Cisco 路由器上VPN的實現(xiàn)：
1、軟件要求：
需要ENTERPRISE PLUS IPSEC 56的IOS，目前使用的比較穩(wěn)定版本是12.07T
2、硬件要求：
8 MB Flash and 40 MB RAM
在Download IOS版本時，會提示所Download的IOS版本
的軟硬件要求 。
3、IPSec手工方式的注重事項：
（1）加密通道一旦建立，就不再斷開
（2）Manual Key不提供anti-replay的功能
（3）在Manual Key方式時，Access-list中只有1條permit起作用，其他都被忽略 。
（4）在Manual Key方式下，兩邊的transform set的名字必須一樣 。
4、VPN手工方式需要的主要命令：
（1）access-list
設置access-list，有對符合什么樣條件的IP包進行加密 。
（2）crypto isakmp
默認是使用crypto isakmp方式，所以在手工方式下，需要禁止此選項 。
（3）crypto ipsec
配置IPSec的加密方式，選擇manual方式
（4）crypto map
配置IPSec的加密方式
a)set peer
設置遠程VPN網(wǎng)關
b)set security-association
設置安全聯(lián)盟，主要有inbound和outbound
c)set transform-set
設置加密形式
d)match address
對匹配access-list的進行加密 。
5、VPN的手工實現(xiàn)方式：
（1）配置access-list，對哪些包建立VPN連接 。
access-list 101 permit ip host 192.168.0.1 host
192.168.1.1
（2）取消VPN的自動協(xié)商方式
no crypto isakmp enable
（3）建立一個IPSec的封裝方式―兩邊的路由器需要一樣的名稱 。在舉例中是encry-des
crypto ipsec transform-set encry-desesp-des
（4）建立一個VPN連接需要的各種條件―這里是ipsec-manual方式
crypto map vpntest 8 ipsec-manual
（5）在上一步用crypto map進入crypto配置模式
a) 配置遠程的VPN網(wǎng)關
set peer 202.106.185.2
b) 配置進出的安全聯(lián)盟
set security-association inbound esp 1000 cipher 21 authenticator 01
配置入境聯(lián)盟 加密方式 順序號
set security-association outbound esp 1001 cipher 12 authenticator 01
c)設置IPSec的加密方式
set transform-set encry-des
d)對匹配地址進行加密
match address 101
（6）在路由器外部網(wǎng)口上綁定加密方式
int e 0/1
ip addr 202.106.185.1 255.255.255.0
crypto map vpntest
6、注重事項
（1）在兩端的access-list要互為相反,如在A路由器上寫：
access-list 101 permit ip host 192.168.0.1 host 192.168.1.1
則在B路由器上寫：
access-list 101 permit ip host 192.168.1.1 host 192.168.0.1
（2）在兩端的transform set名稱要一致
如都寫crypto ipsec transform-set encry-des esp-des
（3）在一端的inbound就是另一端的outboud，一端的outbound是另一端的inboud 。因此他們的序列好應該相反 。
如在A路由器上寫：
set security-association inbound esp 1000 cipher 21 authenticator 01
set security-association outbound esp 1001 cipher 12 authenticator 01
則在B路由器上寫：
set security-association inbound esp 1001 cipher 12 authenticator 01
set security-association outbound esp 1000 cipher 21 authenticator 01
（4）總之在使用手工方式時，在兩端的配置應該盡量一樣或相對 。
7、應用條件
我認為在路由器上做VPN主要有以下幾種應用：
（1）可以使用在電信中二級節(jié)點和一級節(jié)點進行遠程治理認證時使用 。而一級節(jié)點和骨干節(jié)點由于通訊量比較大，不建議使用VPN方式 。而且為了減低負載只有在傳輸非凡應用時建議使用VPN，不是只是簡單地判定Source IP，Destination IP 。
（2）移動用戶在跟自己公司的服務器進行連接時使用 。
（3）對于分公司、母公司這種形式在相互通信過程中使用 。

推薦閱讀

• 

  馬油的功效與作用 馬油對人有什么好處
• 

  12歲孩子厭學的心理原因 12歲孩子厭學怎么管教
• 

  武漢工程大學自考本科助學班怎么樣 武漢工程大學自考本科助學班有用嗎
• 

  如何防止電飯鍋蛋糕糊
• 

  美團新用戶首單規(guī)則
• 

  華為mate40pro官網(wǎng)價格 官方翻新機售價6199元起
• 

  去海邊游玩需要注意什么 去海灘游玩必須注意什么
• 

  車損險一定要拍現(xiàn)場嗎
• 

  德力西開關多少錢 德力西開關是幾線品牌
• 

  烏鴉喝水的故事告訴我們什么道理 烏鴉喝水的故事告訴我們什么道理一年級
• 

  劍靈回歸怎么玩
• 

  青花瓷手機，現(xiàn)在的青花瓷手機有哪些？
• 

  斑點狗多少錢一只幼犬？？看完你就知道了
• 

  不一樣的愛作文
• 

  潛水料的英文怎么說
• 

  云南農(nóng)業(yè)大學西校區(qū)，云南農(nóng)業(yè)大學東校區(qū)和西校區(qū)離多遠

• 高鐵有熱水可以泡面嗎
• 華為折疊手機上市時間
• 掌上生活怎么充值話費
• 介紹兩種恢復CISCOIOS的方法
• 掌握CiscoIOS測試命令的多種用法
• Cisco路由器使用問題集錦
• 掌上生活怎么還款
• 三星S8多少錢 三星S8上市時間 三星S8消息匯總
• 努比亞Z17Mini什么時候上市？努比亞Z17Mini多少錢？
• 教您五種經(jīng)典方式來巧妙設置路由器