我们正在两个地点之间设置 ipSec VPN。需要设置各种加密方法、算法和预共享密钥。网络 1 将可以访问网络 2 上的特定 VLAN,反之亦然。
问题是:
第 1 侧是否应配置与第 2 侧通告的完全相同的目标 VLAN?
或者,例如,第 2 侧是否可以通告比第 1 侧配置的实际目标 VLAN 更多的 VLAN?
答案1
在设置 VPN、PSK、密码和其他流行术语之前,值得阅读一些书籍来了解网络站点不会宣传 VLAN。至少通常如此。除非您非常确定自己在做什么,因为通过 WAN 连接 VLAN 并使用高延迟网络通常是一个非常糟糕的主意。
但如果您想要一个正式的答案 - 不,您不必关心站点上的 VLAN 号码,因为 VLAN 位于 OSI 模型的第 2 层,并且您将在 OSI 模型的第 3 层链接您的站点。