大型网络配置系列课程详解(十).docxVIP

大型网络配置系列课程详解（十二） -------Cisco IOS L2TP自发隧道VPN ? 实验背景： 在现实的网络环境中，我们可能会遇到这样的问题：在一些较大规模的公司中，分公司或出差的员工需要与公司总部随时交换机密的商务信息。分公司和出差的员工如何能成功远程访问总公司内部的资源并保证这一过程中的安全性？如何在局域网上实现一个安全、方便、低成本的远程访问服务呢？ 本实验将要介绍Cisco ISO 下的远程访问服务，让远程用户能够安全登录企业网络从而安全使用网络资源，远程访问服务允许客户端通过拨号连接或虚拟专用连接登录网络。远程客户机一旦得到LNS服务器的确认，就可以访问网络资源，就好像客户机已经直接连接在局域网上一样 。拨号的远程访问通过电话线传输数据，虽然效率不高，但是对于那些只有少量数据需要传输的用户，特别是在家庭中办公的用户来说是一个很好的解决方案。使用虚拟专用连接提供了高的传输效率，而且降低了投资成本和维护成本。相对于拨号连接来说，它节约了通信费用，特别是对于外地的分公司来说，解决了一大笔长途电话的费用。 ? 理论指导：远程访问VPN主要使用的是基于数据链路层的PPTP（点到点隧道协议，由微软、Ascend和3COM等公司支持）、L2F（二层转发协议，由北方电讯等公司支持）和L2TP（二层隧道协议，由IETF起草，微软等公司参与，结合了上述两个协议的优点，为众多公司