学习VPN组网实施方案.docVIP

资料 HYPERLINK /blog/static/134456520091010330577/ 画 学习VPN组网实施方案 2009-12-29 10:14:12|??分类： HYPERLINK /blog/ \l m=0t=1c=fks_084070082095086069082087074066087082085070082083 \o 默认分类 默认分类 阅读143 评论0 ??字号：大中小?订阅 ? 1．网络拓扑图： 2．方案目的 1、实现每个分公司局域网到总部局域网的互通； 2、实现每个分公司局域网之间互通。 3．准备工作 1、每个VPN接入点的上网线路、VPN设备的准备； 2、规划每个分公司的网段（均是192.168.x.0/24），VPN的用户名、密码、路由地址，路由器的内网IP地址和访问口令。 3、中心点VPN Server（Cisco2600，作为VPN Server终结所有分公司远程的VPN隧道）、Radius Server（Windows2000 Server，作用是认证每个分公司VPN接入的用户名、密码并为Cisco添加、删除访问路由）的准备、配置； 4．方案中各设备的配置 4.1 HiPER路由器的配置（以灌南分公司的HiPER为例） 1、由于每个路由器均要修改IP地址，所以建议配置的时候采用串口线配置。 2、配置路由器连接Internet：登录图形界面后，根据实际情况选择上网线路的类型进行向导式配置，向导配置结束配置会更新道路由器中。 3、配置VPN参数。 再次进入快速向导，选择VPN，单击下一步。 协议类型选择“第二层隧道协议”，业务类型选择“vpn客户端”，单击下一步。 单击“增加VPN用户”，填入VPN。然后依次填入规划好的“VPN用户名”（假设灌南县的VPN用户名为jswh_gn）、“密码”（假设灌南县的VPN密码为*!$_gn）、“验证方式”选择“PAP”、“远端内网地址”填入“00”（此处必须填写Cisco的内网IP地址）、“子网掩码”填入“”，“隧道服务器地址”填入“x.x.x.x”，单击完成。软件会将配置写入路由器。 4、配置到其他地区的静态路由。进入图形界面指定路由页面，单击“新建”，填入名称“wenhua”，“目的IP地址”填入“”，“网络掩码地址” 填入“”，“网关地址” 填入“00”（此处必须填写Cisco的内网IP地址）。然后单击图形界面更新配置按钮。 5、修改管理员口令。进入图形界面系统管理页面，单击“更改管理员口令”。输入两遍预先规划的路由器口令。然后单击图形界面更新配置按钮。 4.2 配置Windows客户端 每个VPN点的Windows客户端IP地址必须配置在规划的“计算机IP地址分配”范围内，掩码“”，网关指向规划的“网关”IP地址，配置当地的DNS Server。 4.3 验证VPN连接成功 在每个VPN客户端的计算机上： 1、 ping 54，ping通证明VPN连接成功； 2、 ping 172.20.0.x（总部某台常开的Server），ping通证明到总部局域网连通； 3、 ping 192.168.x.1（某个已经安装完毕的VPN客户端），ping通证明到其他分公司局域网连通。 4、试用实际的应用软件，应该可以正常使用。 4.4 Cisco的配置文件 本配置仅包含L2TP Server和Radius Client的相关配置，不包含其他上网配置。 1、配置Cisco成为L2TP服务器 //配置L2TP服务器的全局参数 vpdn enable vpdn-group 1 accept-dialin protocol L2TP virtual-template 1 local name runway lcp renegotiation always no l2tp tunnel authentication //配置L2TP服务器的Virtual-Template（IP地址unnumbered Cisco路由器WAN口） interface Virtual-Template1 ip unnumbered Ethernet0/0 peer default ip address pool default ppp authentication pap //配置L2TP地址池 ip local pool default 54 2、配置Cisco的成为Radius client //配置一个Cisco访问帐号 username admin password admin321 //配置Cisco的AAA aaa new-model aaa authentication login default local