V PN配置实例模板篇.doc

VPN配置实例(模板)篇 1 PPTP(Point-to-Point Tunneling Protocol) 1 VPN服务端路由器配置 1 远程VPN客户端设置方法 3 VPN服务端路由器的查看信息 10 L2TP(Layer 2 Tunneling Protocol) 11 VPN服务端路由器配置 11 远程VPN客户端设置方法 13 VPN服务端路由器的查看信息 20 路由器同时作为PPTP Server与L2TP Server实例 21 VPN服务端路由器配置 21 VPN客户端路由器配置 23 VPN服务端路由器查看信息 25 GRE 封装隧道VPN 26 GRE封装VPN路由器1配置 27 GRE封装VPN路由器2配置 28 GRE封装VPN路由器Tunnel信息 30 手工方式建立IPSec安全联盟 31 仅使用Esp-des加密算法 31 加密算法esp-des＋验证算法 esp-sha-hmac 34 查看手工建立IPSec安全联盟信息 36 IKE协商建立IPSec安全联盟 39 VPDN路由器1配置 39 VPDN路由器2配置 40 查看IKE协商建立IPSec安全联盟信息 42 IKE协商建立IPSec Debug信息 44 VPN配置实例(模板)篇 PPTP(Point-to-Point Tunneling Protocol) PPTP使得远程用户通过Microsoft Windows NT? Workstation, Windows? 95, Windows? 98 和Windows? 2000以及其它具备ppp功能的系统拨入到本地ISP，就能跨越Internet安全地连接并访问公司网络。其标准说明文档为RFC 2637。 VPN服务端路由器配置 config t ! 进入全局模式 hostname PPTPserver ! 主机名设置为PPTPserver enable secret 0 star ! 特权口令设置为star access-list 1 permit any ! 建立acl1，用来nat规则关联 vpdn enable ! 使能vpdn功能 vpdn-group pptp ! Default PPTP VPDN group，设置vpdn-group 接口，名为pptp accept-dialin ! 允许接受远程客户端拨入 protocol pptp ! 设置隧道协议为pptp virtual-template 1 ! 使用虚模板接口1 exit ! username pptp password 0 pptp ! 设置用户信息（创建pptp/pptp帐号） ip local pool vpn_add 10.32.0.200 10.32.0.254 ! 创建本地地址池，分配给拨入的远程VPN客户端，10.32.0.200-10.32.0.254 interface FastEthernet 1/0 ! 设置FastEthernet1/0口，用于连接Internet ip nat outside ! 指定此接口连接外网 ip address 192.168.33.39 255.255.255.0 ! 为此接口分配IP地址192.168.33.39/24 no shutdown ! 启用此接口 exit ! interface FastEthernet 1/1 ! 设置FastEthernet 1/1口，用于连接本地局域网(内网) ip nat inside ! 指定此接口连接内网 ip address 10.32.0.1 255.255.255.0 ! 为此接口分配IP地址10.32.0.1/24 no shutdown ! 启用此接口 exit ! interface Virtual-Template 1 ! 创建虚模板接口1，使之成为绑定并负载PPTP会话的virtual-access接口模板 ppp authentication pap ! 启动PPP验证，并指定身份验证模式为PAP ip unnumbered FastEthernet 1/1 ! 设置此无编号接口关联的接口为FastEthernet 1/1 peer default ip address pool vpn_add ! 为拨入的用户选择分配IP地址的策略，使用地址池vpn_add ip nat inside ! 设置此虚模板接口参与nat，使远程客户端拨号到VPDN路由器之后通过此路由上网 exit ! ip nat inside source list 1 interface FastEthernet 1/0 overload ! 设置nat规则，关联ACL