CISCO *** 学习小结
最近专于研究cisco的***技术,受益匪浅,现与大家简单聊聊心得体会近期总共研究八门***技术:
site-to-site ***:
ipsec *** status: finished
GRE over ipsec status: finished
DM*** status: finished
GET *** status: finished
remote-***:
EZ*** status: finished
PPTP *** status: finished
L2TP-IPSEC *** status: finished
SSL*** status: finished
ipsec 在***中的非常广泛,他有两种工作模式,一般来说,如果搭配GRE使用ipsec,那么ipsec一般就使用transport,如果单独使用就用tunnel。
ipsec ***常规配置步骤一般包括:
crypto isakmp policy
crypto isakmp keyring
crypto isakmp profile
ip acl 关联感兴趣流
crypto ipsec transform-set
crypto ipsec profile
或者 crypto dynamic-map
crypto map
最后在接口调用crypto map
如果有tunnel 接口 就使用 tunnel protection ipsec profile 调用profile
但是对于ppp ***来说它们是另外一种配置步骤
启用 aaa new-model
创建aaa authentication login
创建usernamepassword
创建ip local pool
启用 VPDN
创建VPDN group
配置interfacevirtual-template 参数
PPTP与L2TP的配置过程中有两点基本差别:
1.encapsulation 不同 pptp/l2tp
2.L2TP使用ipsec加密,而PPTP则不
以下是所有的相关配置实例拓扑图
http://www.net527.cn/uploads/allimg/110831/1335343434-0.jpg
http://www.net527.cn/uploads/allimg/110831/1335342311-1.jpg
http://www.net527.cn/uploads/allimg/110831/1335346343-2.jpg
http://www.net527.cn/uploads/allimg/110831/133534I44-3.jpg
http://www.net527.cn/uploads/allimg/110831/1335344957-4.jpg
http://www.net527.cn/uploads/allimg/110831/1335343C9-5.jpg
http://www.net527.cn/uploads/allimg/110831/1335341243-6.jpg
页:
[1]