鲨鱼网
完全概括Cisco 路由器VPN配置语句
创始人
2024-06-13 09:30:51
0

Cisco 路由器VPN配置对于网络安全来说是非藏重要的,同时在使用过程中让用户更加的方面快捷。本实验借助于Cisco 2600路由器,通过Cisco 路由器VPN配置实现蓝色学苑,一分部和二分部之间的网络互联,为了贴近实用性,中间仍然通过Cisco 3640 模拟ISP。通过在网络基础部分的介绍,各位应该对VPN路由技术有了一定的认识,在VPN的实现中主要有两个方面:建立VPN Tunnel和IPSec的加密具体拓扑图如下:

 

       

 

 

  1. Cisco 2600 with GRE Tunnel   
  2. Current configuration  
  3. !  
  4. version 12.0  
  5. sevice timestamps debug uptime  
  6. sevice timestamps log uptime  
  7. sevice password-encryption  
  8. !  
  9. hostname bluestudy1  
  10. !enable passsword cisco!  
  11. memory-size iomem 25  
  12. ip subnet-zero  
  13. no ip domain-lookup  
  14. !  
  15. interface Tunnel0  
  16. ip address 172.16.101.1 255.255.255.0  
  17. no ip directed-broadcast  
  18. ip mtu 1467  
  19. tunnel sourece 199.1.1.2  
  20. tunnel destination 199.1.2.2  
  21. !  
  22. interface serial0/0  
  23. no ip address  
  24. no ip directed-broadcast  
  25. encapsulation frame-relay  
  26. no ip mroute-cache  
  27. frame-relay lmi-type ansi  
  28. !interface serial0/0.1 point-to-point  
  29. description connected to internet  
  30. ip address 199.1.1.2 255.255.255.248  
  31. no ip directed-broadcast  
  32. ip nat outside  
  33. no arp frame-relay  
  34. frame-relay interface-dlci 111  
  35. !  
  36. !  
  37. interface ethernet0/0  
  38. ip address 172.16.1.1 255.255.255.0  
  39. no ip directed-broadcast  
  40. ip nat inside  
  41. !  
  42. router eigrp 100  
  43. network 172.16.0.0  
  44. !  
  45. router rip  
  46. version 2  
  47. network 172.16.0.0  
  48. no auto-summary  
  49. !  
  50. ip nat pool bluestudy 199.1.1.3 199.1.1.10 netmask 255.255.255.248  
  51. ip nat inside sourece list 2 pool bluestudy overload  
  52. ip nat inside sourece static 172.16.1.3 199.1.1.5  
  53. ip classless  
  54. ip route 0.0.0.0 0.0.0.0 srial0/0.1  
  55. ip http server  
  56. !  
  57. access-list 2 permit 172.16.1.0 0.0.0.255  
  58. snmp-server community public RO  
  59. !  
  60. line con 0  
  61. exec-timeout 0 0  
  62. password cisco  
  63. login  
  64. transport input none  
  65. line aux 0  
  66. line vty 0 4  
  67. password cisco  
  68. login  
  69. !  
  70. end  
  71. Cisco 2600 Configuration with IPSec   
  72. Current configuration  
  73. !  
  74. version 12.0  
  75. sevice timestamps debug uptime  
  76. sevice timestamps log uptime  
  77. sevice password-encryption  
  78. !  
  79. hostname bluestudy1  
  80. !  
  81. enable passsword cisco  
  82. !  
  83. memory-size iomem 25  
  84. ip subnet-zero  
  85. no ip domain-lookup  
  86. !  
  87. crypto isakmp key policy 1  
  88. authentication pre-share  
  89. group 2  
  90. crypto isakmp key slurpee-machine address 172.16.101.2  
  91. !  
  92. crypto ipsec transform-set test ah-sha-hmac esp-des esp-sha-hmac  
  93. !  
  94. set transform-set test  
  95. !  
  96. crypto map bluestudy 10 ipsec-isakmp  
  97. set peer 172.16.101.2  
  98. set transform-set test  
  99. match address 101  
  100. !  
  101. interface Tunnel0  
  102. ip address 172.16.101.1 255.255.255.0  
  103. no ip directed-broadcast  
  104. ip mtu 1467  
  105. login  
  106. !  
  107. end  

以上就是关于Cisco 路由器VPN配置语句的全面概括,希望您看完后,会对Cisco 路由器VPN配置有更加深刻的了解,保证我们的网络安全。

上一篇:常规的宽带路由器IP查看方法

下一篇:详解Open Suse11.0.NTFS分区硬盘安装

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
2009 IBM动态架构新动力...
通过 XML 进行内容发布
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...