返回
学习vpn组网实施方案

学习vpn组网实施方案

ID:30180048

大小:522.50 KB

页数:10页

时间:2018-12-27

学习vpn组网实施方案_第1页
学习vpn组网实施方案_第2页
学习vpn组网实施方案_第3页
学习vpn组网实施方案_第4页
学习vpn组网实施方案_第5页
资源描述:

《学习vpn组网实施方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.画学习VPN组网实施方案2009-12-2910:14:12

2、  分类:默认分类阅读143评论0  字号:大中小 订阅 1.网络拓扑图:2.方案目的1、实现每个分公司局域网到总部局域网的互通;2、实现每个分公司局域网之间互通。3.准备工作1、每个VPN接入点的上网线路、VPN设备的准备;2、规划每个分公司的网段(均是192.168.x.0/24),VPN的用户名、密码、路由地址,路由器的内网IP地址和访问口令。3、中心点VPNServer(Cisco2600,作为VPNServer终结所有分公司远程的VPN隧道)、RadiusSer

3、ver(Windows2000Server,作用是认证每个分公司VPN接入的用户名、密码并为Cisco添加、删除访问路由)的准备、配置;4.方案中各设备的配置4.1HiPER路由器的配置(以灌南分公司的HiPER为例)1、由于每个路由器均要修改IP地址,所以建议配置的时候采用串口线配置。页.2、配置路由器连接Internet:登录图形界面后,根据实际情况选择上网线路的类型进行向导式配置,向导配置结束配置会更新道路由器中。3、配置VPN参数。再次进入快速向导,选择VPN,单击下一步。协议类型选择“第二层隧道协议”,业务类型选择“vpn客

4、户端”,单击下一步。页.单击“增加VPN用户”,填入VPN。然后依次填入规划好的“VPN用户名”(假设灌南县的VPN用户名为jswh_gn)、“密码”(假设灌南县的VPN密码为*&!$_gn)、“验证方式”选择“PAP”、“远端内网地址”填入“172.20.0.100”(此处必须填写Cisco的内网IP地址)、“子网掩码”填入“255.255.0.0”,“隧道服务器地址”填入“x.x.x.x”,单击完成。软件会将配置写入路由器。4、配置到其他地区的静态路由。进入图形界面指定路由页面,单击“新建”,填入名称“wenhua”,“目的IP地

5、址”填入“192.168.0.0”,“网络掩码地址”填入“255.255.0.0”,“网关地址”填入“172.20.0.100”(此处必须填写Cisco的内网IP地址)。然后单击图形界面更新配置按钮。页.5、修改管理员口令。进入图形界面系统管理页面,单击“更改管理员口令”。输入两遍预先规划的路由器口令。然后单击图形界面更新配置按钮。4.2配置Windows客户端每个VPN点的Windows客户端IP地址必须配置在规划的“计算机IP地址分配”范围内,掩码“255.255.255.0”,网关指向规划的“网关”IP地址,配置当地的DNSSe

6、rver。4.3验证VPN连接成功在每个VPN客户端的计算机上:1、ping172.20.0.254,ping通证明VPN连接成功;2、ping172.20.0.x(总部某台常开的Server),ping通证明到总部局域网连通;3、ping192.168.x.1(某个已经安装完毕的VPN客户端),ping通证明到其他分公司局域网连通。4、试用实际的应用软件,应该可以正常使用。4.4Cisco的配置文件本配置仅包含L2TPServer和RadiusClient的相关配置,不包含其他上网配置。1、配置Cisco成为L2TP服务器//配置L

7、2TP服务器的全局参数vpdnenablevpdn-group1accept-dialinprotocolL2TPvirtual-template1localnamerunwaylcprenegotiationalwaysnol2tptunnelauthentication//配置L2TP服务器的Virtual-Template(IP地址unnumberedCisco路由器WAN口)interfaceVirtual-Template1ipunnumberedEthernet0/0peerdefaultipaddresspooldefa

8、ult页.pppauthenticationpap//配置L2TP地址池iplocalpooldefault10.0.0.110.0.0.2542、配置Cisco的成为Radiusclient//配置一个Cisco访问帐号usernameadminpasswordadmin321//配置Cisco的AAAaaanew-modelaaaauthenticationlogindefaultlocalaaaauthenticationpppdefaultgroupradiuslocalaaaauthorizationnetworkdefau

9、ltgroupradiuslocalaaaaccountingexecdefaultstart-stopgroupradiusaaaaccountingnetworkdefaultstart-stopgroupradiu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。