返回
使用sdm建立远程接入easy vpn

使用sdm建立远程接入easy vpn

ID:9313376

大小:2.20 MB

页数:11页

时间:2018-04-27

使用sdm建立远程接入easy vpn_第1页
使用sdm建立远程接入easy vpn_第2页
使用sdm建立远程接入easy vpn_第3页
使用sdm建立远程接入easy vpn_第4页
使用sdm建立远程接入easy vpn_第5页
资源描述:

《使用sdm建立远程接入easy vpn》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、使用SDM建立远程接入VPN某公司总部接入Internet,并有一个公网IP地址;远程办公室也接入了Internet,出于节省费用方面考虑,并未申请固定的IP地址,远程办公室的成员要能安全访问公司总部内的资源;一部分移动和家庭用户也要能安全访问公司总部内的资源。在这种情况下,因远程办公室、移动和家庭用户没有固定的IP地址,不具备使用站点到站点VPN的条件,这就需要配置远程接入VPN,也称EasyVPN。分析:要保证远程办公室和公司总部人员都可以访问互联网,这就要求在总部和远程办公室的出口路由器上配置NAT;要保证移动和家庭用户能安全访问公司总部内的资源,需要在公司总部配

2、置EasyVPNServer,在移动和家庭用户计算机上配置EasyVPNClient;要保证远程办公室的成员都能安全访问公司总部内的资源,这就要求在公司总部配置EasyVPNServer端,在远程办公室的出口设备上配置EasyVPNRemote端;网络能够安全互访,这就需要配置总部到分部的VPN,通过配置VPN即安全,又节省费用。抽象成实验拓扑。该实验难度较大,借助SDM可以使配置简单化,并且不容易出错和遗漏配置,读者可以查看SDM向导产生的配置文件,学习EasyVPN相关的配置命令,也可通过命令行对配置文件进行修改。本实验分为网络基本配置、EasyVPNServer配

3、置、EasyVPNClient配置和EasyVPNRemote配置四个大步骤,每个大步骤中又包括若干小步骤:1.网络基本配置Step1,配置虚拟机IP地址。配置虚拟机1网卡类型Host-only,IP地址10.0.2.2,掩码255.255.255.0,网关10.0.2.1,DNS为218.2.135.1。配置虚拟机2网卡类型Bridged,IP地址10.0.1.2,掩码255.255.255.0,网关10.0.1.1,DNS为218.2.135.1。Step2,基本路由配置。配置路由器R1、R2和R3的接口IP地址,并配置静态路由,保证R1、R2和R3之间的公网IP地

4、址可以互通。R1的配置如下:R1(config)#intf0/0R1(config-if)#ipadd10.0.1.1255.255.255.0R1(config-if)#noshutR1(config-if)#ipadd12.1.1.1255.255.255.0R1(config-if)#noshutR1(config-if)#nocdprunR1(config)#iproute0.0.0.00.0.0.012.1.1.2R2的配置如下:R2(config)#ints1/0R2(config-if)#ipadd12.1.1.2255.255.255.0R2(confi

5、g-if)#noshutR2(config-if)#ints1/1R2(config-if)#ipadd23.1.1.2255.255.255.0R2(config-if)#noshut注意:R2上不需要添加任何静态路由,因10网段的地址是被NAT转换成公网地址后才发出来的。就像Internet上的路由器不会添加某个网络内部私有地址的路由一样,事实也是无法添加的,因使用同一段私有地址的公司太多了。R3的配置如下:R3(config)#ints1/0R3(config-if)#ipadd23.1.1.3255.255.255.0R3(config-if)#noshutR3

6、(config)#intfa2/0R3(config-if)#ipadd10.0.2.1255.255.255.0R3(config-if)#noshutR3(config-if)#nocdprunR3(config)#iproute0.0.0.00.0.0.023.1.1.2Step3,配置NAT。R1(config)#intfa0/0R1(config-if)#ipnatinsideR1(config-if)#ints1/1R1(config-if)#ipnatoutsideR1(config-if)#exitR1(config)#access-list1permi

7、tipanyR1(config)#ipnatinsidesourcelist1interfaces1/1overloadR3的配置如下:R3(config)#intfa2/0R3(config-if)#ipnatinsideR3(config-if)#ints1/0R3(config-if)#ipnatoutsideR3(config)#access-list1permitipanyR3(config)#ipnatinsidesourcelist1interfaces1/0overload至此,虚拟机1和虚拟机2应该可以ping通所有的公

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。