原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE
PAGE 1
路由器 PPTP VPN组网实现子网互通
背景需求:
随着科技的发展、时代的进步、物联网时代的开启,针对自动化控制设备的广泛的应用、无线视频监控打造平安城市、无线自助终端行业兴起、银行ATM无线应用极速扩张、以及连锁店无线应用等等,面临着以下问题需无人值守采集数据、远程控制自动化设备、视频需要远程访问、无线自助需要远程管理控制、银行ATM 机需要安全可靠的VPN组网、连锁店的组网均采用VPN方式,深圳公司研发4G路由支持多种VPN协议组网解决方案,现提供VPN PPTP协议组网示列:
设备组网:
组网示例说明:
VPN 服务器使用 CISCO 防火墙/路由器或其它VPN服务器;
VPN 客户端使用ZR2000路由器两台;
ZR2000两台路由器与CISCO路由 建立VPN 隧道,在CISCO路由上添加对到端子网静态路由实现服务器、A设备与B设备三者之间相互通信;
一、VPN 服务端CISCO 防火墙路由配置:
interface FastEthernet0/0
ip dhcp client route track 1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex half
speed auto
no cdp enable
no mop enabled
crypto map Tran-set
pdn-group 1
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
no l2tp tunnel authentication
ip route 192.168.1.0 255.255.255.0 172.16.10.5
ip route 192.168.2.0 255.255.255.0 172.16.10.4
1)A路由器网关IP地址和PPTP VPN客户端配置分别如下:
2)A路由器VPN 客户端连接服务器OK状态如下:
3)A路由器添加B路由器网段IP和VPN 客户端网关的静态路由,如下:
1)B路由器网关IP地址和PPTP VPN客户端配置分别如下:
B路由器VPN 客户端连接服务器OK状态如下:
3)B路由器添加A路由器网段IP和VPN 客户端网关的静态路由,如下:
VPN 客户端和服务器端连通性ping测试及A\B路由器子网互通ping测试内容包括
VPN服务器端分别ping客户端A路由器 VPN 虚拟地址172.16.10.5和网关192.168.1.1测试;
VPN服务器端分别ping客户端B路由器 VPN虚拟地址172.16.10.4和网关192.168.2.1测试;
VPN客户端A路由器分别ping服务器端公网域名:和虚拟VPN网关172.16.10.1测试;
VPN客户端A路由器分别ping 客户端B路由器VPN虚拟地址172.16.10.4和网关192.168.2.1测试;
VPN客户端B路由器分别ping服务器端公网域名:和虚拟VPN网关172.16.10.1测试;
VPN客户端B路由器分别ping 客户端A路由器虚拟VPN地址172.16.10.5和网关192.168.1.1测试;
文档评论(0)