查看: 981|回复: 54

[安全Sec] CiscoCCNP实验手册-上百页 VPN综合实验

  [复制链接]

3135

主题

4449

帖子

6万

积分

管理团队

人民公仆

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

贡献
565
技术
297
活跃
948
在线时间
5464 小时

我爱三通

发表于 2014-1-16 16:12:45 | 显示全部楼层 |阅读模式
CiscoCCNP实验手册-VPN综合实验


节选:VPN是指利用internet或其他公共网络为用户建立一条临时的,安全的隧道,并提供与专用网络相同的安全和功能保障。VPN是对企业内部网的扩展,他可以帮助远程用户,公司分支机构与公司内部网建立可信的安全连接,并保证数据的安全传输。
当然VPN技术的加密方式有很多种,目前最为安全的是IPSec加密技术,他可以实现数据通信的保密性,完整性和不可否认性。今天就由我为大家介绍通过IPSec加密技术构建VPN。
配置实例: 公司在北京而分公司在上海,如果租用光纤业务费用会比较高,另外安全性也没有保证,特别是对内网的访问方面。我们要在总公司和分公司之间建立有效的VPN连接。具体网络拓扑如图1所示。北京路由器名为RT-BJ,通过10.0.0.1/24接口和上海路由器连接,另一个接口连接北京公司内部的计算机172.16.1.0/24;上海路由器名为RT-SH,通过10.0.0.2/24接口和总公司路由器连接,另一个接口连接分公司内部的计算机172.16.2.0/24。
配置命令:
总公司路由器:
crypto isakmp policy 1 创建ISAKMP策略,优先级为1
encryption des 指定ISAKMP策略使用DES进行加密
hash sha 指定ISAKMP策略使用MD5进行HASH运算
authentication pre-share 指定ISAKMP策略使用预共享密钥的方式对上海分公司路由器进行身份验证。
group 1 指定ISAKMP策略使用10位密钥算法
lifetime 28800 指定ISAKMP策略创建的ISAKMP SA的有效期为28800秒,默认为86400秒。
crypto isakmp identity address 指定ISAKMP与分部路由器进行身份认证时使用IP地址作为标志。
crypto isakmp key cisco123 address 10.0.0.2 指定ISAKMP与分部路由器进行身份认证时使用预共享密钥。
crypto ipsec transform-set bjset esp-des esp-md5-hmac 配置IPSec交换集
crypto map bjmap 1 ipsec-isakmp 创建加密图
set peer 10.0.0.2 指定加密图用于分支路由器建立VPN连接
set transform-set bjset 指定加密图使用的IPSec交换集。
match address 101 指定使用此加密图进行加密的通信,用访问控制列表来定义
int fa0/0 ip address 172.16.1.1 255.255.255.0
购买主题 已有 4 人购买  本主题需向作者支付 2 金币 才能浏览

0

主题

592

帖子

7414

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
-1
在线时间
0 小时
发表于 2014-1-16 18:25:59 | 显示全部楼层
Cisco CCNA认证 CCNP认证 路由交换免费学,成为IT技术大师,尽在三通IT学院!www.santongit.com

0

主题

586

帖子

7634

积分

Zib

Rank: 9Rank: 9Rank: 9

贡献
0
技术
0
活跃
2
在线时间
0 小时
发表于 2014-2-2 07:20:41 | 显示全部楼层
Cisco CCNA认证 CCNP认证 路由交换免费学,成为IT技术大师,尽在三通IT学院!www.santongit.com

0

主题

379

帖子

5478

积分

等待验证会员

贡献
0
技术
0
活跃
-1
在线时间
0 小时
发表于 2014-2-6 19:39:23 | 显示全部楼层
自学IT技术、自学CCIE、自学CCNA、自学CCNP、自学Linux、自学微软华为云计算,来三通IT学院就够了!www.santongit.com

0

主题

633

帖子

1万

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
-1
在线时间
0 小时
发表于 2014-2-7 07:55:16 | 显示全部楼层
思科Cisoc视频、华为H3C视频、CCNA视频、CCNP视频、CCIE视频绝对是远程学习IT的第一站!www.santongit.com

0

主题

378

帖子

1092

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
0
在线时间
0 小时
发表于 2014-3-25 17:34:42 | 显示全部楼层
虚拟化,据库,程学习就在www.santongit.com!

0

主题

273

帖子

1480

积分

Mib

Rank: 4

贡献
0
技术
0
活跃
201
在线时间
21 小时
发表于 2014-9-28 08:55:06 | 显示全部楼层
什么?你说的这个是真的?

0

主题

43

帖子

286

积分

Kib

Rank: 3Rank: 3

贡献
0
技术
0
活跃
46
在线时间
5 小时
发表于 2014-9-30 23:14:20 | 显示全部楼层
三通IT学院

0

主题

1004

帖子

7074

积分

论坛贵宾VIP-永久权限

Rank: 8Rank: 8

贡献
0
技术
0
活跃
1289
在线时间
153 小时
发表于 2014-12-8 01:31:29 | 显示全部楼层
爱技术,爱实验,尽在三通IT学院!
使用 高级模式(可批量传图、插入视频等)
您需要登录后才可以回帖 登录 | 立即注册

快速回复 返回顶部 返回列表