作家
登录
路由技术

完全概括Cisco 路由器VPN配置语句

作者: 来源: 2012-06-26 02:00:54 阅读 我要评论

Cisco 路由器VPN配置对于网络安全来说是非藏重要的,同时在使用过程中让用户更加的方面快捷。本实验借助于Cisco 2600路由器,通过Cisco 路由器VPN配置实现蓝色学苑,一分部和二分部之间的网络互联,为了贴近实用性,中间仍然通过Cisco 3640 模拟ISP。通过在网络基础部分的介绍,各位应该对VPN路由技术有了一定的认识,在VPN的实现中主要有两个方面:建立VPN Tunnel和IPSec的加密具体拓扑图如下:

    

  1. Cisco 2600 with GRE Tunnel   
  2. Current configuration  
  3. !  
  4. version 12.0  
  5. sevice timestamps debug uptime  
  6. sevice timestamps log uptime  
  7. sevice password-encryption  
  8. !  
  9. hostname bluestudy1  
  10. !enable passsword cisco!  
  11. memory-size iomem 25  
  12. ip subnet-zero  
  13. no ip domain-lookup  
  14. !  
  15. interface Tunnel0  
  16. ip address 172.16.101.1 255.255.255.0  
  17. no ip directed-broadcast  
  18. ip mtu 1467  
  19. tunnel sourece 199.1.1.2  
  20. tunnel destination 199.1.2.2  
  21. !  
  22. interface serial0/0  
  23. no ip address  
  24. no ip directed-broadcast  
  25. encapsulation frame-relay  
  26. no ip mroute-cache  
  27. frame-relay lmi-type ansi  
  28. !interface serial0/0.1 point-to-point  
  29. description connected to internet  
  30. ip address 199.1.1.2 255.255.255.248  
  31. no ip directed-broadcast  
  32. ip nat outside  
  33. no arp frame-relay  
  34. frame-relay interface-dlci 111  
  35. !  
  36. !  
  37. interface ethernet0/0  
  38. ip address 172.16.1.1 255.255.255.0  
  39. no ip directed-broadcast  
  40. ip nat inside  
  41. !  
  42. router eigrp 100  
  43. network 172.16.0.0  
  44. !  
  45. router rip  
  46. version 2  
  47. network 172.16.0.0  
  48. no auto-summary  
  49. !  
  50. ip nat pool bluestudy 199.1.1.3 199.1.1.10 netmask 255.255.255.248  
  51. ip nat inside sourece list 2 pool bluestudy overload  
  52. ip nat inside sourece static 172.16.1.3 199.1.1.5  
  53. ip classless  
  54. ip route 0.0.0.0 0.0.0.0 srial0/0.1  
  55. ip http server  
  56. !  
  57. access-list 2 permit 172.16.1.0 0.0.0.255  
  58. snmp-server community public RO  
  59. !  
  60. line con 0  
  61. exec-timeout 0 0  
  62. password cisco  
  63. login  
  64. transport input none  
  65. line aux 0  
  66. line vty 0 4  
  67. password cisco  
  68. login  
  69. !  
  70. end  
  71. Cisco 2600 Configuration with IPSec   
  72. Current configuration  
  73. !  
  74. version 12.0  
  75. sevice timestamps debug uptime  
  76. sevice timestamps log uptime  
  77. sevice password-encryption  
  78. !  
  79. hostname bluestudy1  
  80. !  
  81. enable passsword cisco  
  82. !  
  83. memory-size iomem 25  
  84. ip subnet-zero  
  85. no ip domain-lookup  
  86. !  
  87. crypto isakmp key policy 1  
  88. authentication pre-share  
  89. group 2  
  90. crypto isakmp key slurpee-machine address 172.16.101.2  
  91. !  
  92. crypto ipsec transform-set test ah-sha-hmac esp-des esp-sha-hmac  
  93. !  
  94. set transform-set test  
  95. !  
  96. crypto map bluestudy 10 ipsec-isakmp  
  97. set peer 172.16.101.2  
  98. set transform-set test  
  99. match address 101  
  100. !  
  101. interface Tunnel0  
  102. ip address 172.16.101.1 255.255.255.0  
  103. no ip directed-broadcast  
  104. ip mtu 1467  
  105. login  
  106. !  
  107. end  

以上就是关于Cisco 路由器VPN配置语句的全面概括,希望您看完后,会对Cisco 路由器VPN配置有更加深刻的了解,保证我们的网络安全。


  推荐阅读

  常规的宽带路由器IP查看方法

查看宽带路由器IP地址是一件很轻松的事情,但对于经常忘记密码的人来说,有一张“宽带路由器IP密码大全”就会给生活带来更多的方便了,看看你家的路由器有没有在下面的列表中。查看宽带路由器IP地址近期市电教中心出>>>详细阅读


本文标题:完全概括Cisco 路由器VPN配置语句

地址:http://www.17bianji.com/luyou/9035.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图