文章目录
- vpn 简介
- 用途
- 优缺
- 一、GRE-VPN
- 1、基础配置步骤:
- 2、可选配置
- 二、IPSEC-VPN 概述
- 1、IPSes 特性
- 2、IPSec 架构
- 3、IPSec 数据封装
- 三、GRE OVER IPSEC VPN 配置
- 1、配置
- 2、注意
vpn 简介
vpn:virtual private network(虚拟专用网络)
用途
(1)总部和分支之间对联:site-to-site。
(2)远程出差人员,通过vpn拨号的方式访问企业内网。目前常用vpn:IPsec vpn、SSLvpn、mplsvpn。
优缺
专线:DDN、PTN、SDH、MSTP成本高,通信质量好。
IPsec、SSL、MPLS-vpn、L2TP、PPTP、GRE、DSVPN(DMVPN)等等只需要有固定公网ip地址即可,价格便宜,通信质量稍差。
一、GRE-VPN
GRE:generic routing encapsulation,通用路由封装,可以解决异种网络的传输问题。
缺点:数据包明文传输,不安全。
1、基础配置步骤:
(1)缺省路由配置:使得两边的公网地址互相通信
R1:
ip route-s 0.0.0.0 0 12.1.1.2
R3:
ip route-s 0.0.0.0 0 23.1.1.2
(2)VPN 隧道配置示例:
R1:
interface Tunnel0/0/0
tunnel-protocol gre
source 12.1.1.1
destination 23.1.1.3
ip add 192.168.13.1 24
(3)静态路由配置:
R1:
ip route-s 192.168.1.0 24 tunnel0/0/0
R3:
ip route-s 192.168.5.0 24 tunnel0/0/0
2、可选配置
(1)心跳机制
int tunnel 0/0/0
keepalive
(2)配置校验密码
int tunnel 0/0/0
gre key 123654
二、IPSEC-VPN 概述
1、IPSes 特性
2、IPSec 架构
3、IPSec 数据封装
IPsec两种数据封装方式(两大类6小类):①传输模式、②隧道模式。每种模式(每个大类)又包含三种小模式:a:AH、b:ESP、c:AH+ESP
三、GRE OVER IPSEC VPN 配置
注意:AH 只能用来做认证和校验
ESP 既能用来做认证、校验也能用来做数据加密
1、配置
(1)确保两边的公网地址可达。
(2)创建安全提议以及安全策略:对数据加密和认证的一个方案。
(3)创建GRE隧道接口,并将ipsec vpn策略文件调用到隧道口。
(4)配置动态路由协议(静态也可以)。
2、注意
南京:PC可以访问总部和上海分公司,访问上海时需经过总部中转,也可以在分支之间搭建vpn避免分支互访时绕行总部
