发布时间 : 星期日 文章基于Ipsec-VPN的企业信息安全架构设计与实现--毕业论文更新完毕开始阅读
第四章 IPsec VPN的实现
本章将介绍具体以某企业网的网络工程架构为背景,具体对其网络拓扑体系结构进行分析,然后结合第三章节的需求分析的实际情况,具体对基于IPSec VPN的实现进行详细的阐述。
4.1网络拓扑
从业务功能及网络结构层次上,整个结构明显主要分为两大部分,一部分是集团公司总部以及各子公司同属在同一栋大楼内均在武汉,因此可以做在一个内部域网内,直接用光纤连接即可;另一部分就是各外地的分公司(包括上海分公司和北京分公司两个),因地域分散,各分公司均通过基于IPSec VPN接入集团公司武汉总部。其中依据行政管理来看,各分子公司内部均有自己完善且相对比较独立的局域网络,然后各分子公司通过VPN联向中心节点是集团公司武汉总部,网络总体上形成了一个树型或星形的拓扑结构。具体如下图4-1所示。
4-1 企业网络拓扑图
13
但为了对于公司信息的保密,同时也为了便于更好地对现项目进行分析和模拟实验,在本次IPSec VPN的实现过程中对上述真实环境的网络拓扑进行了简化,具体实验网络拓扑图如下图4-2所示。
图4-2 实验网络拓扑图
同时,并对模拟实验的环境具体的IP地址规划如下表4-1所示。
表4-1 实验IP地址规划
设备 R1 设备端口号 f0/0 S0/0 S0/1 IP地址、子网掩码 192.168.2.254/24 10.0.0.6/30 10.0.0.10/30 10.0.0.5/30 192.168.0.254/24 10.0.0.9/30 192.168.1.254/24 192.168.0.1/24 192.168.1.1/24 192.168.2.1/24 备注 \\ \\ \\ \\ \\ \\ \\ Sw1 Sw2 Sw3 R2 R3 PC(分公司A) PC(分公司B) PC(总公司) S0/0 f0/0 S0/1 f0/0 Sw1接口2 Sw2接口2 Sw3接口2 14
4.2路由器的基本配置
(1)、R1路由器的基本配置
Conf t Hostname 总部 Enable password star Int s0/1
Ip add 10.0.0.10 255.255.255.0 No shut Exit Int s0/0
Ip add 10.0.0.6 255.255.255.252 No shut Exit Int fa0/0
Ip add 192.168.2.254 255.255.255.252 No shut Exit
Ip route 192.168.0.0 255.255.255.0 10.0.0.5 p route 192.168.1.0 255.255.255.0 10.0.0.9 Line vty 0 4 Password star Login End
(2)、R2路由器的基本配置
15
Conf t Hostname R2
Enable password star Int fa0/0
Ip add 192.168.0.254 255.255.255.252 No shut Exit Int s0/0
Ip add 10.0.0.5 255.255.255.252 No shut Exit
Ip route 0.0.0.0 10.0.0.6 Line vty 0 4 Password star Login End
(3)、R3路由器的基本配置
Conf t Hostname R3
Enable password star Int fa0/0
Ip add 192.168.1.254 255.255.255.0 No shut Exit
16