设计思路
1、所有设备通过三层交换机路由并自动获取 IP 地址。
2、所有设备通过出口路由器 NAT 转换实现公网访问。
3、内网通过 ospf 实现内网互通。
4、出口路由器配置有 easy vpn,供外地用户远程拨入。
5、服务器对内提供 web、dns、ftp 服务。
6、该网络为四层架构,出口层,核心层,汇聚层,接入层。
路由器配置
1、更改设备命名
hostname RT
!
2、配置 Easy VPN
aaa new-model //进入 AAA 配置模式
!
aaa authentication login eaz local //命名 eaz,对其进行认证
!
aaa authorization network ezo local //命名 ezo,对其进行授权
!
username admin password 0 admin //配置认证用户名密码
!
ip local pool ez 10.0.2.100 10.0.2.200 //配置远程接入所用的地址池
!
crypto isakmp policy 10 //配置第一阶段认证安全参数
hash md5
authentication pre-share
group 2
!
crypto isakmp client configuration group myez //配置 ike 邻居
key 123
pool ez
!
crypto ipsec transform-set tim esp-3des esp-md5-hmac //配置第 ipsec 二阶段安全参数
!
crypto dynamic-map ezmap 10 //定义 ipsec 策略
set transform-set tim
reverse-route //反向路由注入
剩余14页未读,继续阅读
资源评论
