注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 如何系统的学习linux?
 帮助
社区推荐微软MVP 正在进行  有奖接龙:我眼中的Tech·Ed 博主的更多文章>>

企业网VPN应用实例

2007-08-26 01:32:20
 标签:VPN应用   [推送到技术圈]

版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。
 
 
技术范围:  VPN
技术关键词: VPN
关键技术:  VPN
技术指导:陈卫兵
具体配置:
        本配置省略了部分配置,总公司的路由器AS0/1口的IP为202.96.128.1/24,F0/1口IP为192.168.4.1/24;分公司的路由器BS0/1口的IP为202.96.128.2/24,F0/1口IP为192.168.3.1/24;作相应的配置。
RA#configure terminal
RA(config)#ip access-list extended zgs            创建扩展命名为zgs的访问控制列表
RA(config-ext-nacl)#deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255   拒绝总公司的网段
通过NAT转换访问分公司
RA(config-ext-nacl)#permit ip 192.168.4.0 0.0.0.255 any    允许总公司网段上网其它业务
RA(config-ext-nacl)#exit
RA(config)#ip nat inside source list zgs interface s 0/1 overload    NAT转换
RA(config)#int s 0/1   
RA(config-if)#ip nat outside   指定外部接口
RA(config-if)#no shut
RA(config-if)#exit
RA(config)#interface fastEthernet 0/1
RA(config-if)#ip nat inside    指定内部接口
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#interface tunnel 0    创建隧道
RA(config-if)#ip unnumbered  s0/1   借用s0/1口的IP地址
RA(config-if)#tunnel source s0/1    指定源IP为s0/1口的IP
RA(config-if)#tunnel destination 202.96.128.2   指定目的IP
RA(config-if)#tunnel mode gre ip              启用IP的gre对隧道封装
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#ip route 192.168.3.0 255.255.255.0 tunnel 0   指定路由通过隧道通信
 
RB#configure terminal
RB(config)#ip access-list extended zgs            创建扩展命名为zgs的访问控制列表
RB(config-ext-nacl)#deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255   拒绝总公司的网段
通过NAT转换访问分公司
RB(config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 any    允许总公司网段上网其它业务
RB(config-ext-nacl)#exit
RB(config)#ip nat inside source list zgs interface s 0/1 overload    NAT转换
RB(config)#int s 0/1   
RB(config-if)#ip nat outside   指定外部接口
RB(config-if)#no shut
RB(config-if)#exit
RB(config)#interface fastEthernet 0/1
RB(config-if)#ip nat inside    指定内部接口
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#interface tunnel 0    创建隧道
RB(config-if)#ip unnumbered  s0/1   借用s0/1口的IP地址
RB(config-if)#tunnel source s0/1    指定源IP为s0/1口的IP
RB(config-if)#tunnel destination 202.96.128.1   指定目的IP
RB(config-if)#tunnel mode gre ip              启用IP的gre对隧道封装
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#ip route 192.168.4.0 255.255.255.0 tunnel 0   指定路由通过隧道通信
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

本文出自 “   石头——路由、交换技术” 博客,转载请与作者联系!





    文章评论
 
 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: