返回
VPN客户端的配置实例

VPN客户端的配置实例

ID:37909065

大小:36.00 KB

页数:3页

时间:2019-06-02

VPN客户端的配置实例_第1页
VPN客户端的配置实例_第2页
VPN客户端的配置实例_第3页
资源描述:

《VPN客户端的配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Vpn客户端的配置实例enabLe;由用户模式进入特权模式configt;有特权模式进入全局配置模式hostnameQH_DLH_GEM;路由器命名,命名规则见IP地址规划表enabLepassword0ruijie;给路由器设置由用户模式进入特权模式的密码!access-List101permitipinterfacediaLer0host61.133.240.253;创建使用vpn连接的控制列表,host后的地址为分公司的固定公网地址access-List102permitipanyany;创建内部可以上internet网络的控

2、制列表,默认全部允许diaLer-List1protocoLippermit;创建拨号列表!ipnatinsidesourceList102interfacediaLer0;内部网络地址可以通过外部网络接口进行网络地址转换(nat)进行上网!cryptoisakmppoLicy1;创建三层的ipsec加密策略及设置authenticationpre-sharehashshaexit!cryptoisakmpkey0haixivpnaddress61.133.240.253;key要使用统一的haixivpn,address指定分公司

3、端的固定公网地址cryptoipsectransform-setmysetesp-desexitcryptoisakmpkeepaLive103cryptomapmymap1ipsec-isakmpsetpeer61.133.240.253;peer设置为分公司端的固定公网地址setsecurity-associationLifetimeseconds86400settransform-setmysetmatchaddress101exit!L2tp-cLassL2x;设置二层vpnhostnameQH_DLH_GEM;与路由器名一

4、致exit!pseudowire-cLasspwencapsuLationL2tpv2protocoLL2tpv2L2xipLocaLinterfacediaLer0exit!interfaceFastEthernet0/0;进入内部网口,即Lan口ipaddress78.97.33.33255.255.255.240;设置内部网络地址,见规划表ipnatinside;启用nat功能descriptionto-neibuwangLuo;端口使用说明noshutdown;启用该端口exit;退出端口配置模式!interfaceFast

5、Ethernet1/0;进入外网口,即wan0口pppoeenabLe;使能adsL拨号功能pppoe-cLientdiaL-pooL-number1no-ddrdescriptionto-internetnoshutdownexit!interfacediaLer0;创建拨号端口mtu1488encapsuLationPPPpppchaphostnamea005130f@gemdx;设置adsL拨号时使用的用户名pppchappassword0a005130f;设置adsL拨号时使用的密码ppppapsent-usernamea0

6、05130f@gemdxpassword0a005130f;同上ipaddressnegotiate;自动获取地址cryptomapmymap;启用ipsecVPN功能diaLerpooL1diaLeridLe-timeout1200diaLer-group1bandwidth512noshutdownipnatoutside;启用NAT上网功能exit!interfaceVirtuaL-ppp1;创建虚拟的拨号端口,用与VPN连接pseudowire61.133.240.2532encapsuLationL2tpv2pw-cLas

7、spw;启用二层VPN连接,pseudowire后的地址为分公司端的固定公网地址,3为每个支公司建立的通道号,注意每个支公司不能相同mtu1400ipospfmtu-ignorenoiproute-cachepoLicyipunnumberedFastEthernet0/0ipmtu1360noshutdownexit!routerospf;启用动态路由协议network78.97.33.320.0.0.15area0.0.0.0;添入内部网络的地地址段,掩码用0.0.0.15exit!iproute0.0.0.00.0.0.0di

8、aLer0;设置静态路由!Linecon0;设置consoLe口密码Loginpasswordruijieexit!Linevty04;设置teLnet密码Loginpasswordruijieexitnoipdomain-Looku

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。