【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网络管理 » VPN管理 » 在路由器cisco2811上怎么配置VPN       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: 在路由器cisco2811上怎么配置VPN  ( 查看:963  回复:14 )    全文标题 本版搜索全坛搜索
有 120 人正在关注专家在线(【第77期专家门诊】剖析网络扫描原理、常用工具、防护措施及实践经验)，您不想去看看吗？ 离专家在线结束还有:00时 00分00秒
千层雪 新新人类  帖子 124 精华 0 无忧币 73 积分 181 阅读权限 20 注册日期 2007-6-24 最后登录 2008-7-24 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-21 00:32　 　标题：在路由器cisco2811上怎么配置VPN ＜上一帖 | 下一帖＞ 如题，请高手帮帮忙吧！怎么在2811上设置VPN，实现与外地分支机构通信？虽然也在网上搜到一些相关的文章，但是实验的环境都不一样，本来就不太懂，看完那些配置后就更迷糊了，所以请高手讲解一下，哪怕只列出思路步骤和关键命令也好 另外，两边路由器做VPN时IP地址需要处于同一网段吗？假如一边是专线接INTERNET，另一边是ADSL [ 本帖最后由 千层雪 于 2007-9-21 00:35 编辑 ] 网络工程师到底该不该去考CCIE认证？
2007-9-21 00:32 1楼	[ 顶部 ]
qt3714 新新人类  帖子 32 精华 0 无忧币 33 积分 44 阅读权限 20 注册日期 2006-10-25 最后登录 2007-9-21 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-21 13:04　 不懂，继续关注中 网络工程师到底该不该去考CCIE认证？
2007-9-21 13:04 2楼	[ 顶部 ]
popmic 新新人类  帖子 76 精华 0 无忧币 11 积分 80 阅读权限 20 注册日期 2007-8-29 最后登录 2008-7-10 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-25 18:25　 顶一个,我也想知道~ 不过高级货很少会用到 网络工程师到底该不该去考CCIE认证？
2007-9-25 18:25 3楼	[ 顶部 ]
lradio 新新人类  帖子 89 精华 0 无忧币 1 积分 78 阅读权限 20 注册日期 2007-8-16 最后登录 2008-6-23 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-27 09:41　 vpn有好几种啊，二层的有pptp、l2tp等等，三层的有mpls vpn等等，按需拨号的vpn称为vpdn，另外拨号帐号是否由isp或是自己管理这也是问题。下面列举一个CISCO2811配置l2tp vpdn自行维护帐号的例子，分支机构可使用pppoe拨号连接到这台路由器，希望能起到旁敲侧击抛砖引玉的作用。 设置路由器名vpdn hostname vpdn 设置管理用户 username admin privilege 15 secret admin1 设置外网接口ip地址为X.X.X.X interface FastEthernet0/0 ip address X.X.X.X 255.255.255.xxx duplex auto speed auto pppoe enable 设置内网接口ip地址为Y.Y.Y.Y interface FastEthernet0/1 ip address Y.Y.Y.Y 255.255.255.xxx duplex auto speed auto 设置外网默认路由，网关为Z.Z.Z.Z ip route 0.0.0.0 0.0.0.0 Z.Z.Z.Z 设置管理认证方式 line vty 0 4 privilege level 15 login local transport input telnet AAA配置，认证设为local aaa new-model aaa authentication login default local 设置内网地址池nnn，地址段为N.N.N.X到N.N.N.Y ip local pool nnn N.N.N.X N.N.N.Y 设置虚模版VT1，ip地址可独立设置，也可引用内网口的ip interface Virtual-Template1 ip unnumber FastEthernet0/1 peer default ip address pool nnn ppp authentication pap 设置拨号域xxx.yy ip domain name xxx.yy 启用vpdn功能 vpdn enable vpdn ip udp ignore checksum vpdn search-order domain   设置l2tp隧道参数假设隧道名为yyy，密码为zzz vpdn-group 1 accept-dialin   protocol l2tp   virtual-template 1 terminate-from hostname yyy lcp renegotiation always l2tp tunnel password 0 zzz 设置拨号用户test100，密码为111111 username test@xxx.yy privilege 15 secret 111111 存盘 write memory 网络工程师到底该不该去考CCIE认证？
2007-9-27 09:41 4楼	[ 顶部 ]
qaz555 助理工程师  帖子 2432 精华 0 无忧币 1 积分 2491 阅读权限 40 注册日期 2007-3-17 最后登录 2008-7-24 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-26 20:12　 dddddddddddddddddddd 网络工程师到底该不该去考CCIE认证？
2007-11-26 20:12 5楼	[ 顶部 ]
cdk630 新新人类  帖子 33 精华 0 无忧币 2 积分 33 阅读权限 20 注册日期 2007-9-19 最后登录 2007-11-27 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-27 08:53　 dddddddddddddddddddddd 网络工程师到底该不该去考CCIE认证？
2007-11-27 08:53 6楼	[ 顶部 ]
ken_jin 技术员  帖子 215 精华 0 无忧币 11 积分 215 阅读权限 30 注册日期 2007-10-22 最后登录 2008-5-6 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-16 15:25　 DDDDDDDDDDDDDD 网络工程师到底该不该去考CCIE认证？
2008-3-16 15:25 7楼	[ 顶部 ]
lymsk 新新人类  帖子 132 精华 0 无忧币 23 积分 127 阅读权限 20 注册日期 2007-1-12 最后登录 2008-7-23 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-17 17:28　 我觉得只要连接INTERNET就不必要在同一个网段，因为他们都在INTERNET上相当于在同一个网内。。所以可以不在同一个网段。。当然你做实验的时候必须要在同一个网段。。 网络工程师到底该不该去考CCIE认证？
2008-3-17 17:28 8楼	[ 顶部 ]
ken_jin 技术员  帖子 215 精华 0 无忧币 11 积分 215 阅读权限 30 注册日期 2007-10-22 最后登录 2008-5-6 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-25 00:53　 好文啊，谢谢楼主！！！！！！！！！ 网络工程师到底该不该去考CCIE认证？
2008-3-25 00:53 9楼	[ 顶部 ]
突然独舞 技术员  帖子 172 精华 0 无忧币 322 积分 230 阅读权限 30 注册日期 2007-12-25 最后登录 2008-7-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-9 16:56　 7楼4楼回答的很正确. 网络工程师到底该不该去考CCIE认证？
2008-4-9 16:56 10楼	[ 顶部 ]
cables 新新人类  帖子 49 精华 0 无忧币 4 积分 50 阅读权限 20 注册日期 2008-3-10 最后登录 2008-7-18 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-10 13:58　 有看沒有懂耶 慘 网络工程师到底该不该去考CCIE认证？
2008-4-10 13:58 11楼	[ 顶部 ]
plasun 新新人类  帖子 167 精华 0 无忧币 57 积分 164 阅读权限 20 注册日期 2008-2-27 最后登录 2008-4-18 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-11 08:44　 vpn有好几种啊，二层的有pptp、l2tp等等，三层的有mpls vpn等等，按需拨号的vpn称为vpdn，另外拨号帐号是否由isp或是自己管理这也是问题。下面列举一个CISCO2811配置l2tp vpdn自行维护帐号的例子，分支机构可使用pppoe拨号连接到这台路由器，希望能起到旁敲侧击抛砖引玉的作用。 设置路由器名vpdn hostname vpdn 设置管理用户 username admin privilege 15 secret admin1 设置外网接口ip地址为X.X.X.X interface FastEthernet0/0 ip address X.X.X.X 255.255.255.xxx duplex auto speed auto pppoe enable 设置内网接口ip地址为Y.Y.Y.Y interface FastEthernet0/1 ip address Y.Y.Y.Y 255.255.255.xxx duplex auto speed auto 设置外网默认路由，网关为Z.Z.Z.Z ip route 0.0.0.0 0.0.0.0 Z.Z.Z.Z 设置管理认证方式 line vty 0 4 privilege level 15 login local transport input telnet AAA配置，认证设为local aaa new-model aaa authentication login default local 设置内网地址池nnn，地址段为N.N.N.X到N.N.N.Y ip local pool nnn N.N.N.X N.N.N.Y 设置虚模版VT1，ip地址可独立设置，也可引用内网口的ip interface Virtual-Template1 ip unnumber FastEthernet0/1 peer default ip address pool nnn ppp authentication pap 设置拨号域xxx.yy ip domain name xxx.yy 启用vpdn功能 vpdn enable vpdn ip udp ignore checksum vpdn search-order domain   设置l2tp隧道参数假设隧道名为yyy，密码为zzz vpdn-group 1 accept-dialin   protocol l2tp   virtual-template 1 terminate-from hostname yyy lcp renegotiation always l2tp tunnel password 0 zzz 设置拨号用户test100，密码为111111 username test@xxx.yy privilege 15 secret 111111 存盘 write memory 网络工程师到底该不该去考CCIE认证？
2008-4-11 08:44 12楼	[ 顶部 ]
sy070904@yahoo 技术员  帖子 678 精华 0 无忧币 1152 积分 842 阅读权限 30 注册日期 2008-3-14 最后登录 2008-7-14 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-9 10:40　 谢谢啊 【北京活动】两小时搞定负载均衡实战解析
2008-5-9 10:40 13楼	[ 顶部 ]
raulwoo 新新人类  帖子 11 精华 0 无忧币 1 积分 10 阅读权限 20 注册日期 2008-5-21 最后登录 2008-7-10 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-21 15:32　 学习学习 网络工程师到底该不该去考CCIE认证？
2008-5-21 15:32 14楼	[ 顶部 ]
hbtmyaojun 新新人类  帖子 41 精华 0 无忧币 3 积分 41 阅读权限 20 注册日期 2008-4-30 最后登录 2008-7-9 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-6-4 21:18　 好东西，顶呀！！！ 网络工程师到底该不该去考CCIE认证？
2008-6-4 21:18 15楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号