您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

计算机网络-ensp实现VPN

时间:2022-11-07 15:01:25  来源:今日头条  作者:xjfwh

实验过程:

1、建立如图拓扑结构

网络拓扑图

2、为主机配置地址

R1接口配置

sys

sysn R1

int g0/0/0

ip add 192.168.12.3 24

int g0/0/1

ip add 192.168.1.254 24

undo shu

#

R2接口配置

sys

sysn R2

int g0/0/0

ip add 192.168.12.2 24

int g0/0/1

ip add 192.168.23.1 24

undo shu

#

R3接口配置

sys

sysn R3

int g0/0/0

ip add 192.168.2.254 24

int g0/0/1

ip add 192.168.23.3 24

undo shu

#

然后配置VPN

 

公司总部路由器R3配置:

[R3]acl number 3000 //创建ACl

[R3-acl-adv-3000]rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 //配置允许192.168.2.0 网段访问192.168.1.0网段

[R3-acl-adv-3000]ipsec proposal huawei //新建安全提议,名字为huawei

[R3-ipsec-proposal-huawei]esp authentication-algorithm sha1 //设置加密方式sha1,默认MD5

[R3-ipsec-proposal-huawei]q

[R3]ipsec policy huawei 10 manual

//配置ipsec策略,策略名为huawei,编号为10,模式为手动配置模式

[R3-ipsec-policy-manual-huawei-10]security acl 3000

//匹配acl,就是让这个数据(192.168.1.0访问192.168.2.0的数据)走VPN

[
R3-ipsec-policy-manual-huawei-10]proposal huawei //引用名为huawei的提议

[
R3-ipsec-policy-manual-huawei-10]tunnel local 192.168.23.3 //本地隧道地址

[
R3-ipsec-policy-manual-huawei-10]tunnel remote 192.168.12.3 //对端隧道地址

[R3-ipsec-policy-manual-huawei-10]sa spi inbound esp 54321

//安全联盟入方向,SPI为54321,本端入方向SPI必须和对端出方向SPI一致

[
R3-ipsec-policy-manual-huawei-10]sa string-key inbound esp cipher huawei //安全联盟密钥,入方向为加密的huawei,本端入方向密钥必须和对端出方向密钥一致

[R3-ipsec-policy-manual-huawei-10]sa spi outbound esp 12345

//安全联盟出方向,SPI为12345,本端出方向SPI必须和对端入方向SPI一致

[R3-ipsec-policy-manual-huawei-10]sa string-key outbound esp cipher huawei000

//安全联盟密钥,出方向为加密的huawei,本端入方向密钥必须和对端出方向密钥一致

[R3]int g0/0/1 //进入端口g0/0/1

[R3-GigabitEthe.NET0/0/1]ipsec policy huawei //在端口上应用

在R3上配置静态路由

[R3]ip route-static 0.0.0.0 0 192.168.23.1

 

分公司路由器R1配置:

[R1]acl number 3000

[R1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.1

68.2.0 0.0.0.255

[R1-acl-adv-3000]ipsec proposal huawei

[R1-ipsec-proposal-huawei]esp authentication-algorithm sha1

[R1-ipsec-proposal-huawei]q

[R1]ipsec policy huawei 10 manual

[R1-ipsec-policy-manual-huawei-10]security acl 3000

[R1-ipsec-policy-manual-huawei-10]proposal huawei

[R1-ipsec-policy-manual-huawei-10]tunnel local 192.168.12.3

[R1-ipsec-policy-manual-huawei-10]tunnel remote 192.168.23.3

[R1-ipsec-policy-manual-huawei-10]sa spi inbound esp 12345

[R1-ipsec-policy-manual-huawei-10]sa string-key inbound esp cipher huawei000

[R1-ipsec-policy-manual-huawei-10]sa spi outbound esp 54321

[R1-ipsec-policy-manual-huawei-10]sa string-key outbound esp cipher huawei

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ipsec policy huawei

 

在R1上配置静态路由

[R1]ip route-static 0.0.0.0 0 192.168.12.2

最终效果:PC1ping通PC2

 

最终效果:PC2pingPC1

 

 

 

在R1的g0/0/0接口抓包

 

 

在R3的g0/0/1接口抓包



Tags:VPN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
VPN与MPLS:运维工程师揭秘两者差异,保障网络安全无忧
在当今的数字化时代,网络安全已成为企业和个人关注的焦点。VPN(虚拟专用网络)和MPLS(多协议标签交换)是两种常见的网络技术,它们在保障网络安全方面发挥着重要作用。本文将由运维...【详细内容】
2023-12-30  Search: VPN  点击:(73)  评论:(0)  加入收藏
SD-WAN相对VPN有什么优势,能否完全取代VPN
现在很多的企业,都有访问海外网络的需求,传统的访问海外网络,可能用VPN的据多,但VPN期实并不符合国家的规定。而后又出现SD-WAN的技术,那么相对VPN,SD-WAN有哪些优势呢。SD-WAN相...【详细内容】
2023-12-14  Search: VPN  点击:(110)  评论:(0)  加入收藏
什么叫分布式VPN?分布式VPN如何实现?
摘要 什么是分布式VPN?通过无线AP将分支节点与总部服务器组成内网。这个方案为客户解决了分支节点连接总部的网络需求,并提供了以下优势: 简单易用:本VPN是一种简单且易于部署的...【详细内容】
2023-12-08  Search: VPN  点击:(116)  评论:(0)  加入收藏
VPN与翻墙:合法与非法使用之间的边界
VPN(虚拟私人网络)是一种可以在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连接和数据传输。翻墙是指绕过相应的IP封锁、内容...【详细内容】
2023-11-22  Search: VPN  点击:(62)  评论:(0)  加入收藏
VPN技术在远程访问中的应用与实践
随着信息技术的发展,远程访问成为了一种常见的工作方式。为了保证远程访问的安全性和可靠性,VPN(VirtualPrivate Network)技术应运而生。本文将介绍VPN技术在远程访问中的应用与...【详细内容】
2023-11-22  Search: VPN  点击:(122)  评论:(0)  加入收藏
配置Cisco AnyConnect VPN的5个步骤,缺一不可
随着越来越多的人远程工作或在混合环境中工作,IT部门和MSP在ASA防火墙上配置Cisco AnyConnect VPN的呼声越来越高。但是Cisco文档可能会非常混乱,这会导致一些组织的配置错误(...【详细内容】
2023-11-14  Search: VPN  点击:(91)  评论:(0)  加入收藏
什么是VPN(虚拟私人网络)
VPN(虚拟私人网络)指的是在公用网络上建立专用网络的技术。VPN是一种在链路层实现加密/解密和数据验证功能,保障两点之间数据的机密性和完整性,并在中间节点能完成数字证书、签...【详细内容】
2023-09-05  Search: VPN  点击:(262)  评论:(0)  加入收藏
堡垒机、跳板机和VPN的区别与应用
前言:为了保护网络和数据的安全,许多技术和工具被开发出来。其中,堡垒机、跳板机和VPN是网络安全领域中的三个重要技术。它们可以帮助企业和个人保护内部网络的安全性,控制访问...【详细内容】
2023-06-14  Search: VPN  点击:(482)  评论:(0)  加入收藏
基于linux部署openvpn2.9 as
环境 CentOS7.9安装yum install -y open-vm-tools openvpn-as-bundled-clients-17.rpm yum install -y openvpn-as-2.9.2_04614689-CentOS7.x86_64.rpmyum install -y lrzsz...【详细内容】
2023-04-24  Search: VPN  点击:(375)  评论:(0)  加入收藏
VPN禁令背后的真相:保护信息安全与维护网络治理
国内为什么要构建一道与世界沟通的防火墙?国内对VPN(Virtual Private Network,虚拟私人网络)的使用进行了严格限制,甚至禁止在国内使用VPN。这一举措引发了广泛的讨论和争议。有...【详细内容】
2023-04-11  Search: VPN  点击:(377)  评论:(0)  加入收藏
▌简易百科推荐
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  老毛桃    Tags:WiFi密码   点击:(7)  评论:(0)  加入收藏
手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
2024-04-03  蔡前进    Tags:手机WiFi   点击:(6)  评论:(0)  加入收藏
SASE技术应用落地的五个关键趋势
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
2024-04-01    安全牛  Tags:SASE   点击:(10)  评论:(0)  加入收藏
提示“该网站安全证书存在问题,连接可能不安全”如何解决
在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
2024-03-18  倏然间    Tags:网站安全证书   点击:(9)  评论:(0)  加入收藏
如何有效排除CAN总线错误
控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
2024-02-20    千家网  Tags:CAN   点击:(49)  评论:(0)  加入收藏
网络连接受限或无连接怎么办?这里提供几个修复办法
可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(43)  评论:(0)  加入收藏
如何将Mac连接到以太网?这里有详细步骤
在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(66)  评论:(0)  加入收藏
简易百科之什么是端口映射
端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
2024-01-26    简易百科  Tags:端口映射   点击:(156)  评论:(0)  加入收藏
ip因频繁登陆已被禁止访问 无法显示图片 怎么办
首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
2024-01-20  何福意思    Tags:ip   点击:(64)  评论:(0)  加入收藏
电脑连上wifi却上不了网怎么办
当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
2024-01-16  编程资料站    Tags:wifi   点击:(69)  评论:(0)  加入收藏
站内最新
站内热门
站内头条