VPN组网实施方案.pdfVIP

VPN 组网实施方案 1．网络拓扑图： 2 ．方案目的 1、实现每个分公司局域网到总部局域网的互通； 2 、实现每个分公司局域网之间互通。 3 ．准备工作 1、每个VPN 接入点的上网线路、VPN 设备的准备； 2 、规划每个分公司的网段 （均是192.168.x.0/24 ），VPN 的用户名、密码、路由地址，路由 器的内网IP 地址和访问口令。 3、中心点VPN Server （Cisco2600 ，作为VPN Server 终结所有分公司远程的VPN 隧道）、 Radius Server （Windows2000 Server，作用是认证每个分公司VPN 接入的用户名、密码 并为Cisco 添加、删除访问路由）的准备、配置； 4 ．方案中各设备的配置 4.1 HiPER 路由器的配置（以灌南分公司的HiPER 为例） 1、由于每个路由器均要修改IP 地址，所以建议配置的时候采用串口线配置。 2 、配置路由器连接 Internet ：登录图形界面后，根据实际情况选择上网线路的类型进 行向导式配置，向导配置结束配置会更新道路由器中。 3、配置VPN 参数。 再次进入快速向导，选择VPN ，单击下一步。 协议类型选择“第二层隧道协议”，业务类型选择“vpn 客户端”，单击下一步。 单击“增加 VPN 用户”，填入VPN 。然后依次填入规划好的“VPN 用户名”（假设灌 南县的VPN 用户名为jswh_ gn ）、“密码”（假设灌南县的VPN 密码为*!$_gn ）、“验证方式” 选择 “PAP ”、“远端内网地址”填入 “00 ”（此处必须填写Cisco 的内网IP 地址）、 “子网掩码”填入 “ ”，“隧道服务器地址”填入 “x.x.x.x ”，单击完成。软件会将 配置写入路由器。 4 、 配置到其他地区的静态路由。进入图形界面指定路由页面，单击 “新建”，填入 名称“wenhua ”，“目的IP 地址”填入“ ”，“网络掩码地址”填入“ ”， “网关地址”填入“00 ”（此处必须填写Cisco 的内网IP 地址）。然后单击图形界 面更新配置按钮。 5、 修改管理员口令。进入图形界面系统管理页面，单击 “更改管理员口令”。输入 两遍预先规划的路由器口令。然后单击图形界面更新配置按钮。 4.2 配置Windows 客户端 每个VPN 点的Windows 客户端IP 地址必须配置在规划的 “计算机IP 地址分配”范围 内，掩码“ ”，网关指向规划的“网关”IP 地址，配置当地的DNS Server 。 4.3 验证VPN 连接成功 在每个VPN 客户端的计算机上： 1、 ping 54，ping 通证明VPN 连接成功； 2 、 ping 172.20.0.x （总部某台常开的Server），ping 通证明到总部局域网连通； 3、 ping 192.168.x.1 （某个已经安装完毕的VPN 客户端），ping 通证明到其他分公司局 域网连通。 4 、试用实际的应用软件，应该可以正常使用。 4.4 Cisco 的配置文件 本配置仅包含L2TP Server 和Radius Client 的相关配置，不包含其他上网配置。 1、配置Cisco 成为L2TP 服务器 //配置L2TP 服务器的全局参数 vpdn enable vpdn-group 1 accept-dialin protocol L2TP virtual-template 1 local name runway lcp renegotiation always no l2tp tunnel authentication //配置L2TP 服务器的Virtual-Template （IP 地址unnumbered Cisco 路由器WAN 口） interface Virtual-Template1 ip unnumbered Ethernet0/0 peer default ip address pool default ppp authentication pap //配置L2TP 地址池 ip local