIP).

Bài viết này tôi sẽ hướng dẫn các bước thực hiện kết nối VPN site to site với GRE tunnel giữa Cisco Router và Draytek (2925)

Mô hình kết nối VPN site to site với GRE tunnel

Bước 1: Cấu hình PPOE kết nối với nhà mạng (ISP

Cấu hình interface dialer
Cấu hình Interface kết nối đến nhà mạng

Bước 2: Tạo GRE tunnel trên Cisco Router

  • Đặt IP address cho GRE Tunnel Interface
  • Đặt MTU 1400 bytes
  • Đặt Tunnel Source là IP WAN của Cisco Router
  • Đặt Tunnel Destination là IP WAN của Draytek (remote site)
  • Thêm vào route table để kết nối đến Remote Site

Bước 3: Cấu hình trên Draytek Router

Bước 4: Đặt Peer GRE IP

Bước 5: Khai báo các thông tin mạng 2 đầu

Bước 6: Kiểm tra kết nối

About the Author: admin

Leave a Reply

Your email address will not be published. Required fields are marked *