拔号×××与站点×××的配置
2024-05-02 23:41:22
说明:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1、用小凡搭建实验环境。
2、使用4台3640模拟路由器
3、完成实验目的:出差的员工和分公司的员工都能访问总公司的资源。
网络拓朴如下图所示:
R1
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
interface FastEthernet1/0
ip address 200.200.13.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
ip route 0.0.0.0 0.0.0.0 FastEthernet1/0
ip nat inside source list 1 interface FastEthernet1/0 overload
access-list 1 permit 192.168.2.0 0.0.0.255
R2
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key 6 for_*** address 200.200.34.4
crypto ipsec transform-set for_*** esp-3des esp-md5-hmac
crypto map for_map 1 ipsec-isakmp
set peer 200.200.34.4
set transform-set for_***
match address for_***
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
interface FastEthernet1/0
ip address 200.200.23.2 255.255.255.0
duplex auto
speed auto
crypto map for_map
ip route 0.0.0.0 0.0.0.0 FastEthernet1/0
ip access-list extended for_***
permit ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255
R3
interface Loopback0
ip address 200.200.3.3 255.255.255.0
!
interface FastEthernet0/0
ip address 200.200.23.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 200.200.13.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet2/0
ip address 200.200.34.3 255.255.255.0
duplex auto
speed auto
R4
aaa new-model
aaa authentication login ***_authen local
aaa authorization network ***_author local
username aa password 0 123456
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp policy 2
hash md5
authentication pre-share
crypto isakmp key 6 for_*** address 200.200.23.2 no-xauth
crypto isakmp client configuration group ***_group
key 6 123456
pool ***_pool
acl for_***
netmask 255.255.255.0
crypto ipsec transform-set for_*** esp-3des esp-md5-hmac
!
crypto dynamic-map ***_dy_map 1
set transform-set for_***
reverse-route
crypto map ***_map client authentication list ***_authen
crypto map ***_map isakmp authorization list ***_author
crypto map ***_map client configuration address respond
crypto map ***_map 1 ipsec-isakmp dynamic ***_dy_map
crypto map ***_map 2 ipsec-isakmp
set peer 200.200.23.2
set transform-set for_***
match address for_***
interface FastEthernet0/0
ip address 192.168.4.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
interface FastEthernet1/0
ip address 200.200.34.4 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map ***_map
ip local pool ***_pool 172.16.10.1 172.16.10.100
ip route 0.0.0.0 0.0.0.0 FastEthernet1/0
ip nat inside source list for_nat interface FastEthernet1/0 overload
ip access-list extended for_nat
deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
deny ip 192.168.4.0 0.0.0.255 172.16.10.0 0.0.0.255
permit ip any any
ip access-list extended for_***
permit ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip 192.168.4.0 0.0.0.255 172.16.10.0 0.0.0.255
转载于:https://blog.51cto.com/chuan/93371
拔号×××与站点×××的配置相关推荐
- Linux下使用PPTP ×××拔号的实现
环境:SuSE Linux 1. PPTP ××× 客户端软件 我使用的PPTP客户端软件的名称就叫作"PPTP Client". 软件的主页是 http://pptpclient ...
- ADSL pppoe 拔号工具rp-pppoe
rp-pppoe 目前在各大发行版本都是存在的,比如Redhat/Fedora.红旗.Slackware.Debian.SuSE等系统,都是采用这个拔号软件,所以您大可不必为下载源码编译安装.只需要在 ...
- 多种模块拔号上网驱动开发调试
拔号上网 前后调试了几种上网卡模块,现在把几种模块调试记录下来,并做一下备份. 操作系统:Linux (none) 2.6.30 #112 Thu Sep 7 16:01:33 CST 2017 ar ...
- 阿里云nginx服务器多站点的配置
Fighting! 欲戴皇冠,必承其重! 目录视图 摘要视图 订阅 [活动]Python创意编程活动开始啦!!! CSDN日报20170426 --<四无年轻人如何逆袭> [C ...
- 统计地铁一号线站点Python
[问题描述] 将下面的字符串根据顿号分解成一个站名列表 "堰桥.锡北运河.西漳.天一.刘潭.庄前.民丰.无锡火车站.胜利门.三阳广场.南禅寺.谈渡桥.太湖广场.清名桥.人民医院.华清大桥.扬 ...
- 熊掌号必备SEO知识4:已开通熊掌号,站点换域名了怎么办?
站长在运营工作中,偶尔会遇到一类头疼又不可避免的事情,其中之一就是网站更换域名.网站在更换域名后,想要继续运营熊掌号,应该如何操作呢? 首先,将新域名绑定熊掌号. 这里我们分熊掌号指数<10 ...
- 开机自动拔号上网(无路由器)
一般我们用ADSL上网是每次开机都要重新拔号才可以上网,为了更便揵,我给大家分享下如何开机自动拔号上网: 方法一:开机自动启动批处理文件 文件内容: @echo off RASDIAL 宽带连接名称 ...
- 宽带拔号 错误720解决方法
宽带拔号 错误720解决方法 错误720解决方案 注:本人试用的是下面的第二种方法,另外收集整理了一些其它的方法供大家使用. Error 720 ppp协议出错 一 问题:拨号网络无法协调网 ...
- 嵌入式Linux(一):东山派壹号 ubuntu开发环境配置
前言 最近要学嵌入式Linux,网上查了下,被价格吓死了,基本上都是四五百或以上.终于找到了东山派壹号这块板子.主板和底板加起来两百多.本文,主要介绍这块板子 嵌入式linux开发环境的搭建,包括相关 ...
最新文章
- 特征工程(一)countvectororizer
- java 和 Android Base64加密
- hive 语句总结_大数据分析工程师面试集锦4-Hive
- 【C语言】C语言结构解析
- C++基础::语法特性::函数重写(override)与协变返回类型(covariant return type)
- WINDOWS7都谢幕了,微软为何不出个补丁包?
- matlab多种显示格式一起用,[转载]MATLAB支持的几种图像文件格式
- 永不失联?iPhone 13或将支持低轨道卫星通讯
- LibSass 的二进制文件(P:\HBuilderX\plugins\compile-node-sass\node_modules\node-sass-china\vendor\win32-ia32
- Java中的servlet是什么?
- 19年4月超星尔雅《移动互联网时代的信息安全与防护》期末考试参考答案(94分)
- mysql和sqline的异同_mysql的那点事儿,你知道吗
- 【戏言、昔言、惜言】谭惜言写了一辈子的戏,真情假意,全在戏言里。
- 第四届“云鼎奖”网络投票火热进行中——入围名单一览
- 你选择双休还是单休?
- 三国群英传霸业之王服务器维护,20200825维护公告
- 没有美术基础学游戏建模怎么样?
- python可以用于dsp吗,Python的DSP,自动增益控制(AGC)
- 网件R7000 梅林380固件安装 阿里云WebDav
- idea批量修改变量快捷键mac_IDEA 快捷使用指南