实战案例——思科路由VPN配置
实战案例——思科路由VPN配置
拓扑图如下
项目说明
集团总部地址规划:
路由LAN:10.10.100.1
路由WAN:162.61.25.2
主机0/1:10.10.100.100/101
OA服务器:10.10.100.254
上海分公司地址规划:
路由LAN:172.166.1.1
路由WAN:114.115.26.2
主机0/1:172.16.1.100/101
北京分公司地址规划:
路由LAN:192.168.1.1
路由WAN:220.231.51.2
主机0/1:192.168.1.100/101
ISP地址规划:
TO BJ:220.231.51.1
TO ZB:162.61.25.1
TO SH:114.115.26.1
项目需求:北京、上海两地分公司能正常访问集团总部的OA的服务器,FTP服务器,注:OA与FTP服务架设在同一台物理机上。
配置过程:
1:配置各设备IP地址,测试直连设备的连通性
2:配置默认路由使各内网能正常访问外网
3:总部路由配置VPN
crypto isakmp enable
启用IKE/isakmp(建立传送IPsec隧道参数的隧道)
4:上海VPN配置
配置基本一样,只需要修改其中对端地址即可完成
5:北京VPN的配置按上述配置做小步修改即可完成
6:测试分公司与总部的访问情况
测试连接正常,跟踪路由正常可达,表明配置成功,可以正常连接总部服务器
长按二维码关注微信公众号——友侃有笑