CCNA_CCNP 思科网络认证 《 站点间 VPN 与 远程访问 VPN 》

------------------------------

更多相关课程免费试听，请点击下方链接可直达：

专题【《CCNA_CCNP 思科网络认证_例证解析》】

https://edu.51cto.com/topic/4907.html

-----------------------------------

# 站点间相互连接

        PVC 永久虚电路  ：相对固定（专线更加固定）；费用相对高；需ISP配置

        VPN 虚拟专用网络：临时启用；不劳烦ISP

# 站点间VPN（相对固定）（如图1.）

        GRE（Generic Routing Encapsulation）通用路由封装协议

                数据不加密

                支持组播和广播

                支持动态路由

        IPSec VPN 

                支持数据包加密 

                打隧道 

                不支持组播和广播 

                不支持非IP的流量

        GRE over IPSec

                双剑合璧

        基于turnnel接口的 IPSecVPN

                即GRE over IPSec VPN

# IPSec（IP Security）

是IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议

IPSec协议组

        报文验证头协议   AH（协议号51）Authentication Header：认证

        报文安全封装协议ESP（协议号50）Encapsulating Security Payload：加密

        Internet Key Exchange（IKE）协议：交换密钥协议（周期性更换密钥）

IPSec有两种工作方式

        隧道（tunnel）

        传送（transport）  

IPSec提供了两种安全机制：

        认证（AH）

                认证机制使IP通信的数据接收方能够确认数据发送方的真实身份

                以及数据在传输过程中是否遭篡

        加密（ESP）

                加密机制通过对数据进行编码来保证数据的机密性，

                以防数据在传输过程中被侦听。

# 远程访问 VPN（临时启用）（如图2.）

        PPTP VPN

        L2TP VPN

        使用内网 Windows2003作为 VPN 服务器

# 动态多点 VPN（DMVPN）

======================

    01. VPN虚拟专用网络：站点间VPN；远程访问VPN

    02. 搭建GRE VPN隧道环境：创建基础环境

    03. 搭建GRE VPN隧道环境：配置GRE隧道（采+用VIP捆绑公网IP方式实现）

    04. 搭建GRE VPN隧道环境：运行 OSPF或 RIPv2动态路由协议，发布路由信息

    05. IPSec VPN 模式：站点间隧道模式；端对端 或配合GRE隧道 采用 传输模式

    06. 搭建点对点 IPSec隧道模式：创建基础环境

    07. 搭建点对点 IPSec隧道模式：启用IKE协议；配置交换IKE策略；设置IPSec传输模式；定义感兴趣流；配置加密映射表；捆绑接口

    08. 搭建多点间 IPSec隧道模式：创建基础环境

    09. 搭建多点间 IPSec隧道模式：执行六个步骤 完成隧道搭建

    10. GRE over IPSec VPN：IPSec 加密 GRE VPN 隧道

    11. 使用SDM思科GUI管理工具 配置GRE over IPSec VPN：搭建环境 -1

    12. 使用SDM思科GUI管理工具 配置GRE over IPSec VPN：安装在 XP and 7 -2

    13. 使用SDM思科GUI管理工具 配置GRE over IPSec VPN：配置R1 -3

    14. 使用SDM思科GUI管理工具 配置GRE over IPSec VPN：配置R3 -4

    15. 远程访问VPN：使用SDM配置EasyVPN -1

    16. 远程访问VPN：使用SDM配置EasyVPN -2

    17. 思科路由器配置成PPTP VPN服务器：实现 Windows 自带客户端拨号成功

    18. 思科路由器配置成L2TP VPN服务器：实现 Windows 自带客户端拨号 且需要修改注册表

    19. 将内网中 2003R2 配置成VPN服务器 -1

    20. 将内网中 2003R2 配置成VPN服务器 -2

    21. 配置动态多点VPN（DMVPN）：搭建基础实验环境 -1

    22. 配置动态多点VPN（DMVPN）：配置mGRE实现动态多点隧道和自动隧道 -2

    23. 配置动态多点VPN（DMVPN）：配置 IPSec提高数据传输的安全性 -3