多站点v.p.n配置

于 2018-02-09 20:59:32 发布
阅读量497 收藏
点赞数
原文链接:http://blog.51cto.com/13555515/2070783
版权

多站点V.P.N TOPO图:

多站点v.p.n配置

实验目的:

实现client1、client2 通过IPSec V.P.N 通道,都可以访问到server1

配置步骤:

1. ip地址配置:{ 中间路由器是运营商路由(ISP) ,只需给配上ip地址就OK!!! }

R1>en
R1#conf t
R1(config)#no ip domain lookup
R1(config)#inter g0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 100.0.0.1 255.255.255.0
R1(config-if)#inter g0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.254 255.255.255.0
ISP>EN
ISP#CONF T
ISP(config)#no ip domain lookup
ISP(config)#inter g0/0
ISP(config-if)#ip address 100.0.0.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#inter g0/1
ISP(config-if)#no shut
ISP(config-if)#ip address 120.0.0.254 255.255.255.0
ISP(config-if)#inter g0/2
ISP(config-if)#no shutdown
ISP(config-if)#ip address 130.0.0.254 255.255.255.0
R2>en
R2#conf t
R2(config)#no ip domain lookup
R2(config)#inter g0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 120.0.0.1 255.255.255.0
R2(config-if)#inter g0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.2.254 255.255.255.0
R3>en
R3#conf t
R3(config)#no ip domain-lookup
R3(config)#inter g0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 130.0.0.1 255.255.255.0
R3(config-if)#inter g0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.3.254 255.255.255.0

2. 配置V.P.N通道:

R1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.254
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#hash sha
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 2
R1(config-isakmp)#exit
R1(config)#crypto isakmp key hahui address 120.0.0.1
R1(config)#access-list 120 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
R1(config)#crypto ipsec transform-set hh-set esp-des esp-sha-hmac
R1(config)#crypto map hh-map 1 ipsec-isakmp
R1(config-crypto-map)#set peer 120.0.0.1
R1(config-crypto-map)#set transform-set hh-set
R1(config-crypto-map)#match address 120
R1(config-crypto-map)#exit
R1(config)#inter f0/1
R1(config-if)#crypto map hh-map
以上配置是client1 去往 client2 的V.P.N通道!!!

R1(config)#crypto isakmp key huihui address 130.0.0.1
R1(config)#access-list 130 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#crypto map hh-map 2 ipsec-isakmp
R1(config-crypto-map)#set peer 130.0.0.1
R1(config-crypto-map)#set transform-set hh-set
R1(config-crypto-map)#match address 130

R2(config)#ip route 0.0.0.0 0.0.0.0 120.0.0.254
R2(config)#crypto isakmp policy 1
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#hash sha
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#group 2
R2(config-isakmp)#exit
R2(config)#crypto isakmp key hahui address 100.0.0.1
R2(config)#access-list 120 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
R2(config)#crypto ipsec transform-set hh-set esp-des esp-sha-hmac
R2(config)#crypto map hh-map 1 ipsec-isakmp
R2(config-crypto-map)#set peer 100.0.0.1
R2(config-crypto-map)#set transform-set hh-set
R2(config-crypto-map)#match address 120
R2(config-crypto-map)#exit
R2(config)#interface f0/0
R2(config-if)#crypto map hh-map
R3(config)#ip route 0.0.0.0 0.0.0.0 130.0.0.254
R3(config)#crypto isakmp policy 1
R3(config-isakmp)#encryption 3des
R3(config-isakmp)#hash sha
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#group 2
R3(config-isakmp)#exit
R3(config)#crypto isakmp key huihui address 100.0.0.1
R3(config)#access-list 130 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
R3(config)#crypto ipsec transform-set hh-set esp-des esp-sha-hmac
R3(config)#crypto map hh-map 2 ipsec-isakmp
R3(config-crypto-map)#set peer 100.0.0.1
R3(config-crypto-map)#set transform-set hh-set
R3(config-crypto-map)#match address 130
R3(config-crypto-map)#exit
R3(config)#inter f0/0
R3(config-if)#crypto map hh-map

测试连接:

Client1:
多站点v.p.n配置
多站点v.p.n配置
Client2:
多站点v.p.n配置
多站点v.p.n配置

转载于:https://blog.51cto.com/13555515/2070783

weixin_34336526
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加速器加速器加速器加速器
05-15
加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器加速器
什么是芯片加速器 Accelerator
weixin_43162745的博客
11-10 4693
加速器 (Accelerator or Offload Engine) 是一块专用的硬件电路,它可实现各种功能,以便于在执行一组操作时,获得比通用微处理器更高的性能或更好的能效比。 通过软件调用加速器对各种操作加速被称为硬件加速。加速器可以显著地提升特定任务的性能。他们通常是连接到系统的一个单独的组件,但是也会被以 ISA 扩展的形式直接集成到处理器中。 一个独特的加速器子集也称为协处理器。 区别...
网络加速器(免费版)
08-23
自己用了好几年了,一直很稳定,常见网游一般都可以完美加速,现在大家用的移动联通等网络,可以完美加速玩电信的服务器,注册账号 免费使用 自动获取激活码激活账号时间!暂不支持外服!
华悦加速器
03-04
华悦加速器软件由华悦网络工作室2012年12月16日开发的一款网络加速器软件,可以用于游戏加速,网页注册,SEO优化,做任务,玩游戏,支持以下游戏加速,《笑傲江湖》 《九阴真经》等等
免费网络加速器
11-13
免费网络加速器。
X-Scan v3.1
10-22
多个“/”或“\” 7.“/”与“\”互换 8.用“”替换“<空格>” 注:各变形方案若不冲突则可以同时使用,如“-cgi 1,6,8”表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-...
AMR采集系统(原万用小偷程序) v4.1
04-02
这样通过聚合搜索,把多个小说站的搜索结果聚合到一起,然后链接到多站点采集的内容页,这样你的网站就同时拥有了多个网站的内容!!! 购物搜索、比价购物的网站也可以通过上面的方式快速搭建,前提是需要精通我们...
斐讯K2华硕固件RT-AC54U-GPIO-1-PSG1208-64M_3.4.3.9-099稳定版.rar
09-05
V-P-N服务器允许从互联网安全访问局域网,从而扩展局域网(站点站点)。静态V-P-N客户端可以通过互联网扩展局域网(站点站点)。网络流量 - 显示实时流量图,包括最近24小时流量图、单日流量表及单月流量表。系统...
TCP拦截和网络地址转换
12-21
T C P拦截和网络地址转换(Network Address Tr a n s l a t i o n,N AT),它们可以大大加强对网络中 数据流量的控制能力。先介绍 T C P拦截,并讨论其特性以及它是如何在网络中实现的。还将 介绍有关T C P拦截的...
网络加速器,用于网络加速。实用版本
04-13
IP加速器。有时候网络速度不稳定,尤其是玩儿游戏的时候,电信网络比较好用。
网课加速器
09-08
用谷歌浏览器,或者IE浏览器;浏览网页,点击视频时可以用这个加速器加速播放速度,最高5倍,也可以减慢速度
真正做到免费的加速器--千度加速器
12-01
1.软件界面更加直观清爽,并新增了独立的最小化按钮图标; 2.在软件连接成功后,可以自动最小化主窗口到系统快速启动栏。 3.软件界面上添加了上传和下载的加速数据量实时统计,并且在 LOG 文件中可以查询到本次连接所使用的最大带宽值;让您对加速效果更加明白、放心; 4.添加了本地带宽监测功能,实现带宽超限本地提示能力; 5. 强化了线路监测功能,优化完善了自动重联机制,以保证您在软件异常断线后能够很快的重新连接上来; 6.添加在线升级功能,让您可不用卸载老版本软件,就能直接升级到最新版本; 7.修改了注册表项目,避免出现在某些系统中出现注册表错误的问题。 8.根据目前用户的反馈,修改软件帮助文件,让帮助内容更加丰富,能够解决您实际应用中的问题。 9.丰富了LOG文件采集内容,提供了收集本地网卡信息的功能,方便客户服务判断您的故障,快速解决您的问题。 10.修正了用户在未激活帐户连接时,报告需要付费的报警; 11.修正一些系统警告信息被作为错误信息处理,导致用户无法连接的错误; 12.在安装新版程序时会提示您并自动帮助您卸载旧版软件。
驱动加速器源码
12-07
一款适用于大部分游戏的驱动加速器源码,需要自己动手,可以直接编译
google套件正确安装方法2018.09
09-04
这个是我最新总结出来的方法!希望大家能够支持我!有需要的请下载借鉴。
java练习题13.txt
最新发布
04-18
java练习题
云南省移动应用大赛模板.zip
04-18
云南省移动应用大赛模板.zip
HTML5基于SSM校园微公益网站设计可升级SpringBoot源码.7z
04-18
前台技术框架采用Bootstrap,一个高度灵活的HTML5响应式框架,为用户提供了流畅的前端交互体验。程序开发环境支持多样化,无论是myEclipse、Eclipse还是Idea都能轻松应对,结合mysql数据库,确保了数据的高效处理与存储。后台架构则选用SSM组合——SpringMVC、Spring和Mybatis,这一组合以其稳定性和高效性而备受青睐。 校园公益信息关联系统采用b/s架构,实现用户信息、活动类型、公益活动、活动报名、捐款、捐款统计、留言和新闻信息的全面管理。系统分为前台学生端和后台管理员端,满足不同用户群体的需求。 管理员端功能丰富,包括学院管理、活动类型管理、公益活动管理、活动报名管理、捐款信息管理、管理员账号管理、密码修改、捐款统计管理、留言管理和新闻信息管理等。管理员能够灵活添加、修改、删除和查询各类信息,确保信息的准确性和时效性。同时,捐款统计功能以直观的统计图形式展现,为管理员提供决策支持。 学生端则专注于学生的日常需求,包括添加捐款信息、留言、报名活动以及密码修改等。学生可以轻松完成捐款操作,发表留言,查看并报名公益活动,随时修改个人密码,确保账
JavaWeb程序设计SSM框架选课系统开发大作业有数据库文
04-18
JavaWeb程序设计SSM框架选课系统开发大作业有数据库文
nginx配置站点
09-16
配置多个站点在nginx中,你需要按照以下步骤进行操作: 1. 首先,将两个站点的文件放置在nginx可以访问的目录下,例如`/www/`目录。 2. 接下来,为每个站点创建一个独立的nginx配置文件,例如`example1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值