基于Ipsec-VPN的企业信息安全架构设计与实现--毕业论文

发布时间 : 星期日 文章基于Ipsec-VPN的企业信息安全架构设计与实现--毕业论文更新完毕开始阅读

第四章 IPsec VPN的实现

本章将介绍具体以某企业网的网络工程架构为背景,具体对其网络拓扑体系结构进行分析,然后结合第三章节的需求分析的实际情况,具体对基于IPSec VPN的实现进行详细的阐述。

4.1网络拓扑

从业务功能及网络结构层次上,整个结构明显主要分为两大部分,一部分是集团公司总部以及各子公司同属在同一栋大楼内均在武汉,因此可以做在一个内部域网内,直接用光纤连接即可;另一部分就是各外地的分公司(包括上海分公司和北京分公司两个),因地域分散,各分公司均通过基于IPSec VPN接入集团公司武汉总部。其中依据行政管理来看,各分子公司内部均有自己完善且相对比较独立的局域网络,然后各分子公司通过VPN联向中心节点是集团公司武汉总部,网络总体上形成了一个树型或星形的拓扑结构。具体如下图4-1所示。

4-1 企业网络拓扑图

13

但为了对于公司信息的保密,同时也为了便于更好地对现项目进行分析和模拟实验,在本次IPSec VPN的实现过程中对上述真实环境的网络拓扑进行了简化,具体实验网络拓扑图如下图4-2所示。

图4-2 实验网络拓扑图

同时,并对模拟实验的环境具体的IP地址规划如下表4-1所示。

表4-1 实验IP地址规划

设备 R1 设备端口号 f0/0 S0/0 S0/1 IP地址、子网掩码 192.168.2.254/24 10.0.0.6/30 10.0.0.10/30 10.0.0.5/30 192.168.0.254/24 10.0.0.9/30 192.168.1.254/24 192.168.0.1/24 192.168.1.1/24 192.168.2.1/24 备注 \\ \\ \\ \\ \\ \\ \\ Sw1 Sw2 Sw3 R2 R3 PC(分公司A) PC(分公司B) PC(总公司) S0/0 f0/0 S0/1 f0/0 Sw1接口2 Sw2接口2 Sw3接口2 14

4.2路由器的基本配置

(1)、R1路由器的基本配置

Conf t Hostname 总部 Enable password star Int s0/1

Ip add 10.0.0.10 255.255.255.0 No shut Exit Int s0/0

Ip add 10.0.0.6 255.255.255.252 No shut Exit Int fa0/0

Ip add 192.168.2.254 255.255.255.252 No shut Exit

Ip route 192.168.0.0 255.255.255.0 10.0.0.5 p route 192.168.1.0 255.255.255.0 10.0.0.9 Line vty 0 4 Password star Login End

(2)、R2路由器的基本配置

15

Conf t Hostname R2

Enable password star Int fa0/0

Ip add 192.168.0.254 255.255.255.252 No shut Exit Int s0/0

Ip add 10.0.0.5 255.255.255.252 No shut Exit

Ip route 0.0.0.0 10.0.0.6 Line vty 0 4 Password star Login End

(3)、R3路由器的基本配置

Conf t Hostname R3

Enable password star Int fa0/0

Ip add 192.168.1.254 255.255.255.0 No shut Exit

16

联系合同范文客服:xxxxx#qq.com(#替换为@)