- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《Vpn及安全验证技术》 任务3 使用cisco 路由器构建GRE over IPsec VPN 任务描述 相关知识 任务操作 任务拓展 项目实训 《Vpn及安全验证技术》 任务描述 由于北京总公司和广州分公司规模壮大了,内部私有网段甚多,要实现路由信息共享,仅仅运行IPsec VPN是不现实的。现公司决定采用GRE over IPsec VPN技术,不仅能对数据加密,还能实现路由信息共享,VPN隧道功能。 任务3 使用cisco 路由器构建GRE over IPsec VPN 《Vpn及安全验证技术》 相关知识 IPsec VPN存在缺陷 IPsec两种工作模式 任务3 使用cisco 路由器构建GRE over IPsec VPN 《Vpn及安全验证技术》 任务操作 配置Internet路由器R2 配置R1与R3的Internet连通性 配置IPsec 部署GRE隧道 启用RIP路由协议 配置PC R1 ping R3 激活隧道 验证测试 任务3 使用cisco 路由器构建GRE over IPsec VPN 《Vpn及安全验证技术》 任务拓展— Dynamic GRE over IPsec 基本的网络配置 配置GRE隧道 在R1上配置Dynamic GRE over IPsec 在R3上配置 static GRE over IPsec 激活隧道 配置PC以及启用RIP路由协议 验证测试 任务3 使用cisco 路由器构建GRE over IPsec VPN 《Vpn及安全验证技术》 项目实训 实训内容 实训目的 实训条件 实训步骤 任务3 使用cisco 路由器构建GRE over IPsec VPN 《Vpn及安全验证技术》 实训内容 拓扑图如下图,我们要实现R1与R3之间的VPN通信,并且要通过OSPF路由协议交换双方内网的信息。所以我们要配置statci GRE over IPsec。 任务3 使用cisco 路由器构建GRE over IPsec VPN 《Vpn及安全验证技术》 《Vpn及安全验证技术》 项目4 基于路由器的VPN网络的组建 任务1 使用cisco路由器构建GRE VPN 任务2 使用cisco路由器构建IPsec VPN 任务3 使用cisco路由器构建GRE over IPsec VPN 任务4 使用cisco路由器构建SSL VPN 《Vpn及安全验证技术》 知识目标: 了解VPN的工作原理及相关知识 掌握基于路由器VPN的基本配置 技能目标: 掌握CISCO路由器构建GRE VPN 掌握CISCO路由器构建IPSec VPN 掌握CISCO路由器构建 GRE over IPsec VPN 掌握CISCO路由器构建SSL VPN 项目3 基于linux系统的VPN网络的组建 《Vpn及安全验证技术》 案例引入: 北京的某总公司在广州设立了新的分公司,要求分公司能够访问总公司的各种网络资源,并要求分公司和总公司之间共享路由信息。该公司希望能通过VPN技术实现两个站点的数据传输。 根据案例分析,可引入以下四个学习任务: 任务1:该公司决定采用GRE VPN技术,实现通过Internet进行路由信息和数据信息传输,有效地保证数据在Internet网络的传输。 任务2:由于业务的扩展,该公司对数据的保护日益增强,希望能通过更安全的方式实现两个站点的数据传输,所以该公司决定采用IPsec vpn技术,更有效地保证了数据在Internet网络传输的安全性。 任务3:由于总公司和分公司之间还需要共享路由信息,所以这家公司决定结合IPsec和GRE两种VPN技术,采用 GRE over IPsec VPN技术,同时解决数据传输的安全性,有效性以及共享路由信息等问题。 任务4:该公司业务员小黄经常到外地出差,且需要随时随地和总公司网络总部联络,因此小黄很可能会使用不同的电脑,甚至是在网吧中,所以该公司不希望员工通过额外软件实现接入公司内网。该公司决定采用SSL VPN技术,小黄通过一般的浏览器就可以安全地接入到公司内部网络 项目3 基于linux系统的VPN网络的组建 《Vpn及安全验证技术》 任务1 使用cisco 路由器构建GRE VPN 任务描述 相关知识 任务操作 任务拓展 项目实训 《Vpn及安全验证技术》 任务描述 如下图网络拓扑4-1-1所示,北京总公司申请到一个公网地址为128.126.1.1/24,内部地址为192.168.1.0/24,广州分公司申请到的公网地址为128.126.2.
文档评论(0)