欢迎来到天天文库
浏览记录
ID:37909065
大小:36.00 KB
页数:3页
时间:2019-06-02
《VPN客户端的配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Vpn客户端的配置实例enabLe;由用户模式进入特权模式configt;有特权模式进入全局配置模式hostnameQH_DLH_GEM;路由器命名,命名规则见IP地址规划表enabLepassword0ruijie;给路由器设置由用户模式进入特权模式的密码!access-List101permitipinterfacediaLer0host61.133.240.253;创建使用vpn连接的控制列表,host后的地址为分公司的固定公网地址access-List102permitipanyany;创建内部可以上internet网络的控
2、制列表,默认全部允许diaLer-List1protocoLippermit;创建拨号列表!ipnatinsidesourceList102interfacediaLer0;内部网络地址可以通过外部网络接口进行网络地址转换(nat)进行上网!cryptoisakmppoLicy1;创建三层的ipsec加密策略及设置authenticationpre-sharehashshaexit!cryptoisakmpkey0haixivpnaddress61.133.240.253;key要使用统一的haixivpn,address指定分公司
3、端的固定公网地址cryptoipsectransform-setmysetesp-desexitcryptoisakmpkeepaLive103cryptomapmymap1ipsec-isakmpsetpeer61.133.240.253;peer设置为分公司端的固定公网地址setsecurity-associationLifetimeseconds86400settransform-setmysetmatchaddress101exit!L2tp-cLassL2x;设置二层vpnhostnameQH_DLH_GEM;与路由器名一
4、致exit!pseudowire-cLasspwencapsuLationL2tpv2protocoLL2tpv2L2xipLocaLinterfacediaLer0exit!interfaceFastEthernet0/0;进入内部网口,即Lan口ipaddress78.97.33.33255.255.255.240;设置内部网络地址,见规划表ipnatinside;启用nat功能descriptionto-neibuwangLuo;端口使用说明noshutdown;启用该端口exit;退出端口配置模式!interfaceFast
5、Ethernet1/0;进入外网口,即wan0口pppoeenabLe;使能adsL拨号功能pppoe-cLientdiaL-pooL-number1no-ddrdescriptionto-internetnoshutdownexit!interfacediaLer0;创建拨号端口mtu1488encapsuLationPPPpppchaphostnamea005130f@gemdx;设置adsL拨号时使用的用户名pppchappassword0a005130f;设置adsL拨号时使用的密码ppppapsent-usernamea0
6、05130f@gemdxpassword0a005130f;同上ipaddressnegotiate;自动获取地址cryptomapmymap;启用ipsecVPN功能diaLerpooL1diaLeridLe-timeout1200diaLer-group1bandwidth512noshutdownipnatoutside;启用NAT上网功能exit!interfaceVirtuaL-ppp1;创建虚拟的拨号端口,用与VPN连接pseudowire61.133.240.2532encapsuLationL2tpv2pw-cLas
7、spw;启用二层VPN连接,pseudowire后的地址为分公司端的固定公网地址,3为每个支公司建立的通道号,注意每个支公司不能相同mtu1400ipospfmtu-ignorenoiproute-cachepoLicyipunnumberedFastEthernet0/0ipmtu1360noshutdownexit!routerospf;启用动态路由协议network78.97.33.320.0.0.15area0.0.0.0;添入内部网络的地地址段,掩码用0.0.0.15exit!iproute0.0.0.00.0.0.0di
8、aLer0;设置静态路由!Linecon0;设置consoLe口密码Loginpasswordruijieexit!Linevty04;设置teLnet密码Loginpasswordruijieexitnoipdomain-Looku
此文档下载收益归作者所有