锐捷路由器vpdn+nat试验配置实例 - 锐捷技术 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 锐捷技术 » 锐捷路由器vpdn+nat试验配置实例 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

小俊

主版主

帖子 108
精华 0
无忧币 789
积分 340
阅读权限 150

注册日期 2008-3-26

最后登录 2008-7-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-23 13:22　　标题：锐捷路由器vpdn+nat试验配置实例
＜上一帖 | 下一帖＞

1.       实验拓扑图

2、拓朴说明：
S3550上创建两个vlan，vlan1IP范围为192.168.1.0/24；vlan2范围为192.168.2.0/24；SVI分别为：192.168.1.254，192.168.2.254。vlan1作管理网段，vlan2作用户接入网段，PC1的IP为192.168.1.1。S3550的默认路由指向192.168.100.2；在R2632-1上配置NAT和VPDN，并将默认路由指向10.1.1.2；R2632-2只配置了S1/2和Fa1/0的IP地址。
3、实验目的：
PC1可以PING通PC3，PC2可以通过VPN访问PC1。
4、设备配置：

S2126G：
!
version 1.0
!
hostname RACK3-S2126G-1
vlan 1
!
vlan 2
!
vlan 23
!
enable secret level 1 5 $4gkE,1u4dhl&-8UUein'.tj3fjo+/7R
enable secret level 14 5 $4G1X)sv4>H.Y*T7UC,tZ[V/3D+S(\W&
enable secret level 15 5 (9v7R:>H8r1u_;C,4p8U0H3,1u_;C,
enable secret level 14 5 $4,tZ[V/4D+S(\W&UG1X)sv'3H.Y*T7+
enable secret level 15 5 (9vfjo+/8rcgkE,14pdhl&-8:pein'.t
!
interface FastEthernet 0/1
no switchport
ip address 192.168.100.1 255.255.255.0
!
interface FastEthernet 0/24
switchport mode trunk
!
interface Vlan 1
ip address 192.168.1.254 255.255.255.0
!
interface Vlan 2
ip address 192.168.2.254 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet 0/1 192.168.100.2 1 enabled    // 默认路由指向R2632-1的FA1/0口
end

R2632-1：
!
version 8.32(building 53)
hostname RACK3-R26321-2
enable secret level 14 5 $1$df32$6CFz5zx1ystw4x4x
enable secret level 15 $1$yLhr$1Bv6tvv9Ev1qurps
!
!
access-list 1 permit 192.168.0.0 0.0.255.255 // 创建内部IP列表
!
vpdn enable                            // 打开路由器VPDN功能
!
vpdn-group VPN                      //建立名字为VPN的VPN组
! Default PPTP VPDN group             //
accept-dialin                         // 允许远程客户端拨入
  protocol pptp                         // 指定VPDN遂道使用的协议为PPTP
  virtual-template 1                      // 设置VPN组所使用的虚模板
local name 123                         // 设置本地名称为123
source-ip 10.2.2.1                      // 设置VPN组所使用的源地址为10.2.2.1
!
!
!
!
!
username 123 password 0 123          // 指定VPN登陆时所使用的用户和密码
!
!
!
!
!
!
!
ip local pool VPN 192.168.3.1 192.168.3.100    // 指定外网通过VPN登陆后进入内网时使用的地址范围
!
interface serial 1/2
ip nat outside                               // 指定外网接口
ip address 10.1.1.1 255.255.255.0             // 指定接口的IP
!
interface serial 1/3
clock rate 64000
!
interface FastEthernet 1/0
ip nat inside                                  // 指定内网接口
ip address 192.168.100.2 255.255.255.0          // 指定接口地址
duplex auto
speed auto
!
interface FastEthernet 1/1
ip address 10.2.2.1 255.255.255.0
duplex auto
speed auto
!
interface Null 0
!
interface Virtual-Template 1                // 创建编号为1的虚模板
ppp authentication pap                   // PPP协议采用PAP认证
ip unnumbered FastEthernet 1/1             // 设置无编号接口关联的接口为Fa1/1
peer default ip address pool VPN             // 在该接口上应用VPN地址池
!
ip nat pool WAN 10.1.1.100 10.1.1.100 netmask 255.255.255.0 //指定外网地址池
ip nat inside source list 1 pool WAN                         //配置NAT映射
!
ip route 0.0.0.0 0.0.0.0 10.1.1.2                // 配置默认路由
ip route 192.168.0.0 255.255.0.0 192.168.100.1 // 配置回执路由
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
End

R2632-2：

!
version 8.32(building 53)
hostname RACK3-R2632-1
enable secret level 14 5 $1$df32$6CFz5zx1ystw4x4x
enable secret 5 $1$yLhr$1Bv6tvv9Ev1qurps
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface serial 1/2
ip address 10.1.1.2 255.255.255.0
clock rate 64000
!
interface serial 1/3
clock rate 64000
!
interface FastEthernet 1/0
duplex auto
speed auto
!
interface FastEthernet 1/1
duplex auto
speed auto
!
interface Null 0
!
line con 0
line aux 0
line vty 0 4
login
!
!
End

[ 本帖最后由小俊于 2008-4-23 17:08 编辑 ]