VPN及其配置示例

更新时间:2023-06-20 08:36:48 阅读: 评论:0

虚拟专网(VPN-VIRTUAL PRIVATE NETWORK)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如INTERNET,ATM,FRAME RELAY等)之上的逻辑网络,用户数据在逻辑链路中传输。
    VPN的功能诺言是什么意思
    1、通过隧道(TUNNEL)或虚电路(VIRTUAL CIRCUIT)实现网络互联
    2、支持用户安全管理
    3、能够进行网络监控、故障诊断
    VPN解决方案的优点
    1、省钱:它可以节省长途电话费和长途专线电话费和长途专线网络费可以为用户节省30-25%的 网络应用的开销。
    2、选择灵活、速度快:通过vpn网关,用户可以选择多种internet连通技术,而且对于 INTERNET的容量可以实现按需定制;
    3、安全性好:VPN的认证机制将更好地保证用户的隐私权和收发数据的完整性;
    4、实现投资的保护:VPN技术的应用可以建立在用户现有的防火墙的基础上,用户正在
爱词典
使用的 应用软件也不受影响。
    VPN技术原理
    1、 VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。
    2、 VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。
    3、 对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。
    4、 VPN设备加上新的收据包头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。
    5、 VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。
    6、 当数据包到达目标VPN设备时,数据包被解封装,数据包被解封装,数字签名,数字签名被 核对无误后,收据包被解密。
VPN配置实例
    Intranet 内联网配置:
    Figure 3-8: Intranet VPN Scenario Physical Elements
    Headquarters Router 配置
    hq-sanjo# show running-config
   
    Current configuration:
韩国mp3    !
    version 12.0
    rvice timestamps debug uptime
    rvice timestamps log uptime
    no rvice password-encryption
    !
英语作文 我的老师    hostname hq-sanjo
    !
    boot system flash bootflash:
    boot bootldr bootflash:c7100-boot-mz.120-1.1.T
    boot config slot0:hq-sanjo-cfg-small
    no logging buffered
    !
    crypto isakmp policy 1
    authentication pre-share
四六级口语准考证打印入口    lifetime 84600
    crypto isakmp key test12345 address 172.24.2.5
    !
    crypto ipc transform-t proposal1 ah-sha-hmac esp-des esp-sha-hmac
    mode transport
disappearing陶喆的英文歌    !
    !
    crypto map s1first local-address Serial1/0
    crypto map s1first 1 ipc-isakmp
    /pre>
    t peer 172.24.2.5
    t transform-t proposal1
    match address 101
    !
    interface Tunnel0
    bandwidth 180
    ip address 172.17.3.3 255.255.255.0
    no ip directed-broadcast
    tunnel source 172.17.2.4
    tunnel destination 172.24.2.5
    crypto map s1first
    !
    interface FastEthernet0/0
    ip address 10.1.3.3 255.255.255.0
    no ip directed-broadcast
    no keepalive
    full-duplex
    no cdp enable
    !
    interface FastEthernet0/1
    ip address 10.1.6.4 255.255.255.0
    no ip directed-broadcast
    no keepalive
    full-duplex
    no cdp enable
    !
    interface Serial1/0
    ip address 172.17.2.4 255.255.255.0
    no ip directed-broadcast
    no ip mroute-cache
    no keepalive
    /pre>
suppo的用法
    fair-queue 64 256 0
    framing c-bit
    cablelength 10
usnews美国大学排名    dsu bandwidth 44210
    clock source internal
    no cdp enable
    crypto map s1first
    !
    ip route 10.1.4.0 255.255.255.0 Tunnel0
    !
    access-list 101 permit gre host 172.17.2.4 host 172.24.2.5
    !
    line con 0
    transport input none
jason collins    line aux 0
    line vty 0 4
    login
    !
    end
    /pre>

本文发布于:2023-06-20 08:36:48,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/78/997151.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:网络   用户   设备   数据
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图