使用 SDM 建立远程接入 VPN某公司总部接入 Internet,并有一个公网 IP 地址;远程办公室也接入了 Internet,出于节约费用方面考虑,并未申请固定的 IP 地址,远程办公室的成员要能安全访问公司总部内的资源;一部分移动和家庭用户也要能安全访问公司总部内的资源。在这种情况下,因远程办公室、移动和家庭用户没有固定的 IP 地址,不具备使用站点到站点 VPN 的条件,这就需要配置远程接入 VPN ,也称 Easy VPN。 分析:要保证远程办公室和公司总部人员都可以访问互联网,这就要求在总部和远程办公室的出口路由器上配置 NAT;要保证移动和家庭用户能安全访问公司总部内的资源,需要在公司总部配置 Easy VPN Server,在移动和家庭用户计算机上配置 Easy VPN Client ;要保证远程办公室的成员都能安全访问公司总部内的资源,这就要求在公司总部配置 Easy VPN Server 端,在远程办公室的出口设备上配置 Easy VPN Remote 端;网络能够安全互访,这就需要配置总部到分部的 VPN ,通过配置 VPN 即安全,又节约费用。抽象成实验拓扑。该实验难度较大,借助 SDM 可以使配置简单化,并且不容易出错和遗漏配置,读者可以查看 SDM 向导产生的配置文件,学习 Easy VPN 相关的配置命令,也可通过命令行对配置文件进行修改。本实验分为网络基本配置、Easy VPN Server 配置、Easy VPN Client 配置和 Easy VPN Remote 配置四个大步骤,每个大步骤中又包括若干小步骤: 1. 网络基本配置 Step 1,配置虚拟机 IP 地址。配置虚拟机 1 网卡类型 Host-only,IP 地址 10.0.2.2,掩码 255.255.255.0,网关 10.0.2.1,DNS 为 218.2.135.1。配置虚拟机 2 网卡类型 Bridged,IP 地址 10.0.1.2,掩码 255.255.255.0,网关 10.0.1.1,DNS 为 218.2.135.1。 Step 2,基本路由配置。配置路由器 R1、R2 和 R3 的接口 IP 地址,并配置静态路由,保证 R1、R2 和 R3之间的公网 IP 地址可以互通。R1 的配置如下:R1(config)#int f0/0 R1(config-if)#ip add 10.0.1.1 255.255.255.0R1(config-if)#no shut R1(config-if)#ip add 12.1.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#no cdp run R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2 R2 的配置如下: R2(config)#int s1/0 R2(config-if)#ip add 12.1.1.2 255.255.255.0 R2(config-if)#no shu...
