CiscoVPN汇总资料.docx

Cisco VPN 汇总 说明： 虚拟专用网（vpn）被定义为通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可以提供的功能：防火墙功能、认证、加密、隧道化 实验A、（远程接入式VPN） 配置R1路由器： Routeren Router#conf t Router(config)#host R1 R1(config)#int fa0/0 R1(config-if)#ip add 192.168.1.254 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#no sh R1(config-if)#exit R1(config)#int s0/0/0 R1(config-if)#ip add 12.1.1.1 255.255.255.0 R1(config-if)#ip nat outside R1(config-if)#no sh R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //创建一条标准式访问列表 R1(config)#ip nat inside source list 1 interface s0/0/0 overload //配置超载NAT，让内网用户访问外网 R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2 //配置静态路由 配置Internet路由器： Routeren Router#conf t Router(config)#host Internet Internet(config)#int s0/0/0 Internet(config-if)#ip add 12.1.1.2 255.255.255.0 Internet(config-if)#clock rate 64000 Internet(config-if)#no sh Internet(config-if)#exit Internet(config)#int s0/0/1 Internet(config-if)#ip add 23.1.1.1 255.255.255.0 Internet(config-if)#clock rate 64000 Internet(config-if)#no sh 配置公司路由器： Routeren Router#conf t Router(config)#host Company Company(config)#int fa0/0 Company(config-if)#ip add 192.168.0.254 255.255.255.0 Company(config-if)#no sh Company(config-if)#exit Company(config)#int s0/0/1 Company(config-if)#ip add 23.1.1.2 255.255.255.0 Company(config-if)#no sh Company(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1 Company(config)#username kkfloat password 123 //创建一个VPN的拨入用户 Company(config)#ip local pool vclient 172.16.0.1 172.16.0.254 //创建一个为拨入用户分发的IP地址池 Company(config)#aaa new-model //开启AAA服务 Company(config)#aaa authentication login vpn-a local//创建vpn-a本地登录认证事件 Company(config)#aaa authorization network vpn-n local //创建授权网络vpn-n事件 Company(config)#crypto isakmp policy 10 //创建密钥交换策略名为10 Company(config-isakmp)#hash md5 //配置使用哈希算法 Company(config-isakmp)#authentication pre-share //配置使用预共享密钥方式 Company(con