站點(diǎn)到站點(diǎn)vpn實(shí)例詳解

站點(diǎn)到站點(diǎn)vpn實(shí)例詳解

ID:11896262

大小:2.45 MB

頁(yè)數(shù):9頁(yè)

時(shí)間:2018-07-14

站點(diǎn)到站點(diǎn)vpn實(shí)例詳解_第1頁(yè)
站點(diǎn)到站點(diǎn)vpn實(shí)例詳解_第2頁(yè)
站點(diǎn)到站點(diǎn)vpn實(shí)例詳解_第3頁(yè)
站點(diǎn)到站點(diǎn)vpn實(shí)例詳解_第4頁(yè)
站點(diǎn)到站點(diǎn)vpn實(shí)例詳解_第5頁(yè)
資源描述:

《站點(diǎn)到站點(diǎn)vpn實(shí)例詳解》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)

1、站點(diǎn)到站VPN某公司總部在北京,該公司在上海和香港都有分公司,公司考慮到總部與分部經(jīng)常傳輸關(guān)鍵業(yè)務(wù)數(shù)據(jù),希望在各個(gè)公司的網(wǎng)關(guān)間通信時(shí)采用站點(diǎn)間VPN的方式。需求描述:1.香港、北京、上海三家公司之間所有的流量必須通過(guò)IPSecVPN實(shí)現(xiàn)數(shù)據(jù)加密傳輸。2.三家公司各自訪問(wèn)Internet的流量通過(guò)NAT技術(shù)實(shí)現(xiàn)。3.階段1的加密算法使用3DES、認(rèn)證算法使用SHA、DH組選用組2;階段2的數(shù)據(jù)加密和認(rèn)證過(guò)程均使用ESP協(xié)議實(shí)現(xiàn)。推薦步驟:第一步:分別在R1與R2之間,R2與R3之間,R1與R3之間配置IPSecVPN通道第二步:配置P

2、AT實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)對(duì)于Internet的訪問(wèn)第三步:驗(yàn)證IPSecVPN具體配置過(guò)程:1.配置ISPISP(config)#noipdomain-lookISP(config)#linecon0ISP(config-if)#exec-time00ISP(config-if)#loggsynISP(config-if)#exitISP(config)#linevty04ISP(config-if)#loginISP(config-if)#passwordciscoISP(config-if)#exitISP(config)#enable

3、secciscoISP(config)#ints0/0ISP(config-if)#ipaddre192.1.1.1255.255.255.0ISP(config-if)#noshutdownISP(config)#ints0/1ISP(config-if)#ipaddre193.1.1.1255.255.255.0ISP(config-if)#noshutdownISP(config)#ints0/2ISP(config-if)#ipaddre194.1.1.1255.255.255.0ISP(config-if)#noshutd

4、ownISP(config)#intloopback0ISP(config-if)#ipaddre4.4.4.2255.255.255.0配置R1R1(config)#noipdomain-lookR1(config)#linecon0R1(config-if)#exec-time00R1(config-if)#loggsynR1(config-if)#exitR1(config)#linevty04R1(config-if)#loginR1(config-if)#passwordciscoR1(config-if)#exitR1(

5、config)#enablesecciscoR1(config)#ints0/0R1(config-if)#ipaddre192.1.1.2255.255.255.0R1(config-if)#noshutdownR1(config)#ints0/1R1(config-if)#ipaddre1.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config)#iproute0.0.0.00.0.0.0192.1.1.1//配一條到ISP的默認(rèn)路由R1(config)#cryptoisakmpp

6、olicy1//配置安全策略R1(config-isakmp)#encrypt3desR1(config-isakmp)#hashshaR1(config-isakmp)#authenticationpre-shareR1(config-isakmp)#group2R1(config-isakmp)#lifetime10000R1(config)#cryptoisakmpkey6ciscoaddress193.1.1.2//配置與上海的預(yù)共享密鑰R1(config)#cryptoisakmpkey6ciscoaddress194.1

7、.1.2//配置與香港的預(yù)共享密鑰R1(config)#access-list100permitip1.1.1.00.0.0.2552.2.2.00.0.0.255//定義需要被保護(hù)的流量R1(config)#access-list101permitip1.1.1.00.0.0.2553.3.3.00.0.0.255//定義需要被保護(hù)的流量R1(config)#access-list102denyip1.1.1.00.0.0.2552.2.2.00.0.0.255//定義VPN流量不做NATR1(config)#access-lis

8、t102denyip1.1.1.00.0.0.2553.3.3.00.0.0.255R1(config)#access-list102permitanyanyR1(config)#ipnatinsidesourcelist102int

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。