内容摘要:VPN是企业实现安全远程互联的有效方法。本文根据一个应用实例,具体描述VPN的配置和实施过程。其主要应用特点包括:基于封装安全负载标准ESP-DES(Encapsulating Securiry Payload – Data Encryption Standard)的IPSec;专有网络通过端口地址转换(PAT)技术访问Internet。
---- Serial0/0
---- Inside interfaces:
---- Ethernet0/0
---- ……
---- 在IP地址为172.17.1.100的计算机上,执行必要的测试工作,以验证内部计算机可以通过PAT访问Internet。
---- c:>ping 210.75.32.10
---- ……
---- Reply from 210.75.32.10: bytes=32 time=1ms TTL=255
---- ……
---- c:>ping http://www.ninemax.com
---- ……
---- Reply from 211.100.15.36: bytes=32 time=769ms TTL=248
---- ……
---- 此时,在路由器上,可以通过命令观察PAT的实际运行情况,再次验证PAT配置正确。
---- huadong#show ip nat tran
---- Pro Inside global Inside local Outside local Outside global
---- icmp 210.75.32.9:1975 172.17.1.100:1975 210.75.32.10:1975 210.75.12.10:1975
---- ……
---- 以上测试过程说明,NAT配置正确。内部计算机可以通过安全的途径访问Internet。当然,如果业务要求,不允许所有的内部员工/计算机,或只允许部分内部计算机访问Internet,那么,只需要适当修改上述配置命令,即可实现。
四. 配置ESP-DES IPSec并测试
---- 以下配置是配置VPN的关键。首先,VPN隧道只能限于内部地址使用。如果有更多的内部网络,可在此添加相应的命令。
---- huadong(config)#access-list 105 permit ip 172.17.1.0 0.0.0.255 172.16.0.0 0.0.255.255
---- huadong(config)#access-list 106 permit ip 172.17.1.0 0.0.0.255 172.17.2.0 0.0.0.255
来源:it168 作者:czad_008 责编:豆豆技术应用