设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 思科辅导:动态IP地址如何实现VPN关键命令
返回列表 发新帖
查看: 129|回复: 1

[综合] 思科辅导:动态IP地址如何实现VPN关键命令

[复制链接]
会计考友
发表于 2012-8-3 20:03:30 | 显示全部楼层 |阅读模式
周全讲述动态IP地址实现VPN关头呼吁,此刻家家户户都有了自己的电脑,体味动态IP地址实现VPN设置,动态IP地址实现VPN设置,VPN设置会更便利的让你体味到互联网的出色世界。  q1 j; z) j) _
    操作Internet出口线路成立动态IP地址实现VPN通道实现总、分公司之间的互联,是今朝良多公司热衷的方案。以往要成立这样的VPN,需要至少一端使用静态的IP地址。当前良多公司都经由过程ADSL体例上网,如不美观要求电信供给静态地址,费用将会大大增添(如深圳512K固定IP的ADSL月租是RMB5000)。
/ ]# f% G1 f2 m, z; }  e    此刻CiscoIOS12.3(4)T中新增了按照DNS名称来成立VPNpeer的呼吁,借助希网(3322.org)、88ip等动态域名解晗У统的配合,可以在VPN两头都使用动态地址的ADSL线路,节昌大笔费用。
) O+ f+ }4 n8 x8 Q- H+ Z    动态IP地址实现VPN关头呼吁:
6 I" k1 c+ [: q0 l    setpeer{host-name[dynamic]|ip-address}6 x; O* ]+ U# J% R  C$ B6 ~8 A! m
    动态IP地址实现VPN声名:
* H; n, f  [% U/ Q3 I    host-name指定IPSecpeer的DNS主机名称,如:myhost.example.com。
: p4 c8 r8 g! k; c    dynamic(可选参数)指定IPSecpeer的主机名在需要成立IPSec通道的时辰才经由过程DNS处事器诠释为IP地址。) N5 ~6 f( `' x, K  E5 b
    ip-address直接给出IPSecpeer的IP地址(传统的设置装备摆设体例)。; Q$ o( z0 L' Q8 @9 S/ i
    现实情形中局域网内应在一台机械上运步履态域名诠释客户端轨范,以将主机名nbo.3322.org注册各处事器,注册地址是路由器的外网端口地址。' V4 b  b. b3 U7 k& x
    动态IP地址实现VPN设置装备摆设:# R% p: \5 {  i# s
    VPN-1(省略了部门无关设置装备摆设):% d( X) ^% p* T9 o- k
    version12.3
( n, R- t; X5 c& J    !! s, S3 R5 [- o& E
    hostnamevpn-1
. ?( D) f, U" J" Y    !
  |5 d+ S; ?' K: }8 \) R0 U) ~    aaanew-model
- P# u, B- O% w* Q& U    !
7 L) `( n5 n# c  @    aaaauthenticationloginauthengroupradiuslocal
& c$ W; A: f0 n    aaaauthorizationnetworkauthorlocal6 C2 V2 K# |& ^# M4 `! r1 y
    aaasession-idcommon! q. g  C* h7 j9 x! }
    ipsubnet-zero
& U4 z" x/ }! P& q) t! v6 Y! W" H: a    !
) ~: q9 Y" J2 C6 a0 @( V    ipcef
. e& ~* H4 j/ a: F    ipname-server202.96.134.133
4 Z( n; H- ^2 m  y    !: N) c$ Z0 L" E
    cryptoisakmppolicy10
& M. O, T! F" a1 M    authenticationpre-share5 X0 Y* N$ f" Y; {) _
    group2: B0 a& ~7 d* Q/ h2 ~8 j
    cryptoisakmpkeyciscoaddress0.0.0.00.0.0.08 y9 j: l  g6 n% r: {6 T: N
    !
" a0 b6 z2 P( P1 t, q; J8 a    cryptoipsectransform-sets2sesp-desesp-sha-hmac
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:03:31 | 显示全部楼层

思科辅导:动态IP地址如何实现VPN关键命令

!$ f5 W" p6 Y/ p0 v$ Q% h5 ?
    cryptodynamic-mapdymap1/ j/ R9 k3 R) Z1 S/ N
    settransform-sets2s; d9 f. B) c' U+ Q% O8 @
    matchaddress110
+ R2 }" D  u" S1 k$ r& c; c1 k    !
% X# i6 |8 A' O' {    cryptomapmymap1ipsec-isakmpdynamicdymap
4 Y) [* F4 D; Q- ~    !* x6 v# c2 Q: m+ A+ c* ^, T8 p8 `
    interfaceFastEthernet0/02 y! `( H. N* p; y. P* a5 d
    descriptionVPN+ c$ |( k6 o; W4 x2 Z  g8 A6 b
    ipaddress202.11.22.11255.255.255.248: n  U) G$ J' l1 \: N5 c
    ipnatoutside% W# T5 i/ _% y; h. Q' k6 b9 N2 J
    cryptomapmymap/ c; ~" U# f) d
    !
# L/ |3 R  M" v- A$ v# i, v  Y' `    interfaceFastEthernet0/10 _- {0 E8 Y3 d9 h% D
    descriptionINSIDE_GATEWAY, H+ \! {& G! i9 J  D" Q. n
    ipaddress172.16.10.110255.255.0.0
: v* G5 \7 B' W4 m. l5 Y    ipnatinside, g5 t7 ~2 i( Z
    !
5 D3 V% m0 W) Q0 I# K7 u    ipnatinsidesourceroute-mapnonatinterfaceFastEthernet0/0overload
+ s3 u) H' _( A, \$ u    ipclassless
: x2 @+ E  t& {% [7 P: U    iproute0.0.0.00.0.0.0FastEthernet0/0
. f4 w4 e* C5 \2 G    noiphttpserver
; r* a& b  t, U' A    !
- Q. C0 O* M! }* K    access-list110permitip172.16.0.00.0.255.255172.30.1.00.0.0.255
, {, ?9 ?0 z( S9 L1 p% T% F    access-list120denyip172.16.0.00.0.255.255172.30.1.00.0.0.255' P$ V- d5 _+ f1 J/ [' c5 i
    access-list120permitip172.16.0.00.0.255.255any. e6 |9 ~2 M- j7 L" i: ^! d; ?
    route-mapnonatpermit10  m% O, i/ d( s  a
    matchipaddress120" L) X& x7 a+ D6 k
    !
! U2 c/ P- c, W4 f/ k    end
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-15 00:46 , Processed in 0.261823 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表