VPN 问题。刚接触VPN很多不懂，求大神指导！

sza814574 · 发表于 2013-5-18 21:27:14

拓扑如上图。

PC2客户端能够连接上 R3 VPN。PC1也能ping通，可是不知道怎么做才能Ping通PC4~~~求大神指导！基于PT做的实验。

R3 show run：
Building configuration...
Current configuration : 1737 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname company
!
!
!
!
!
!
!
aaa new-model
!
aaa authentication login vpna group radius
!
!
aaa authorization network vpnn group radius
!
!
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp policy 10
hash md5
authentication pre-share
!
crypto isakmp key czcompany address 2.1.1.1
!
crypto isakmp client configuration group vpn-group
key czcompany
pool vclient
!
!
crypto ipsec transform-set czcompanyset esp-3des esp-md5-hmac
!
crypto dynamic-map vpnmap 10
set transform-set czcompanyset
reverse-route
!
crypto map company client authentication list vpna
crypto map company isakmp authorization list vpnn
crypto map company client configuration address respond
crypto map company 1 ipsec-isakmp
set peer 2.1.1.1
set transform-set czcompanyset
match address 100
!
crypto map company 10 ipsec-isakmp dynamic vpnmap
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.6.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/3/0
ip address 1.1.1.1 255.255.255.0
crypto map company
!
interface Serial0/3/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router rip
network 192.168.1.0
network 192.168.7.0
!
ip local pool vclient 172.16.0.1 172.16.0.254
ip classless
ip route 0.0.0.0 0.0.0.0 1.1.1.2
!
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
!
radius-server host 192.168.1.1 auth-port 1645 key czcompany
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
!
!
!
end

具体PT文件：

vpn.pkt (23.91 KB, 下载次数: 0)

成功，源自坚持 · 发表于 2013-5-18 21:35:29

看了LZ的帖子，我只想说一句很好很强大！

成功，源自坚持 · 发表于 2013-5-18 21:35:40

sza814574 · 发表于 2013-5-19 09:54:55

求大神指点~~

ititie · 发表于 2013-5-19 13:37:42

没用过PT，你是问PC2 ping 通PC4的问题么？通过VPN互通？建议了解下VPN通信的数据流过程，你就清楚为什么不通了，感兴趣流的问题。

sza814574 · 发表于 2013-5-19 17:36:10

ititie 发表于 2013-5-19 13:37
没用过PT，你是问PC2 ping 通PC4的问题么？通过VPN互通？建议了解下VPN通信的数据流过程，你就清楚为什么 ...

谢谢，我再去看看感兴趣流。数据流过程简单看了一遍，还没有研究深。我想问下R5需要配置别的路由吗？

ititie · 发表于 2013-5-19 19:32:19

路由就是个根据数据包的目的地址进行转发的过程，你分析每一跳的处理方式就知道哪里通或不通了。对于你说的R5，它需要什么路由？这些路由做什么用？你就得想想数据包到了R5上是怎么处理的，例如 PC4去往PC2的数据流，到了R5是去查去往PC2的路由，反之，PC2往PC4的数据流，到了R5是去查去往PC4的路由。

Songokus · 发表于 2013-5-19 19:34:48

最流氓先生 · 发表于 2013-5-20 10:28:56

maqizhao · 发表于 2013-9-15 17:10:29

把帖子弄热，等大神解答

账号		自动登录	找回密码
密码			论坛注册

[已解决] VPN 问题。刚接触VPN很多不懂，求大神指导！

相关帖子

客服中心

投诉建议