欢迎来到天天文库
浏览记录
ID:11896262
大小:2.45 MB
页数:9页
时间:2018-07-14
《站点到站点vpn实例详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、站点到站VPN某公司总部在北京,该公司在上海和香港都有分公司,公司考虑到总部与分部经常传输关键业务数据,希望在各个公司的网关间通信时采用站点间VPN的方式。需求描述:1.香港、北京、上海三家公司之间所有的流量必须通过IPSecVPN实现数据加密传输。2.三家公司各自访问Internet的流量通过NAT技术实现。3.阶段1的加密算法使用3DES、认证算法使用SHA、DH组选用组2;阶段2的数据加密和认证过程均使用ESP协议实现。推荐步骤:第一步:分别在R1与R2之间,R2与R3之间,R1与R3之间配置IPSecVPN通道第二步:配置P
2、AT实现内网数据对于Internet的访问第三步:验证IPSecVPN具体配置过程:1.配置ISPISP(config)#noipdomain-lookISP(config)#linecon0ISP(config-if)#exec-time00ISP(config-if)#loggsynISP(config-if)#exitISP(config)#linevty04ISP(config-if)#loginISP(config-if)#passwordciscoISP(config-if)#exitISP(config)#enable
3、secciscoISP(config)#ints0/0ISP(config-if)#ipaddre192.1.1.1255.255.255.0ISP(config-if)#noshutdownISP(config)#ints0/1ISP(config-if)#ipaddre193.1.1.1255.255.255.0ISP(config-if)#noshutdownISP(config)#ints0/2ISP(config-if)#ipaddre194.1.1.1255.255.255.0ISP(config-if)#noshutd
4、ownISP(config)#intloopback0ISP(config-if)#ipaddre4.4.4.2255.255.255.0配置R1R1(config)#noipdomain-lookR1(config)#linecon0R1(config-if)#exec-time00R1(config-if)#loggsynR1(config-if)#exitR1(config)#linevty04R1(config-if)#loginR1(config-if)#passwordciscoR1(config-if)#exitR1(
5、config)#enablesecciscoR1(config)#ints0/0R1(config-if)#ipaddre192.1.1.2255.255.255.0R1(config-if)#noshutdownR1(config)#ints0/1R1(config-if)#ipaddre1.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config)#iproute0.0.0.00.0.0.0192.1.1.1//配一条到ISP的默认路由R1(config)#cryptoisakmpp
6、olicy1//配置安全策略R1(config-isakmp)#encrypt3desR1(config-isakmp)#hashshaR1(config-isakmp)#authenticationpre-shareR1(config-isakmp)#group2R1(config-isakmp)#lifetime10000R1(config)#cryptoisakmpkey6ciscoaddress193.1.1.2//配置与上海的预共享密钥R1(config)#cryptoisakmpkey6ciscoaddress194.1
7、.1.2//配置与香港的预共享密钥R1(config)#access-list100permitip1.1.1.00.0.0.2552.2.2.00.0.0.255//定义需要被保护的流量R1(config)#access-list101permitip1.1.1.00.0.0.2553.3.3.00.0.0.255//定义需要被保护的流量R1(config)#access-list102denyip1.1.1.00.0.0.2552.2.2.00.0.0.255//定义VPN流量不做NATR1(config)#access-lis
8、t102denyip1.1.1.00.0.0.2553.3.3.00.0.0.255R1(config)#access-list102permitanyanyR1(config)#ipnatinsidesourcelist102int
此文档下载收益归作者所有