基于路由器的运政网VPN解决方案

---

http://www.vlan9.com 作者: 2005-12-25 来源: 浏览:

上一页 1 2 3 

3  cabletron245相关配置及说明
cabletron245路由器配置相对简单，如图1所示，我们分别给出中心端及网点B的地址分配，10.0.0.0的地址为广电城域网的地址，中心端cabletron245的网关为10.14.254.26/30，网点B的cabletron245的网关为10.11.254.6/30，下面分别给出中心端cabletron245和网点Bcabletron245的配置。

网点B cabletron245的配置：
#设置用户身份鉴别指令
sys name fbb
sys admin admin-pass
sys passwd fbapass
sys msg configured_with_eth_tuna.txt
#设置以太网端口及IP路由
eth ip enable
eth ip addr 20.168.2.254 255.255.255.0 0
eth ip addr 10.11.254.5 255.255.255.252 1
eth ip addroute 0.0.0.0 255.255.255.255 10.11.254.6 1 1
eth ip translate on 1
eth br disable
eth ip options txrip off 0
eth ip options rxrip off 0
eth ip options txrip off 1
eth ip options rxrip off 1
#设置隧道另一端的IP网络
rem add zb
rem setpasswd zbpass zb
rem disauthen chap zb
rem addiproute 20.168.1.0 255.255.255.0 1 zb
#定义隧道另一端驱动为LNS
rem setlns tunnelzb-fbb zb
#设置隧道打开时间
rem settimer 600 zb
rem setipoptions txrip off zb
rem setipoptions rxrip off zb
#设置通往zb的隧道，隧道名为“tunnelzb-fbb”
l2tp add tunnelzb-fbb
#定义两设备共用的鉴定密码“tunnelsecret”。当身份验证时（CHAP），所有对等用户使用同样的密码。
l2tp set chapsecret tunnelsecret tunnelzb-fbb
#为了身份验证需要，定义隧道名
l2tp set ourtunnelname tunnelfbb-zb tunnelzb-fbb
#设置隧道另一端的IP地址
l2tp set address 100.17.254.37 tunnelzb-fbb
#为了更好的性能，设置窗口机制（两端必须匹配）。使用此功能调整隧道性能
l2tp set window pacing tunnelzb-fbb
#设置密钥并为通过隧道的ppp链接进行加密
rem setencryption key368870 zb
#保存配置，重新启动后配置生效
save
reboot

中心端cabletron245路由器配置：
sys name zb
sys admin admin-pass
sys passwd zbpass
sys msg configured_with_eth_tuna.txt
eth ip ena
eth ip addr 20.168.1.250 255.255.255.0 0
eth ip addr 10.14.254.25 255.255.255.252 1
eth ip addroute 0.0.0.0 255.255.255.255 100.14.254.26 1 1
eth ip translate on 1
eth br disable
eth ip options txrip off 0
eth ip options rxrip off 0
eth ip options txrip off 1
eth ip options rxrip off 1

rem add fbb
rem setpasswd fbbpass fbb
rem disauthen chap fbb
rem addiproute 20.168.2.0 255.255.255.0 1 fbb
rem setlns tunnelfbb-zb fbb
rem settimer 600 fbb
rem setipoptions txrip off fbb
rem setipoptions rxrip off fbb
l2tp add tunnelfbb-zb
l2tp set chapsecret tunnelsecret tunnelfbb-zb
l2tp set ourtunnelname tunnelzb-fbb tunnelfbb-zb
l2tp set address 100.11.254.5 tunnelfbb-zb
l2tp set window pacing tunnelfbb-zb
rem setencryption key368859 fbb
……..
save
reboot

4 系统安全性策略
由于本系统是针对交通规费的征收，且是利用公网进行数据传输，因此系统的安全性必须重视。本系统采用了以下安全性策略：
防火墙　防火墙是网络安全政策的有机组成部分，通过检查、限制、更改跨越防火墙的数据流，尽可能地对外屏蔽内部信息，允许或拒绝外部用户访问内部资源。利用Windows 2000Server，SQL Server2000本身的安全机制，采用集成安全模式，将SQL Server 与Windows2000的安全机制紧密集成，并将SQL Server 的用户验证配置为Window s 2000 验证模式。
访问权限控制　对管理员和征费员设置操作权限，不同的权限拥有不同的系统资源访问行，以保证系统的使用安全。
数据库备份　为了避免数据意外丢失，保证数据安全，系统配置有自动备份和手动备份数据库的操作机制。
5 结束语
利用VPN技术实现新乡市运政网联网后， 不仅提高了收费速度， 解决了跨区域收费、就近收费问题， 同时实现了跨区域的信息共享， 给上路稽查提供了详细的数据， 并具有良好的安全性和稳定性，为更加有效地管理运政市场提供了保障， 取得良好的经济效益与社会效益。
yanyukui@yahoo.com.cn

关键字:网络设备  网络安全  数据库  软件  驱动  路由器  解决方案  交换机  加密  共享  服务器  防火墙  windows 2000  vpn  sql server  qos  ipsec  access  

上一页 1 2 3 

相关文章 热点排行: 按需构建VPN网络 虚拟专用网(VPN)的原理和组建(1) -前言 虚拟专用网(VPN)的原理和组建(2) -原理 虚拟专用网(VPN)的原理和组建(3) -协议 虚拟专用网(VPN)的原理和组建(4) -实现 虚拟专用网(VPN)的原理和组建(5) -实现 虚拟专用网(VPN)的原理和组建(6) -结束 打造基于VPN的移动“办公室” VPN技术详解（一）[图 VPN技术详解（二）[图] 20款最流行猫ADSL MODEM路由设置方法 常用网络命令集精选文章 ADSL猫 路由设置方法 各种型号的ADSL路由设置方法 网络管理中的常用命令 ADSL上网共享篇集合--19篇 最常用的网络命令精萃 ADSL用户端配置篇集合--一定有你的mode ADSLModem之路由功能详述(3) 网管常用的网络命令.

Copyright 2005 www.vlan9.com.Cisco及华为网络技术 All rights reserved
返回主页 | 网站地图 | 联系我们 | 版权说明 | 收藏本站 | Power by vlan9.com