产品目录
热门产品:
  1. 1济南Cisco网络设备搭建VP
  2. 2山东济南华为领跑40G理念
  3. 3山东华为服务于山东联通
  4. 4山东济南浪潮服务于船舶
  5. 5 山东济南浪潮网管系统成
  6. 6山东济南浪潮服务于肉菜
联系我们

    24小时销售服务总线
    联系人:胡来华
    手机:13608928216点击这里给我发消息


    济南、青岛、威海
    联系人:夏经理

    手机:18953126331
    电话:0631-8665598


    济南、潍坊、东营、莱芜、泰安
    联系人:李经理

    手机:18953126337
    电话:0531-83196110


    济南、聊城、济宁、菏泽
    联系人:朱经理

    手机: 18954179562
    电话:0531-86555692-8021


    济南、淄博、德州、滨州
    联系人:郭经理

    手机:18953126330
    电话:0531-83199961


    济南、临沂、日照、枣庄
    联系人:樊经理

    手机:13583167973
    电话:0531-83196112


    行业大客户部
    联系人:胡经理

    手机:13608928216;
    电话:0531-86555691-8020


    济南、烟台行业客户部
    联系人:胡经理

    手机:18954179569
    电话:0531-83199931


    济南百谷信息技术有限公司
    百谷地图
    电话:(86)531-83196110
    传真:(86)531-83196117
    E-mail:[email protected]
    地址:山东济南花园路历下软件园乙座3F

产品介绍:

济南Cisco网络设备搭建VPN服务器的成功案例

发布者::admin  发布时间: :2013-01-06 14:22  浏览次数: :
产品介绍:
产品规格: 产品品牌: cisco
参考价格::    
详细说明:

 

环境:在公司的济南办事处与青岛办事处之间建立VPN联接成功案例


济南办事处网络设置:


内网IP10.1.1.0/24

外网IP202.102.1.5/24


青岛办事处网络设置:


内网IP10.1.2.0/24

外网IP202.102.1.6/24


济南路由器配置

!

servicetimestampsdebuguptime

servicetimestampsloguptime

noservicepassword-encryption

!

hostnamenanjing

!

enablecisco

!

!

!------以下配置加密--------

==============================


cryptoisakmppolicy1     生成iskamppolicynumber1

encryptiondes           选择用DESencryption也可用3DES指定三倍DES加密

hashsha                 指定使用的散列算法,也可以是md5(二端保持一致)

authenticationpre-share

group1                  指定为Diffie-Hellman组,1表示768位,2表示1024位

lifetime14400           指定安全关联的有效期,不设就为默认值



------------------------以下配置密钥方法-----



cryptoisakmpidentityaddress                指定与远程路由器通信时使用isakmp标识

cryptoisakmpkey654321address202.102.1.6    对远程路由器端口202.102.1.6使用密钥654321

cryptoisakmpkey654321address192.168.1.2    对远程路由器隧道端口192.168.1.2使用密钥654321

!

--------------------------以下定义一个转换集-----

cryptoipsectransform-settset1ah-md5-hmacesp-desesp-md5-hmac可以定义一个或多个集

!

!

----------------------------以下建立加密图------

cryptomapcmap1local-addressserial0          定义加密图cmap1并指定s0为本地地址

cryptomapcmap11ipsec-isakmp                 用序号1设置加密图

setpeer202.102.1.6                          设定目标地址

setpeer192.168.1.2

settransform-settest1                       指定转换集

matchaddress111                             指定加密访问列表111中的地址

!

!

process-max-time200

!

--------------------------------以下设置隧道端口------

interfaceTunnel0

ipaddress192.168.1.1255.255.255.0

tunnelsource202.102.1.5

tunneldestination202.102.1.6

cryptomapcmap

!

-----------------------------------以下设置内网口------

interfaceEthernet0

ipaddress10.1.1.1255.255.255.0

!

----------------------------以下设置外网口------

interfaceserial0

ipaddress202.102.1.5255.255.255.0

noipmroute-cache

nofair-queue

cryptomapcmap

!

ipclassless

!

-------------------------------以下建立访问列表111------


access-list111permitiphost202.102.1.5host202.102.1.6

access-list111permitiphost202.102.1.6host202.102.1.5

access-list111permitip10.1.1.00.0.0.255202.102.1.00.0.0.255

access-list111permitip10.1.2.00.0.0.255202.102.1.00.0.0.255

access-list111permitip10.1.1.00.0.0.25510.1.2.00.0.0.255

access-list111permitip10.1.2.00.0.0.25510.1.1.00.0.0.255

!

linecon0

lineaux0

linevty04

passwordcisco

login

!

end

!


青岛路由器配置

!

servicetimestampsdebuguptime

servicetimestampsloguptime

noservicepassword-encryption

!

hostnameshanghai

!

enablecisco

!

!

!--------------------------------------以下配置加密--------

cryptoisakmppolicy1                            生成iskamppolicynumber1

encryptiondes                                  选择用DESencryption也可用3DES指定三倍DES加密

hashsha                                        指定使用的散列算法,也可以是md5(二端保持一致)

authenticationpre-share

group1                                         指定为Diffie-Hellman组,1表示768位,2表示1024位

lifetime                                       14400指定安全关联的有效期,不设就为默认值


------------------------------------以下配置密钥方法-----


cryptoisakmpidentityaddress指定与远程路由器通信时使用isakmp标识

cryptoisakmpkey654321address202.102.1.5对远程路由器端口202.102.1.6使用密钥654321

cryptoisakmpkey654321address202.102.1.6对远程路由器端口202.102.1.6使用密钥654321

cryptoisakmpkey654321address192.168.1.1对远程路由器隧道端口192.168.1.2使用密钥654321

!

----------------------------------------以下定义一个转换集-----

cryptoipsectransform-settset1ah-md5-hmacesp-desesp-md5-hmac可以定义一个或多个集

!

!

------------------------------------------以下建立加密图------

cryptomapcmap1local-addressserial0               定义加密图cmap1并指定s0为本地地址

cryptomapcmap11ipsec-isakmp                      用序号1设置加密图

setpeer202.102.1.5                               设定目标地址

setpeer202.102.1.6

setpeer192.168.1.1

settransform-settest1                             指定转换集

matchaddress111                                   指定加密访问列表111中的地址

!

!

process-max-time200

!

-----------------------------------以下设置隧道端口------

interfaceTunnel0

ipaddress192.168.1.2255.255.255.0

tunnelsource202.102.1.6

tunneldestination202.102.1.5

cryptomapcmap

!

---------------------------------------------以下设置内网口------

interfaceEthernet0

ipaddress10.1.2.1255.255.255.0

!

------------------------------------------以下设置外网口------

interfaceserial0

ipaddress202.102.1.6255.255.255.0

noipmroute-cache

nofair-queue

cryptomapcmap

!

ipclassless

!

---------------------------------------------以下建立访问列表111------


access-list111permitiphost202.102.1.5host202.102.1.6

access-list111permitiphost202.102.1.6host202.102.1.5

access-list111permitip10.1.1.00.0.0.255202.102.1.00.0.0.255

access-list111permitip10.1.2.00.0.0.255202.102.1.00.0.0.255

access-list111permitip10.1.1.00.0.0.25510.1.2.00.0.0.255

access-list111permitip10.1.2.00.0.0.25510.1.1.00.0.0.255

!

linecon0

lineaux0

linevty04


passwordcisco

login

!

end

!

友情链接:百谷商城  CISCO  华为  H3C  戴尔   IBM  惠普  安达通
济南百谷信息技术有限公司@版权所有2009-2012-鲁ICP备09058378号