L2L虛擬專用網路專案實踐

2021-10-04 23:10:21 字數 2003 閱讀 6424

1、根據拓撲配置 ip 位址,保證直連聯通;

2、r2 和 r4 配置 nat, r1 和 r5 配置預設路由,要求 r1 和 r5 能夠訪問網際網路 r3(3.3.3.3/32) ;

r2:ip access-list extended nat

permit ip 10.1.12.0 0.0.0.255 any

inte***ce f0/0

ip nat inside

inte***ce f1/0

ip nat outside

ip nat inside source list nat inte***ce f1/0 overload

r4:ip access-list extended nat

permit ip 10.1.45.0 0.0.0.255 any

inte***ce f1/0

ip nat inside

inte***ce f0/0

ip nat outside

ip nat inside source list nat inte***ce f0/0 overload

r1/r5:

ip route 0.0.0.0 0.0.0.0 10.1.12.2

ip route 0.0.0.0 0.0.0.0 10.1.45.4

3、在 r2 和 r4 上面配置 ipsec 虛擬專用網路,共享密碼為 pinginglab;

r2:crypto isakmp policy 1

encryption 3des

authentication pre-share

group 2

hash sha

crypto isakmp key 0 pinginglab address 100.1.34.4

crypto ipsec transform-set i2ltrans esp-3des esp-sha-hmac

ip access-list extended l2lacl

permit ip 10.1.12.0 0.0.0.255 10.1.45.0 0.0.0.255

crypto map l2lmap 1 ipsec-isakmp

set peer 100.1.34.4

set transform-set l2ltrans

match address l2lacl

inte***ce f1/0

crypto map l2lmap

r4:crypto isakmp policy 1

encryption 3des

authentication pre-share

group 2

hash sha

crypto isakmp key 0 pinginglab address 100.1.23.2

crypto ipsec transform-set i2ltrans esp-3des esp-sha-hmac

ip access-list extended l2lacl

permit ip 10.1.45.0 0.0.0.255 10.1.12.0 0.0.0.255

crypto map l2lmap 1 ipsec-isakmp

set peer 100.1.23.2

set transform-set l2ltrans

match address l2lacl

inte***ce f0/0

crypto map l2lmap

ip access-list extended nat

5 deny 10.1.12.0 0.0.0.255 10.1.45.0 0.0.0.255

10 permit ip 10.1.45.0 0.0.0.255 any

4、r1 和 r5 通過虛擬專用網路實現聯通,最終通過 wireshark 抓包(網際網路鏈路)得到加密資料。

網路安全四 虛擬專用網路基礎

1.vpn概述 定義 vpn 虛擬專用網路,virtual private network 是指將物理上分布在不同地點的網路通過公用網路連線成邏輯上的虛擬子網,並採用認證 訪問控制 保密性 資料完整性等在公用網路上構建專用網路的技術,使得資料通過安全的 加密管道 在公用網路中傳輸。公用網通常指 in...

實驗九 ENSP虛擬專用網路分析

實驗拓撲圖 實驗步驟 ar4和ar5訪問2.2.2.2 1.0 0.0.0.25 寫這一條的具體原因後面講解 ar2 gigabitethernet0 0 1 nat outbound 3002 最後ar4和ar6就可以訪問2.2.2.2了,ar5用同樣的方法,測試圖如下 第二步,建立乙個ipsec...

在區域網內開發 虛擬專用網路

眾所周知,為了防止伺服器被攻擊以及資料和 丟失,很多公司都只有內網,不開放外網的。我們公司就是這樣,所有的系統開發都只能在內網中開發,包括所有的 資料和工具統統都是放在內網中的,以及還有開發機 測試伺服器和生產伺服器也都在內網中。然而,對我們程式設計師而言,這卻是個噩夢。第乙個噩夢是,系統一旦出現故...