资源描述:
《vpn多分公司实现案例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验目的: 通过IPSecVPN技术实现公司总部和各个分部之间不同的安全通信,总部与分部之间通过两台路由互联并运行OSPF多区域路由协议模拟Internet,总部和分部并不知道模拟Internet的具体连接情况,需要配置默认路由连接到模拟公网之上。 实验环境: 使用DynamipsGUI2.8模拟器,路由器IOS使用c3640-jk9o3s-mz.122-26.bin(带有VPN功能)。DynamipsGUI2.8的具体使用可参考网络的一些资料。 实验网络拓扑: 试验步骤: 一、配置模拟公网的具体网络参数(R2和R3之间的级联。不是重点,只做简单介绍)
2、 1、首先,在R2上配置各个端口的IP地址,并启用OSPF协议,进程号为200,将直连的网络宣告到对应的区域里(注意:是两个区域,R2和R3之间的区域为骨干区域area0,端口Ethernet0/1所对应的区域为area1,具体可参考网络拓扑图)locatedintheTomb,DongShenJiabang,deferthenextdayfocusedontheassassination.Linping,Zhejiang,1ofwhichliquorwinemasters(WuzhensaidinformationisCarpenter),whogotAfewbayo
3、nets,duetomissedfatal,whennightcame 2、其次,在R3上配置各个端口的IP地址,并启用OSPF协议,进程号为300,将直连的网络宣告到对应的区域里(注意:是四个区域,R2与R3之间的区域为骨干区域,其它区域为area2,area3和area4。具体可参考网络拓扑图) 3、公网模拟好之后,使用showiproute命令在R2或者R3上查看是否学习到不同区域之间的路由条目,不同区域之间的路由条目表示为OIA*****locatedintheTomb,DongShenJiabang,deferthenextdayfocusedonthea
4、ssassination.Linping,Zhejiang,1ofwhichliquorwinemasters(WuzhensaidinformationisCarpenter),whogotAfewbayonets,duetomissedfatal,whennightcame 二、配置总部和分部的具体网络参数(R1、R4、R5和R6的配置,不是重点,只做简单介绍) 1、配置公司总部各个端口的具体网络参数,并启用一条默认路由,下一跳地址由于不知道,配置为连接模拟公网的端口Ethernet0/0。 2、配置深圳分部各个端口的具体网络参数,并启用一条默认路由,下一
5、跳地址由于不知道,配置为连接模拟公网的端口Ethernet0/1。locatedintheTomb,DongShenJiabang,deferthenextdayfocusedontheassassination.Linping,Zhejiang,1ofwhichliquorwinemasters(WuzhensaidinformationisCarpenter),whogotAfewbayonets,duetomissedfatal,whennightcame3、配置北京分部各个端口的具体网络参数,并启用一条默认路由,下一跳地址由于不知道,配置为连接模拟公网的端口Et
6、hernet0/1。 4、配置上海分部各个端口的具体网络参数,并启用一条默认路由,下一跳地址由于不知道,配置为连接模拟公网的端口Ethernet0/1。 三、配置总部的三条IPSecVPN,分别指向不同的分部。(重点讲解) *******************R1的具体配置******************* 1、配置IKE协商 1.1、启用IKE(IKE-InternetKeyExchange是基于Internet安全联盟和密钥管理协议(ISAKAMP)定义的框架。IPSec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。而IKE提供
7、了这个功能,ISAKAMP定义了两个通信对等体如何能够通过一系列的过程来保护他们之间的通信信道。然而,它并没有规定传送的内容,只是充当了交通工具的角色。) 默认条件下,IKE在CiscoISO软件中是激活的。如果被人工关闭,则需要再次激活它。1.2、建立IKE协商策略并配置IKE协商参数(在启用IKE后可以构造IKE策略,根据每个VPN连接的安全系数不同,构造多个策略。不同的IKE策略实现不同的安全连接方式) 定义公司总部与分部之间的IKE的编号为policy(取值范围为1~10000,策略编号越低,其优先级越高),以policy2为
