返回
vpn网络穿越nat的问题 1

vpn网络穿越nat的问题 1

ID:14229716

大小:122.54 KB

页数:9页

时间:2018-07-27

vpn网络穿越nat的问题 1_第1页
vpn网络穿越nat的问题 1_第2页
vpn网络穿越nat的问题 1_第3页
vpn网络穿越nat的问题 1_第4页
vpn网络穿越nat的问题 1_第5页
资源描述:

《vpn网络穿越nat的问题 1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、标题:vpn穿越nat的问题(路由器上)目的:解决vpn穿越nat时的问题拓扑:步骤:1.按照拓扑给路由器的接口配置ip地址Ip地址规划是一个网络工程师必训了解与知道的,如子网划分、及子网划子网。其原因主要是因为ipv4地址快要被耗尽,为了延缓耗尽时间,就要对IP地址合理有效的使用。子网划分就是一种方法。Site1上interfaceLoopback0ipaddress1.1.1.1255.255.255.0interfaceFastEthernet0/0ipaddress202.100.1.1255.255.255.0Isp上

2、interfaceFastEthernet0/0ipaddress202.100.2.10255.255.255.0interfaceFastEthernet0/1ipaddress202.100.1.10255.255.255.0Site2.nat上interfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0interfaceFastEthernet0/1ipaddress202.100.2.1255.255.255.0Site2.vpn上interfaceLoopback

3、0ipaddress2.2.2.2255.255.255.0interfaceFastEthernet0/1ipaddress192.168.1.10255.255.255.0测试直连是否的连通性1.在site2的内部网络运行动态协议使用OSPF,保障内网底层可达Site2.nat上routerospf1network192.168.1.00.0.0.255area0Site2.vpn上routerospf1network2.2.2.00.0.0.255area0network192.168.1.00.0.0.255area0查

4、看ospf是否学习到路由1.内部网络需要能够和互联网通信Site2.nat上iproute0.0.0.00.0.0.0202.100.2.10首先配置缺省路由,解决路由问题routerospf1default-informationoriginatealways本地路由器不管有没有缺省路由,都向下通告缺省路由ipaccess-listextendednatpermitip192.168.1.00.0.0.255anypermitip2.2.2.00.0.0.255any使用ACL,匹配数据,允许哪些用户可以访问互联网ipnati

5、nsidesourcelistnatinterfaceFastEthernet0/1overload做ACL列表与接口的关联,(绑定)interfaceFastEthernet0/0ipnatinsideinterfaceFastEthernet0/1ipnatoutside定义外部网络和内部网络site2.vpn上测试Site2.nat上查看地址转换1.配置vpnSite1上首先解决路由底层问题iproute0.0.0.00.0.0.0202.100.1.10利用缺省路由解决路由问题,保障底层可达在site2.vpn上测试Si

6、te1上定义协商策略和认证cryptoisakmppolicy10authenticationpre-sharecryptoisakmpkeyciscoaddress202.100.2.1site2上定义协商策略和认证cryptoisakmppolicy10authenticationpre-sharecryptoisakmpkeyciscoaddress202.100.1.1定义协商策略和认证,认证方式为预共享密钥,配置预共享的key,vpn两端必须一致site1上定义加密策略ipaccess-listextendedvpnp

7、ermitip1.1.1.00.0.0.2552.2.2.00.0.0.255cryptoipsectransform-settransesp-desesp-md5-hmacmodetunnelsite2.vpn上定义加密策略ipaccess-listextendedvpnpermitip2.2.2.00.0.0.2551.1.1.00.0.0.255cryptoipsectransform-settransesp-desesp-md5-hmacmodetunnel定义加密策略:定义感兴趣流,配置转换集(des加密,MD5认证,

8、隧道模式)site1上定义加密图cryptomapcisco10ipsec-isakmpsetpeer202.100.2.1settransform-settransmatchaddressvpnsite2.vpn上定义加密图cryptomapcisco10ip

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。