返回
全省气象广域网工程

全省气象广域网工程

ID:5424756

大小:2.57 MB

页数:81页

时间:2017-11-12

全省气象广域网工程_第1页
全省气象广域网工程_第2页
全省气象广域网工程_第3页
全省气象广域网工程_第4页
全省气象广域网工程_第5页
资源描述:

《全省气象广域网工程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、全省气象广域网工程 技术讲解2006-10-11讲解导论1、路由器介绍2、基本配置3、VPN技术介绍与配置4、ACL技术介绍与配置5、NAT技术介绍与配置路由器介绍路由器介绍路由器介绍路由器介绍标配:一个配置口,两个以太网口,一个高速异步串口。搭建配置环境搭建配置环境在开始菜单-》附件-》通迅》下选择超级终端。基本连接图LAN1WAN交换机AR18-21AISP请按照图示进行连接,不要进行改变。交换机ISP基本配置主机名配置:system[Quidway]sysnameHBQX主要查看命令:displayversion

2、displaycurdisiprouting-tabledisusersdisdiscpu-usagedisikesadisipsecsa存储命令save基本配置本地用户配置:用户名:HBQX2811 密码:123456命令:[HBQX]local-userHBQX2811[HBQX-luser-HBQX2811]passwordcipher123456[HBQX-luser-HBQX2811]service-type[ppp/telnet/terminal][HBQX-luser-HBQX2811]level[0/1/2/3]远程登录

3、配置:[HBQX]user-interfacevty04[HBQX-ui-vty0-4]authentication-modescheme[HBQX-ui-vty0-4]quit[HBQX]?基本配置路由配置:[HBQX]iproute0.0.0.00.0.0.0x.x.x.x(网关)NAT配置:[HBQX]aclnum2000[HBQX-acl-basic-2000]rulepermit172.16.8.00.0.0.255[HBQX]inte1/0[HBQX-Ethernet1/0]natoutbound2000高级配置(VPN)V

4、PN的特点:1、通过资源配置形成虚拟的专网2、只为特定的企业或用户群体所专有3、并不只是一个简单的上层业务VPN的优势:1、建立可靠的连接,保证传输数据的安全性2、降低成本,提高资源得用率3、灵活性高4、移动接入高级配置(VPN)VPN——VirtualPrivateNetworkInternet出差员工隧道专线办事处总部分支机构合作伙伴异地办事处VPN的分类按应用类型分类:AccessVPNIntranetVPNExtranetVPN按实现的层次分类:二层隧道VPN三层隧道VPNVPDNPOPPOP用户直接发起连接POPISP发起连接

5、总部隧道适用范围:出差员工异地小型办公机构按实现的层次分类二层隧道VPNL2TP:Layer2TunnelProtocol(RFC2661)PPTP:PointToPointTunnelProtocolL2F:Layer2Forwarding三层隧道VPNGRE:GeneralRoutingEncapsulationIPSEC:IPSecurityProtocolVPN设计原则安全性隧道与加密数据验证用户验证防火墙与攻击检测可靠性经济性扩展性GREGRE(GenericRoutingEncapsulation)即通用路由封装协议是对某些

6、网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE是VPN(VirtualPrivateNetwork)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。Tunnel是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封。GRE协议栈IP/IPXGREIP链路层协议乘客协议封装协议运输协议GRE协议栈隧道接口的报文格式链路

7、层GREIP/IPXIPPayload使用GRE构建VPNOriginalDataPacketTransferProtocolHeaderGREHeaderInternetTunnel企业总部分支机构GRE的配置任务及命令创建虚拟Tunnel接口[Quidway]interfacetunneltunnel-number配置Tunnel接口的源端地址[Quidway-Tunnel0]sourceip-address配置Tunnel接口的目的地址[Quidway-Tunnel0]destinationip-address配置Tunnel接口

8、的网络地址[Quidway-Tunnel0]ipaddress{ip-addressmask

9、unnumberedinterface-typeinterface-number}GRE的配置举例[Router

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。