返回
vpn操作与实训

vpn操作与实训

ID:26092575

大小:376.79 KB

页数:20页

时间:2018-11-24

vpn操作与实训_第1页
vpn操作与实训_第2页
vpn操作与实训_第3页
vpn操作与实训_第4页
vpn操作与实训_第5页
资源描述:

《vpn操作与实训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实战VPN环境:WindowsXP、PacketTracert5.3目的:基本掌握配置VPN。说明:虚拟专用网(vpn)被定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可以提供的功能:防火墙功能、认证、加

2、密、隧道化实验A、(远程接入式VPN)配置R1路由器:Router>enRouter#conftRouter(config)#hostR1R1(config)#intfa0/0R1(config-if)#ipadd192.168.1.254255.255.255.0R1(config-if)#ipnatinsideR1(config-if)#noshR1(config-if)#exitR1(config)#ints0/0/0R1(config-if)#ipadd12.1.1.1255.255.255.0R1(config-if)#ipnatoutsi

3、deR1(config-if)#noshR1(config)#access-list1permit192.168.1.00.0.0.255//创建一条标准式访问列表R1(config)#ipnatinsidesourcelist1interfaces0/0/0overload//配置超载NAT,让内网用户访问外网R1(config)#iproute0.0.0.00.0.0.012.1.1.2//配置静态路由配置Internet路由器:Router>enRouter#conftRouter(config)#hostInternetInternet(co

4、nfig)#ints0/0/0Internet(config-if)#ipadd12.1.1.2255.255.255.0Internet(config-if)#clockrate64000Internet(config-if)#noshInternet(config-if)#exitInternet(config)#ints0/0/1Internet(config-if)#ipadd23.1.1.1255.255.255.0Internet(config-if)#clockrate64000Internet(config-if)#nosh配置公司路

5、由器:Router>enRouter#conftRouter(config)#hostCompanyCompany(config)#intfa0/0Company(config-if)#ipadd192.168.0.254255.255.255.0Company(config-if)#noshCompany(config-if)#exitCompany(config)#ints0/0/1Company(config-if)#ipadd23.1.1.2255.255.255.0Company(config-if)#noshCompany(config)

6、#iproute0.0.0.00.0.0.023.1.1.1Company(config)#usernamekkfloatpassword123//创建一个VPN的拨入用户Company(config)#iplocalpoolvclient172.16.0.1172.16.0.254//创建一个为拨入用户分发的IP地址池Company(config)#aaanew-model//开启AAA服务Company(config)#aaaauthenticationloginvpn-alocal//创建vpn-a本地登录认证事件Company(config)

7、#aaaauthorizationnetworkvpn-nlocal//创建授权网络vpn-n事件Company(config)#cryptoisakmppolicy10//创建密钥交换策略名为10Company(config-isakmp)#hashmd5//配置使用哈希算法Company(config-isakmp)#authenticationpre-share//配置使用预共享密钥方式Company(config-isakmp)#group2//使用1024位加密Company(config-isakmp)#exit//退出策略配置Compa

8、ny(config)#cryptoisakmpclientconfigurationgroupvpn-gro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。