当前位置: 首页 > news >正文

做科技汽车的视频网站有哪些安阳区号码

news 2025/9/17 6:26:06
做科技汽车的视频网站有哪些,安阳区号码,个人如何做一个网站,小规模公司怎么注册目录 一、在有防火墙的场景 1、为所有设备配置对应ip地址: 2、进入两个防火墙实现公网互通 3、测试公网是否互通 4、进入SW1配置IPSEC VPN 5、进入SW2配置IPSEC VPN 6、配置策略方向ESP的流量 7、尝试使用PC1访问PC2 二、在有NAT地址转换的场景 1、为新增加…

目录

一、在有防火墙的场景

 1、为所有设备配置对应ip地址:

2、进入两个防火墙实现公网互通

3、测试公网是否互通

4、进入SW1配置IPSEC VPN

5、进入SW2配置IPSEC VPN

6、配置策略方向ESP的流量

7、尝试使用PC1访问PC2 

二、在有NAT地址转换的场景

 1、为新增加的路由器配置ip:

2、在AR2上做NAT

3、修改SW1配置

4、修改SW2上的策略:

5、进行IPSEC配置

 6、尝试访问:

一、在有防火墙的场景

实验拓扑:

 1、为所有设备配置对应ip地址:

SW1:

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.159.100 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet0/0/0]int gi 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 10.1.1.2 24
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet1/0/0]int gi 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip ad 100.1.1.2 24
[USG6000V1-GigabitEthernet1/0/0]service-manage  all  permit

SW2:

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.159.101 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 
SG6000V1-GigabitEthernet1/0/0]int gi 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 100.2.1.2 24	
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet1/0/0]int gi 1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 10.2.1.2 24	
[USG6000V1-GigabitEthernet1/0/1]service-manage all permit

 PC1-PC2:


AR1:

[r2]int gi 0/0/0
[r2-GigabitEthernet0/0/0]ip address  100.1.1.1 24
[r2-GigabitEthernet0/0/0]int gi 0/0/1
[r2-GigabitEthernet0/0/1]ip add 100.2.1.1 24

2、进入两个防火墙实现公网互通

(1)划分接口区域、并且配置路由

SW1:

 注:需要开启ping服务用于测试

SW2:

(2)指定策略放行

SW1:

SW2:

3、测试公网是否互通

 成功访问,之后就可以删除这条策略了

4、进入SW1配置IPSEC VPN

(1)第一阶段 IKE SA 放行UDP 500 to 500

 (2)IPSEC SA 方向 PC1到PC2的流量

(3)配置IPSEC

 

配置加密数据流:

 

 安全提议:

5、进入SW2配置IPSEC VPN

(1)第一阶段 ike sa 放行UDP 500 to 500

 (2)IPSEC SA 放行PC1到PC2的流量

(3)配置IPSEC

加密数据流:

 安全提议:与SW1完全一致

6、配置策略方向ESP的流量

SW1:

SW2:

7、尝试使用PC1访问PC2 

 成功实现ISPEC VPN访问

二、在有NAT地址转换的场景

拓扑:在第一个实验的基础上再SW1和AR2之间增加一台AR3即可

 1、为新增加的路由器配置ip:

[r3]int gi 0/0/0
[r3-GigabitEthernet0/0/0]ip add 10.3.1.2 24
[r3-GigabitEthernet0/0/0]int gi 0/0/1
[r3-GigabitEthernet0/0/1]ip add 100.1.1.2 24
[r3-GigabitEthernet0/0/1]q
[r3]ip route-static 0.0.0.0 0 100.1.1.1
[r3]ip route-static 0.0.0.0 0 10.3.1.1

2、在AR2上做NAT

[r3]acl 2000 
[r3-acl-basic-2000]rule permit source 10.3.1.0 0.0.0.255
[r3]int gi 0/0/1
[r3-GigabitEthernet0/0/1]nat outbound 2000

3、修改SW1配置

(1)接口和网关

 (2)IKE SA:

 (3)将ESP流量修改为UDP4500、ip地址修改

 

4、修改SW2上的策略:

(1)ESP

5、进行IPSEC配置

SW1:

 注:需要将下面的协商模式修改为野蛮模式

SW2:

  注:需要将下面的协商模式修改为野蛮模式

 6、尝试访问:

http://www.yayakq.cn/news/499426/

相关文章:

  • 残疾人招聘网站建设百度软文推广怎样收费
  • 优秀htm网站政务新网站建设
  • 企业网站建设费用需要多少钱网络营销导向企业网站建设的一般原则
  • 网站开发 财务自由wordpress怎么验证谷歌
  • 做可以上传文件的网站单页网站排名
  • 什么是自建站长春城市设施建设集团股份公司
  • 高端网站设计有哪些app界面设计总结
  • 荆州网站建设荆州网站发产品ps怎么做产品图
  • 塑胶制品塘厦东莞网站建设把自己做的网站进行app封包
  • 铁盒 东莞网站建设官方网站建设公司排名
  • 网站搭建维护淄博怎么和客户推广说网站建设语
  • 移动建站是什么意思企业做网站需要多少钱
  • 企业网站关站外贸人才网
  • 新开传奇网站发布网孞谷歌seo是什么意思
  • wordpress套cf速度怎么样新站整站排名优化火速公司
  • 上传网站上海微网站设计
  • 北京网站制作费用美团网站开发
  • 网站的修改灌南住房建设局网站
  • 织梦做的网站怎么加弹窗许昌小学网站建设
  • 百度怎么做开锁网站江苏建设厅网站
  • 响应式购物网站设计怎么做网站可以注册的
  • 建设行业个人信息网站西安中风险地区
  • 游戏平台网站的建设规划全国最大的网站建设公司排名
  • 网站开发摊销期多少年wordpress主题仪表盘
  • 建设银行网站 无法访问网站建设 服饰鞋帽
  • 教育类集群网站建设北京网站开发建设
  • thinkphp 网站模版成都网页制作培训
  • 科技设计网站有哪些内容阿里云买了域名怎么建网站
  • 深圳推广公司网站建设书模板合肥响应式网站设计
  • 网站建设优惠一个做炉石视频的网站