返回
站点到站点vpn实例详解

站点到站点vpn实例详解

ID:11896262

大小:2.45 MB

页数:9页

时间:2018-07-14

站点到站点vpn实例详解_第1页
站点到站点vpn实例详解_第2页
站点到站点vpn实例详解_第3页
站点到站点vpn实例详解_第4页
站点到站点vpn实例详解_第5页
资源描述:

《站点到站点vpn实例详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、站点到站VPN某公司总部在北京,该公司在上海和香港都有分公司,公司考虑到总部与分部经常传输关键业务数据,希望在各个公司的网关间通信时采用站点间VPN的方式。需求描述:1.香港、北京、上海三家公司之间所有的流量必须通过IPSecVPN实现数据加密传输。2.三家公司各自访问Internet的流量通过NAT技术实现。3.阶段1的加密算法使用3DES、认证算法使用SHA、DH组选用组2;阶段2的数据加密和认证过程均使用ESP协议实现。推荐步骤:第一步:分别在R1与R2之间,R2与R3之间,R1与R3之间配置IPSecVPN通道第二步:配置P

2、AT实现内网数据对于Internet的访问第三步:验证IPSecVPN具体配置过程:1.配置ISPISP(config)#noipdomain-lookISP(config)#linecon0ISP(config-if)#exec-time00ISP(config-if)#loggsynISP(config-if)#exitISP(config)#linevty04ISP(config-if)#loginISP(config-if)#passwordciscoISP(config-if)#exitISP(config)#enable

3、secciscoISP(config)#ints0/0ISP(config-if)#ipaddre192.1.1.1255.255.255.0ISP(config-if)#noshutdownISP(config)#ints0/1ISP(config-if)#ipaddre193.1.1.1255.255.255.0ISP(config-if)#noshutdownISP(config)#ints0/2ISP(config-if)#ipaddre194.1.1.1255.255.255.0ISP(config-if)#noshutd

4、ownISP(config)#intloopback0ISP(config-if)#ipaddre4.4.4.2255.255.255.0配置R1R1(config)#noipdomain-lookR1(config)#linecon0R1(config-if)#exec-time00R1(config-if)#loggsynR1(config-if)#exitR1(config)#linevty04R1(config-if)#loginR1(config-if)#passwordciscoR1(config-if)#exitR1(

5、config)#enablesecciscoR1(config)#ints0/0R1(config-if)#ipaddre192.1.1.2255.255.255.0R1(config-if)#noshutdownR1(config)#ints0/1R1(config-if)#ipaddre1.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config)#iproute0.0.0.00.0.0.0192.1.1.1//配一条到ISP的默认路由R1(config)#cryptoisakmpp

6、olicy1//配置安全策略R1(config-isakmp)#encrypt3desR1(config-isakmp)#hashshaR1(config-isakmp)#authenticationpre-shareR1(config-isakmp)#group2R1(config-isakmp)#lifetime10000R1(config)#cryptoisakmpkey6ciscoaddress193.1.1.2//配置与上海的预共享密钥R1(config)#cryptoisakmpkey6ciscoaddress194.1

7、.1.2//配置与香港的预共享密钥R1(config)#access-list100permitip1.1.1.00.0.0.2552.2.2.00.0.0.255//定义需要被保护的流量R1(config)#access-list101permitip1.1.1.00.0.0.2553.3.3.00.0.0.255//定义需要被保护的流量R1(config)#access-list102denyip1.1.1.00.0.0.2552.2.2.00.0.0.255//定义VPN流量不做NATR1(config)#access-lis

8、t102denyip1.1.1.00.0.0.2553.3.3.00.0.0.255R1(config)#access-list102permitanyanyR1(config)#ipnatinsidesourcelist102int

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。