存档

文章标签 ‘路由’

用路由实现IPsecVPN

2009年5月22日 没有评论

所谓虚拟专用网(Virtual Private Network, VPN)就是建立在公网上的,由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公共网络来实现通信的,其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。 由于Internet本质上是一个开放的网络,没有任何的安全措施可言。专线的连接可以实现不同地区之间的互访,但需要支付高额的费用,维护也相当的困难。随着Internet应用的扩展,很多要求安全和保密的业务需要通过廉价的Internet实现,这一需求促进了VPN技术的发展。 广泛地讲,VPN体系结构可以被分为两种常见的情况:站点到站点的VPN(企业总部与各个分部之间的互联)和远程访问VPN(远程用户与公司总部之间的互联)。VPN技术实现安全互联有多种方。。。阅读全文

分类: IT培训-网络工程师、平面、三维设计 标签: , ,

路由上实现IPsec vpn和NAT

2009年4月17日 没有评论

随道Internet的不断普及,低廉的上网费用促使越来越多的企业选择了通过VPN来实现远程连接,相比专线、帧中继、ATM等传统广域网连接,VPN不但成本要低出很多,而且安全性方面也不亚于它们,今天我们主要来介绍一下利用路由器来实现IPsec VPN站点到站点的远程连接,同时利用NAT实现上Internet  实验设备:锐捷路由器三台 实验拓扑: 拓扑介绍: R1和R2路由器模拟公司两地的远程接点,R3路由器模拟Internet 实验过程: 一、基本配置 R1路由: R1(config)#int f0/0 R1(config-if)#ip address 13.0.0.1 255.0.0.0  配置接口IP地址 R1(config-if)#no shutdown R1(config)#int loopback 0 R1(config-if)#ip address 192.168.1.1 255.255.255.0  配置回环地址供测试 R1(config)#ip route 0.0.0.0 0.0.0.。。。阅读全文

分类: IT培训-网络工程师、平面、三维设计 标签: