返回
ipsec vpn高可用性链路冗余备份实例

ipsec vpn高可用性链路冗余备份实例

ID:39347347

大小:126.58 KB

页数:14页

时间:2019-07-01

ipsec vpn高可用性链路冗余备份实例_第1页
ipsec vpn高可用性链路冗余备份实例_第2页
ipsec vpn高可用性链路冗余备份实例_第3页
ipsec vpn高可用性链路冗余备份实例_第4页
ipsec vpn高可用性链路冗余备份实例_第5页
资源描述:

《ipsec vpn高可用性链路冗余备份实例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、标题:ipsecvpn的高可用性目的:实现vpn链路的冗余备份拓扑:步骤:1.按照拓扑给路由器的接口分配地址Ip地址规划Branch上branch(config)#intf0/0branch(config-if)#ipadd202.100.1.1255.255.255.0branch(config-if)#noshbranch(config-if)#intlo0branch(config-if)#ipadd1.1.1.1255.255.255.0isp上isp(config)#intf0/1isp(

2、config-if)#ipadd202.100.1.10255.255.255.0isp(config-if)#noshisp(config-if)#intf0/0isp(config-if)#ipadd61.128.1.10255.255.255.0isp(config-if)#noshisp(config-if)#intf1/0isp(config-if)#ipadd137.78.5.10255.255.255.0isp(config-if)#noshactive上active(config)#

3、intf0/1active(config-if)#ipadd61.128.1.1255.255.255.0active(config-if)#noshactive(config-if)#intf0/0active(config-if)#ipadd10.1.1.10255.255.255.0active(config-if)#noshstandby上standby(config)#intf0/1standby(config-if)#ipadd137.78.5.1255.255.255.0standby

4、(config-if)#noshstandby(config-if)#intf0/0standby(config-if)#ipadd10.1.1.20255.255.255.0standby(config-if)#noshinside上inside(config)#intf0/1inside(config-if)#ipadd10.1.1.1255.255.255.0inside(config-if)#noshinside(config-if)#intlo0inside(config-if)#ipad

5、d2.2.2.2255.255.255.0测试直连路由是否可达1.Center中运行动态路由企业内部网络都会运行一种动态路由协议,保障内网用户底层可达Active上active(config)#routerospf1active(config-router)#network10.1.1.00.0.0.255area0standby上standby(config)#routerospf1standby(config-router)#network10.1.1.00.0.0.255area0inside

6、上inside(config)#routerospf1inside(config-router)#network10.1.1.00.0.0.255area0inside(config-router)#network2.2.2.00.0.0.255a02.建立vpn企业网络的边界路由一般使用缺省路由指向互联网首先解决路由问题Branch上Active上Standby上测试连通性然后定义第一阶段的协商策略和认证定义协商策略和认证:认证方式为预共享密钥;配置预共享的key,vpn两端必须一致;为了实现vp

7、n链路的冗余备份,因此需要分支指向中心不同的边界网关,预共享key可以相同,也可以不同Branch上branch(config)#cryptoisakmppolicy10branch(config-isakmp)#authenticationpre-sharebranch(config)#cryptoisakmpkey0ciscoaddress61.128.1.1branch(config)#cryptoisakmpkey0h3caddress137.78.5.1定义协商策略和认证:认证方式为预共享

8、密钥;配置预共享的key,vpn两端必须一致active上active(config)#cryptoisakmppolicy10active(config-isakmp)#authenticationpre-shareactive(config)#cryptoisakmpkey0ciscoaddress202.100.1.1standby上standby(config)#cryptoisakmppolicy10standby(config-isakmp)#authen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。