使用SDM建立远程接入easy VPN

使用 SDM 建立远程接入 VPN某公司总部接入 Internet，并有一个公网 IP 地址；远程办公室也接入了 Internet，出于节约费用方面考虑，并未申请固定的 IP 地址，远程办公室的成员要能安全访问公司总部内的资源；一部分移动和家庭用户也要能安全访问公司总部内的资源。在这种情况下，因远程办公室、移动和家庭用户没有固定的 IP 地址，不具备使用站点到站点 VPN 的条件，这就需要配置远程接入 VPN ，也称 Easy VPN。 分析：要保证远程办公室和公司总部人员都可以访问互联网，这就要求在总部和远程办公室的出口路由器上配置 NAT；要保证移动和家庭用户能安全访问公司总部内的资源，需要在公司总部配置 Easy VPN Server，在移动和家庭用户计算机上配置 Easy VPN Client ；要保证远程办公室的成员都能安全访问公司总部内的资源，这就要求在公司总部配置 Easy VPN Server 端，在远程办公室的出口设备上配置 Easy VPN Remote 端；网络能够安全互访，这就需要配置总部到分部的 VPN ，通过配置 VPN 即安全，又节约费用。抽象成实验拓扑。该实验难度较大，借助 SDM 可以使配置简单化，并且不容易出错和遗漏配置，读者可以查看 SDM 向导产生的配置文件，学习 Easy VPN 相关的配置命令，也可通过命令行对配置文件进行修改。本实验分为网络基本配置、Easy VPN Server 配置、Easy VPN Client 配置和 Easy VPN Remote 配置四个大步骤，每个大步骤中又包括若干小步骤： 1. 网络基本配置 Step 1,配置虚拟机 IP 地址。配置虚拟机 1 网卡类型 Host-only，IP 地址 10.0.2.2，掩码 255.255.255.0，网关 10.0.2.1，DNS 为 218.2.135.1。配置虚拟机 2 网卡类型 Bridged，IP 地址 10.0.1.2，掩码 255.255.255.0，网关 10.0.1.1，DNS 为 218.2.135.1。 Step 2,基本路由配置。配置路由器 R1、R2 和 R3 的接口 IP 地址，并配置静态路由，保证 R1、R2 和 R3之间的公网 IP 地址可以互通。R1 的配置如下：R1(config)#int f0/0 R1(config-if)#ip add 10.0.1.1 255.255.255.0R1(config-if)#no shut R1(config-if)#ip add 12.1.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#no cdp run R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2 R2 的配置如下： R2(config)#int s1/0 R2(config-if)#ip add 12.1.1.2 255.255.255.0 R2(config-if)#no shu...