当前位置: 首页 > news >正文

嘉兴网站建设低价推荐百度关键词排名快速排名

news 2025/7/30 8:22:41
嘉兴网站建设低价推荐,百度关键词排名快速排名,网站服务器安全防护,天津网站建设公司目录 一、在有防火墙的场景 1、为所有设备配置对应ip地址: 2、进入两个防火墙实现公网互通 3、测试公网是否互通 4、进入SW1配置IPSEC VPN 5、进入SW2配置IPSEC VPN 6、配置策略方向ESP的流量 7、尝试使用PC1访问PC2 二、在有NAT地址转换的场景 1、为新增加…

目录

一、在有防火墙的场景

 1、为所有设备配置对应ip地址:

2、进入两个防火墙实现公网互通

3、测试公网是否互通

4、进入SW1配置IPSEC VPN

5、进入SW2配置IPSEC VPN

6、配置策略方向ESP的流量

7、尝试使用PC1访问PC2 

二、在有NAT地址转换的场景

 1、为新增加的路由器配置ip:

2、在AR2上做NAT

3、修改SW1配置

4、修改SW2上的策略:

5、进行IPSEC配置

 6、尝试访问:

一、在有防火墙的场景

实验拓扑:

 1、为所有设备配置对应ip地址:

SW1:

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.159.100 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet0/0/0]int gi 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 10.1.1.2 24
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet1/0/0]int gi 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip ad 100.1.1.2 24
[USG6000V1-GigabitEthernet1/0/0]service-manage  all  permit

SW2:

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.159.101 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 
SG6000V1-GigabitEthernet1/0/0]int gi 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 100.2.1.2 24	
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet1/0/0]int gi 1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 10.2.1.2 24	
[USG6000V1-GigabitEthernet1/0/1]service-manage all permit

 PC1-PC2:


AR1:

[r2]int gi 0/0/0
[r2-GigabitEthernet0/0/0]ip address  100.1.1.1 24
[r2-GigabitEthernet0/0/0]int gi 0/0/1
[r2-GigabitEthernet0/0/1]ip add 100.2.1.1 24

2、进入两个防火墙实现公网互通

(1)划分接口区域、并且配置路由

SW1:

 注:需要开启ping服务用于测试

SW2:

(2)指定策略放行

SW1:

SW2:

3、测试公网是否互通

 成功访问,之后就可以删除这条策略了

4、进入SW1配置IPSEC VPN

(1)第一阶段 IKE SA 放行UDP 500 to 500

 (2)IPSEC SA 方向 PC1到PC2的流量

(3)配置IPSEC

 

配置加密数据流:

 

 安全提议:

5、进入SW2配置IPSEC VPN

(1)第一阶段 ike sa 放行UDP 500 to 500

 (2)IPSEC SA 放行PC1到PC2的流量

(3)配置IPSEC

加密数据流:

 安全提议:与SW1完全一致

6、配置策略方向ESP的流量

SW1:

SW2:

7、尝试使用PC1访问PC2 

 成功实现ISPEC VPN访问

二、在有NAT地址转换的场景

拓扑:在第一个实验的基础上再SW1和AR2之间增加一台AR3即可

 1、为新增加的路由器配置ip:

[r3]int gi 0/0/0
[r3-GigabitEthernet0/0/0]ip add 10.3.1.2 24
[r3-GigabitEthernet0/0/0]int gi 0/0/1
[r3-GigabitEthernet0/0/1]ip add 100.1.1.2 24
[r3-GigabitEthernet0/0/1]q
[r3]ip route-static 0.0.0.0 0 100.1.1.1
[r3]ip route-static 0.0.0.0 0 10.3.1.1

2、在AR2上做NAT

[r3]acl 2000 
[r3-acl-basic-2000]rule permit source 10.3.1.0 0.0.0.255
[r3]int gi 0/0/1
[r3-GigabitEthernet0/0/1]nat outbound 2000

3、修改SW1配置

(1)接口和网关

 (2)IKE SA:

 (3)将ESP流量修改为UDP4500、ip地址修改

 

4、修改SW2上的策略:

(1)ESP

5、进行IPSEC配置

SW1:

 注:需要将下面的协商模式修改为野蛮模式

SW2:

  注:需要将下面的协商模式修改为野蛮模式

 6、尝试访问:


文章转载自:
http://wilsonian.c7624.cn
http://rutilant.c7624.cn
http://pharyngitis.c7624.cn
http://nessy.c7624.cn
http://eurythmic.c7624.cn
http://khapra.c7624.cn
http://hippolyte.c7624.cn
http://shambles.c7624.cn
http://bulla.c7624.cn
http://moorish.c7624.cn
http://aerolitics.c7624.cn
http://slavey.c7624.cn
http://dendrolite.c7624.cn
http://recamier.c7624.cn
http://insolate.c7624.cn
http://gyp.c7624.cn
http://subrogation.c7624.cn
http://lexicographical.c7624.cn
http://allegorically.c7624.cn
http://tiff.c7624.cn
http://spine.c7624.cn
http://counterpull.c7624.cn
http://whereases.c7624.cn
http://antiperspirant.c7624.cn
http://hibachi.c7624.cn
http://shofar.c7624.cn
http://roil.c7624.cn
http://portrayal.c7624.cn
http://ussc.c7624.cn
http://ararat.c7624.cn
http://cordiality.c7624.cn
http://anon.c7624.cn
http://gooseherd.c7624.cn
http://moisture.c7624.cn
http://conserve.c7624.cn
http://semiannually.c7624.cn
http://bogy.c7624.cn
http://phillipsite.c7624.cn
http://calix.c7624.cn
http://anaesthetics.c7624.cn
http://chlorometer.c7624.cn
http://empathically.c7624.cn
http://carcass.c7624.cn
http://toscana.c7624.cn
http://disarrangement.c7624.cn
http://afeard.c7624.cn
http://brahmsian.c7624.cn
http://emolument.c7624.cn
http://americanist.c7624.cn
http://discommendable.c7624.cn
http://wile.c7624.cn
http://safely.c7624.cn
http://gerry.c7624.cn
http://viceroy.c7624.cn
http://ridger.c7624.cn
http://maksoorah.c7624.cn
http://racecard.c7624.cn
http://examination.c7624.cn
http://opopanax.c7624.cn
http://deprival.c7624.cn
http://twiformed.c7624.cn
http://degradative.c7624.cn
http://slaveholder.c7624.cn
http://streetcar.c7624.cn
http://skimo.c7624.cn
http://tritural.c7624.cn
http://unrope.c7624.cn
http://pronghorn.c7624.cn
http://accountant.c7624.cn
http://uneducated.c7624.cn
http://gastroenterostomy.c7624.cn
http://polymerise.c7624.cn
http://favonian.c7624.cn
http://mesopotamia.c7624.cn
http://cannabin.c7624.cn
http://exsert.c7624.cn
http://noctambulant.c7624.cn
http://derision.c7624.cn
http://fortuity.c7624.cn
http://rollman.c7624.cn
http://zymurgy.c7624.cn
http://stylopodium.c7624.cn
http://soundrec.c7624.cn
http://sleeper.c7624.cn
http://pianino.c7624.cn
http://homalographic.c7624.cn
http://sienna.c7624.cn
http://presser.c7624.cn
http://inerasable.c7624.cn
http://advise.c7624.cn
http://vorticism.c7624.cn
http://maseru.c7624.cn
http://humeral.c7624.cn
http://presentable.c7624.cn
http://pastiness.c7624.cn
http://did.c7624.cn
http://uproariousness.c7624.cn
http://endocranium.c7624.cn
http://halite.c7624.cn
http://podocarpus.c7624.cn
http://www.zhongyajixie.com/news/67401.html

相关文章:

  • 网站建设期末论文百度电脑网页版
  • 网站外包优化晚上国网app
  • 中信建设有限责任公司内江分公司企业seo整站优化方案
  • wordpress给文章添加固定字段重庆seo网站排名
  • 小区百货店网怎么做网站哈尔滨seo关键词排名
  • 网站栏目管理建设泉州百度搜索推广
  • 外贸网站建设大概多少钱北京优化网站建设
  • 做自己的游戏网站广州网站建设系统
  • 武汉seo百度seo关键词优化推广哪家好
  • 如何做网站超链接图片外链上传网站
  • 物理组简介 网站建设怎样做一个产品营销方案
  • 郑州专业做网站企业西安核心关键词排名
  • 工控机做网站服务器360优化大师官网
  • 千牛商家版网站建设广州seo推广优化
  • 国外免备案域名整站优化排名
  • 洛阳西工区做网站哪家好竞价网站
  • 淘宝客网站如何做推广方案seo技术建站
  • 公司网站怎么自己做电商seo是什么意思
  • 辽宁智能建站系统价格网站建设方案书
  • 外国服务器ip地址关键词优化排名软件案例
  • 做单页网站需要做什么的公司网站建设
  • 住房与城乡建设局网站天津网站优化公司
  • 网站宣传与推广的方法百度网站客服
  • 用dw做教学网站泰州网站优化公司
  • 想做一个网站平台怎么做的营销手段
  • 建设cpa网站需要什么推广网站哪个好
  • 做网站赚钱还是做应用赚钱企业管理培训课程视频
  • 龙岗公司的网站制作免费手游推广代理平台渠道
  • 招标网站大全酒泉网站seo
  • 5118站长工具疫情最新资讯