热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

站点间动态IP地址实现VPN配置实例

利用Internet出口线路建立VPN通道实现总、分公司之间的互联,是目前许多公司热衷的方案。以往要建立这样的VPN,需要至少一端使用静态的IP地址。当前很多公司都通过ADSL方式上网,如果要求电信提供静态地址,费用将会大大增加(如深圳512K固定IP的ADSL

利用Internet 出口线路建立VPN通道 实现 总、分公司之间的互联,是目前许多公司热衷的方案。以往要建立这样的VPN,需要至少一端使用静态的IP 地址 。当前很多公司都通过ADSL方式上网,如果要求电信提供静态 地址 ,费用将会大大增加(如深圳512K固定IP的ADSL

利用Internet 出口线路建立VPN通道实现总、分公司之间的互联,是目前许多公司热衷的方案。以往要建立这样的VPN,需要至少一端使用静态的IP地址。当前很多公司都通过ADSL方式上网,如果要求电信提供静态地址,费用将会大大增加(如深圳512K固定IP的ADSL月租是RMB5000)。现在Cisco IOS 12.3(4)T中新增了根据DNS名称来建立VPN peer 的命令,借助希网(3322.org)、88ip等动态域名解释系统的配合,可以在VPN两端都使用动态地址的ADSL线路,节省大笔费用。

关键命令:

set peer {host-name [dynamic] | ip-address}

说明:

host-name 指定IPSec peer的DNS主机名称,如:myhost.example.com。

dynamic (可选参数) 指定 IPSec peer 的主机名在需要建立IPSec通道的时候才通过DNS服务器解释为IP地址

ip-address 直接给出IPSec peer的IP地址(传统的配置方式)。



实际环境中局域网内应在一台机器上运行动态域名解释客户端程序,以将主机名nbo.3322.org注册到服务器,注册地址是路由器的外网端口地址

配置:

VPN-1(省略了部分无关配置):

version 12.3

!

hostname vpn-1

!

aaa new-model

!

aaa authentication login authen group radius local

aaa authorization network author local

aaa session-id common

ip subnet-zero

!

ip cef

ip name-server 202.96.134.133

!

crypto isakmp policy 10

authentication pre-share

group 2

crypto isakmp key cisco address 0.0.0.0 0.0.0.0

!

crypto ipsec transform-set s2s esp-des esp-sha-hmac

!

crypto dynamic-map dymap 1

set transform-set s2s

match address 110

!

crypto map mymap 1 ipsec-isakmp dynamic dymap

!

interface FastEthernet0/0

description VPN

ip address 202.11.22.11 255.255.255.248

ip nat outside

crypto map mymap

!

interface FastEthernet0/1

description INSIDE_GATEWAY

ip address 172.16.10.110 255.255.0.0

ip nat inside

!

ip nat inside source route-map nonat interface FastEthernet0/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

no ip http server

!

access-list 110 permit ip 172.16.0.0 0.0.255.255 172.30.1.0 0.0.0.255

access-list 120 deny

ip 172.16.0.0 0.0.255.255 172.30.1.0 0.0.0.255

access-list 120 permit ip 172.16.0.0 0.0.255.255 any

route-map nonat permit 10

match ip address 120

!

end

VPN-2(省略了部分无关配置):

version 12.3

!

hostname vpn-2

!

username mize password 0 http://mize.netbuddy.org

no aaa new-model

ip subnet-zero

!

ip cef

ip name-server 202.96.134.133

!

crypto isakmp policy 1

authentication pre-share

group 2

crypto isakmp key cisco hostname nbo.3322.org

!

crypto ipsec transform-set s2s esp-des esp-sha-hmac

!

crypto map mymap 10 ipsec-isakmp

set peer nbo.3322.org dynamic

set transform-set s2s

match address 110

!

interface FastEthernet0/0

ip address 202.11.22.43 255.255.255.248

ip nat outside

crypto map mymap

!

interface FastEthernet0/1

ip address 172.30.1.1 255.255.255.0

ip nat inside

!

ip nat inside source route-map nonat interface FastEthernet0/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

!

access-list 110 permit ip 172.30.1.0 0.0.0.255 172.16.0.0 0.0.255.255

access-list 120 deny

ip 172.30.1.0 0.0.0.255 172.16.0.0 0.0.255.255

access-list 120 permit ip 172.30.1.0 0.0.0.255 any

route-map nonat permit 10

match ip address 120

!

end

相关调试命令:

show cry isa sa

show cry ipsec sa

推荐阅读
  • 在现代Web应用中,当用户滚动到页面底部时,自动加载更多内容的功能变得越来越普遍。这种无刷新加载技术不仅提升了用户体验,还优化了页面性能。本文将探讨如何实现这一功能,并介绍一些实际应用案例。 ... [详细]
  • 阿里宝卡用户能否在UC浏览器极速版中享受免流量服务?
    本文详细介绍了UC浏览器极速版是否支持阿里宝卡的免流量功能,以及如何正确设置以确保免流量服务的正常使用。 ... [详细]
  • Git管理工具SourceTree安装与使用指南
    本文详细介绍了Git管理工具SourceTree的安装、配置及团队协作方案,旨在帮助开发者更高效地进行版本控制和项目管理。 ... [详细]
  • 本文详细探讨了HTML表单中GET和POST请求的区别,包括它们的工作原理、数据传输方式、安全性及适用场景。同时,通过实例展示了如何在Servlet中处理这两种请求。 ... [详细]
  • 随着Redis功能的不断增强和稳定性提升,其应用范围日益广泛,成为软件开发人员不可或缺的技能之一。本文将深入探讨Redis集群的部署与优化,包括主从备份机制、哨兵模式以及集群功能,帮助读者全面理解并掌握Redis集群的应用。 ... [详细]
  • Hybrid 应用的后台接口与管理界面优化
    本文探讨了如何通过优化 Hybrid 应用的后台接口和管理界面,提升用户体验。特别是在首次加载 H5 页面时,为了减少用户等待时间和流量消耗,介绍了离线资源包的管理和分发机制。 ... [详细]
  • 本文详细介绍了在iPhone上设置和配置邮件账户的步骤,包括基础设置、服务器端口调整以及其他个性化选项,帮助用户顺利完成邮件账户的配置。 ... [详细]
  • MySQL 高性能实战教程
    本课程深入探讨 MySQL 的架构、性能调优、索引优化、查询优化及高可用性等关键领域。通过实际案例和详细讲解,帮助学员掌握提升 MySQL 数据库性能的方法与技巧。 ... [详细]
  • 探讨了如何解决Ajax请求响应时间过长的问题。本文分析了一个从服务器获取少量数据的Ajax请求,尽管服务器已经对JSON响应进行了缓存,但实际响应时间仍然不稳定。 ... [详细]
  • 深入解析Redis内存对象模型
    本文详细介绍了Redis内存对象模型的关键知识点,包括内存统计、内存分配、数据存储细节及优化策略。通过实际案例和专业分析,帮助读者全面理解Redis内存管理机制。 ... [详细]
  • 本文深入探讨了线性代数中向量的线性关系,包括线性相关性和极大线性无关组的概念。通过分析线性方程组和向量组的秩,帮助读者理解这些概念在实际问题中的应用。 ... [详细]
  • 云计算的优势与应用场景
    本文详细探讨了云计算为企业和个人带来的多种优势,包括成本节约、安全性提升、灵活性增强等。同时介绍了云计算的五大核心特点,并结合实际案例进行分析。 ... [详细]
  • 本文详细介绍了如何通过RPM包在Linux系统(如CentOS)上安装MySQL 5.6。涵盖了检查现有安装、下载和安装RPM包、配置MySQL以及设置远程访问和开机自启动等步骤。 ... [详细]
  • 本文探讨了Java编程的核心要素,特别是其面向对象的特性,并详细介绍了Java虚拟机、类装载器体系结构、Java类文件和Java API等关键技术。这些技术使得Java成为一种功能强大且易于使用的编程语言。 ... [详细]
  • 如何将本地Docker镜像推送到阿里云容器镜像服务
    本文详细介绍将本地Docker镜像上传至阿里云容器镜像服务的步骤,包括登录、查看镜像列表、推送镜像以及确认上传结果。通过本文,您将掌握如何高效地管理Docker镜像并将其存储在阿里云的镜像仓库中。 ... [详细]
author-avatar
浪子一品香_938
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有