时间:2021-07-01 10:21:17 帮助过:451人阅读
A公司在北京,B公司在杭州,两个地方的 分公司 要想互相访问内网 资源 ,可以通过设置VPN来 实现 。 这个方法的拓扑图如下: 首先,按照图示配置号接口网络,路由协议使用rip v2。 然后,在R1上配置ACL,拒绝源ip为私有ip的数据包通过,允许其他源ip通过,命
A公司在北京,B公司在杭州,两个地方的分公司要想互相访问内网资源,可以通过设置VPN来实现。
这个方法的拓扑图如下:
首先,按照图示配置号接口网络,路由协议使用rip v2。
然后,在R1上配置ACL,拒绝源ip为私有ip的数据包通过,允许其他源ip通过,命令如下:
R1(config)#access-list 1 deny 192.168.0.0 0.0.255.255
R1(config)#access-list 1 deny 172.16.0.0 0.15.255.255
R1(config)#access-list 1 deny 10.0.0.0 0.255.255.255
R1(config)#access-list 1 permit any
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in
R1(config)#int f1/0
R1(config-if)#ip access-group 1 in
验证是否生效,在r3上用源地址192.168.10.2 ping 192.168.30,路由器设置.1 ,如果ICMP包在f0/0接口被拦截,证明配置成功,如下图:
ICMP包被R1拦截。
接下来在R3和R1两个路由器上打一个隧道,传输数据。命令如下:
R3上配置:
R3(config)#int tunnel 1
R3(config-if)#ip add 172.16.5.2 255.255.255.0 #虚拟通道接口配置ip,使其可以在路由中出现
R3(config-if)#no shut
R3(config-if)#tunnel source 11.1.1.1 #配置通道源地址
R3(config-if)#tunnel destination 20.1.1.2 #配置通道目的地址
R3(config-if)#ip route 192.168.30.0 255.255,路由器设置.255.0 tunnel 1 #配置静态路由
R2上的配置:
R2(config)#int tunnel 1
R2(config-if)#ip add 172.16.4.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#tunnel source 20.1.1.2
R2(config-if)#tunnel destination 11.1.1.1
R2(config-if)#ip route 192.168.10.0 255.255.255.0 tunnel 1
验证,在R3上用192.168.10.1 ping R2内网 192.168.30.1 是否可以通,如下图:
R2上监控显示,成功受到并且回应,如下图:
在R2上ping 192.168.10.2 ,亦成功,如下图:
至此,VPN设置的实验就完成了。