VPN入门教程（非常详细）零基础入门到精通，收藏这一篇就够了

最新推荐文章于 2024-09-12 10:38:54 发布

2401_87018827

最新推荐文章于 2024-09-12 10:38:54 发布

阅读量974

点赞数 3

文章标签：智能路由器网络

本文链接：https://blog.youkuaiyun.com/2401_87018827/article/details/142006605

版权

        **sh run                                                             # 查看_running_\-config文件，对做过路由器的所有配置都在这里**

![](https://img-blog.csdnimg.cn/e28d4a4f17f94303bfcf10cc566e3462.png)


#### 7、路由器的工作原理

**如果同时给路由器的出外网端口配了[NAT]( )与VPN他们的执行顺序**

        **内网 \-- to \-- 外网：路由数据到出外网端口 \-- 1NAT \-- VPN  \-- 出去**


#### 8、实验 （点到点VPN -VPN隧道）


* \*\*实验1：\*\*北京-上海-建立VPN隧道，并验证（中间的路由器不能配内网路由，通过对两边的路由器配置VNP实现通信）
* \*\*实验2：\*\*在实验1的基础上，要求2个公司能上网，但不影响VPN隧道
* \*\*实验3：\*\*在实验1和2的基础上,要求北京总部与广州新成立的分公司也建立VPN隧道
* **实验4：**（可选）在1-3的基础上，要求广州和上海之间不建立VPN隧道，但广州和上海可以互相安全的通信


##### **实验1**


![](https://img-blog.csdnimg.cn/06e3f17e49de4a70a12b337068d12323.png)


##### 步骤：


##### 1）给PC和路由的接口配置ip


![](https://img-blog.csdnimg.cn/d7cba1f9157c46d69af3958bf87188d2.png)


**配置路由器端口IP命令**

 **en**                                                       **# 进入特权模式**

**conf t**                                                   **# 进入全局配置模式**

**int**  **Fa0/x**                                             **# 进入需要配置的端口**

**ip add** **IP 子网掩码**                              **# 配置IP，如：  ip add 30.1.1.254 255.255.255.0**

**no shut**                                                **# 开启端口**


![](https://img-blog.csdnimg.cn/821cebb506474f0bafb542426792e31b.png)


##### 2）给左右两边的路由器配置默认路由


#####

 **命令：  
        ip route ip 子网掩码 下一跳IP  \# 给路由器配置一条静态路由**

        **ip route ip 0.0.0.0 0.0.0.0 下一跳IP   # 给路由器配置一条默认路由**

**配置左边路由器：**

        **conf t**                          **# 进入全局配置模式** 

        **ip route** **0.0.0.0 0.0.0.0 100.1.1.254**

**配置右边路由器：**

        **conf t**                          **# 进入全局配置模式** 

        **ip route** **0.0.0.0 0.0.0.0 200.1.1.254**


##### 3）配置VNP隧道


![](https://img-blog.csdnimg.cn/0db02e03be4d45a59d36f3b14ef44c0e.png)


注意以下的命令如果和我的模拟器配置的IP和连接的端口一样就可以复制粘贴到软件上，不同的请根据自己的实际情况，修改IP和接口号


**配置左边路由器的命令**

en
conf t
crypto isakmp policy 1
encryption aes
hash sha
group 2
authentication pre-share
lifetime 3600
exit
crypto isakmp key zhangsan address 200.1.1.1

access-list 100 permit ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255
crypto ipsec transform-set wentran esp-aes esp-sha-hmac

crypto map wenmap 1 ipsec-isakmp
match address 100
set transform-set wentran
set peer 200.1.1.1
exit

int fa0/0
crypto map wenmap


**配置右边路由器的命令**

en
conf t
crypto isakmp policy 1
encryption aes
hash sha
group 2
authentication pre-share
lifetime 3600
exit
crypto isakmp key zhangsan address 100.1.1.1

access-list 100 permit ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255
crypto ipsec transform-set wentran esp-aes esp-sha-hmac

crypto map wenmap 1 ipsec-isakmp
match address 100
set transform-set wentran
set peer 100.1.1.1
exit

int fa0/0
crypto map wenmap


##### 4）拿一台PC继续ping一下目标公司的PC，测试网络的连通性


![](https://img-blog.csdnimg.cn/d6a11edd3e234722943be637338f00c9.png)


##### \*\*实验2：\*\*在实验1的基础上，要求2个公司能上网，但不影响VPN隧道


##### 步骤：


##### 1）给连接服务器的路由器端口与服务器配置ip


![](https://img-blog.csdnimg.cn/e42525535cc34c748b4b468d7ae91b26.png)


![](https://img-blog.csdnimg.cn/ba63e90658514d1d835ddd5dd04baa97.png)

  **配置路由器端口IP命令**

         **en**                                                       **# 进入特权模式**

        **conf t**                                                   **# 进入全局配置模式**

        **int**  **Fa0/x**                                             **# 进入需要配置的端口**

        **ip add**

最低0.47元/天解锁文章