返回
vpn配置实例(模板)篇

vpn配置实例(模板)篇

ID:10979538

大小:1.09 MB

页数:47页

时间:2018-07-09

vpn配置实例(模板)篇_第1页
vpn配置实例(模板)篇_第2页
vpn配置实例(模板)篇_第3页
vpn配置实例(模板)篇_第4页
vpn配置实例(模板)篇_第5页
资源描述:

《vpn配置实例(模板)篇》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN配置实例(模板)篇1PPTP(Point-to-PointTunnelingProtocol)1VPN服务端路由器配置1远程VPN客户端设置方法3VPN服务端路由器的查看信息10L2TP(Layer2TunnelingProtocol)11VPN服务端路由器配置11远程VPN客户端设置方法13VPN服务端路由器的查看信息20路由器同时作为PPTPServer与L2TPServer实例21VPN服务端路由器配置21VPN客户端路由器配置23VPN服务端路由器查看信息25GRE封装隧道VPN26GRE封装VPN路由器1配置27GRE封装VPN路由器2配置28GRE封装VP

2、N路由器Tunnel信息30手工方式建立IPSec安全联盟31仅使用Esp-des加密算法31加密算法esp-des+验证算法esp-sha-hmac34查看手工建立IPSec安全联盟信息36IKE协商建立IPSec安全联盟39VPDN路由器1配置39VPDN路由器2配置40查看IKE协商建立IPSec安全联盟信息42IKE协商建立IPSecDebug信息4446VPN配置实例(模板)篇PPTP(Point-to-PointTunnelingProtocol)PPTP使得远程用户通过MicrosoftWindowsNT®Workstation,Windows®95,Wind

3、ows®98和Windows®2000以及其它具备ppp功能的系统拨入到本地ISP,就能跨越Internet安全地连接并访问公司网络。其标准说明文档为RFC2637。VPN服务端路由器配置configt!进入全局模式hostnamePPTPserver!主机名设置为PPTPserverenablesecret0star!特权口令设置为staraccess-list1permitany!建立acl1,用来nat规则关联vpdnenable!使能vpdn功能vpdn-grouppptp!DefaultPPTPVPDNgroup,设置vpdn-group接口,名为pptpacce

4、pt-dialin!允许接受远程客户端拨入protocolpptp!设置隧道协议为pptpvirtual-template146!使用虚模板接口1exit!usernamepptppassword0pptp!设置用户信息(创建pptp/pptp帐号)iplocalpoolvpn_add10.32.0.20010.32.0.254!创建本地地址池,分配给拨入的远程VPN客户端,10.32.0.200-10.32.0.254interfaceFastEthernet1/0!设置FastEthernet1/0口,用于连接Internetipnatoutside!指定此接口连接外网

5、ipaddress192.168.33.39255.255.255.0!为此接口分配IP地址192.168.33.39/24noshutdown!启用此接口exit!interfaceFastEthernet1/1!设置FastEthernet1/1口,用于连接本地局域网(内网)ipnatinside!指定此接口连接内网ipaddress10.32.0.1255.255.255.0!为此接口分配IP地址10.32.0.1/24noshutdown!启用此接口exit!interfaceVirtual-Template1!创建虚模板接口1,使之成为绑定并负载PPTP会话的vi

6、rtual-access接口模板pppauthenticationpap!启动PPP验证,并指定身份验证模式为PAPipunnumberedFastEthernet1/1!设置此无编号接口关联的接口为FastEthernet1/1peerdefaultipaddresspoolvpn_add!为拨入的用户选择分配IP地址的策略,使用地址池vpn_addipnatinside!设置此虚模板接口参与nat,使远程客户端拨号到VPDN路由器之后通过此路由上网exit!ipnatinsidesourcelist1interfaceFastEthernet1/0overload!设置

7、nat规则,关联ACL1,允许所有源主机进行natiproute0.0.0.00.0.0.0192.168.33.1!设置缺省路由即网关192.168.33.1linevty0446!设置vty0-4的密码即telnet口令loginpassword0star!telnet口令设置为starexitendwrite!保存配置远程VPN客户端设置方法46464646464646VPN服务端路由器的查看信息PPTPserver#showvpdnsession%NoactiveL2TPtunnelsPPTPSession

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。