ipSec虚拟专用网配置广告

Question

我们正在两个地点之间建立一个ipSec虚拟专用网。有各种各样的加密方法，算法和预置密钥来设置。Network1将在Network2上访问特定的VLAN，反之亦然。

问题是：

第1端是否应该配置完全相同的目标VLAN，就像在侧2上公布的目标VLAN？

或者，例如，侧2可以比在侧1上配置的实际目的地更多地宣传VLAN吗？

Answer 1

在建立VPN、PSKs、密码和其他流行词汇之前，值得阅读一些书籍来理解网络站点不为VLAN做广告。至少通常是这样。除非您真的-非常确定您正在做什么，因为通过广域网连接VLAN并使用高延迟网络通常是一个非常糟糕的主意。

但是如果你想要一个正式的答案--不，你不关心站点上的VLAN号码，因为VLAN位于OSI模型的第二层，并且您将在OSI模型的第3层上链接您的站点。