vpn方案
随着中国经济近些年高速而平稳的发展,国内保险和金融行业快速发展,加上国内民众对金融和保险意识的提高,互联网在市场上所占的份额日益扩大,这一情况也加速了国内和国外许多保险公司之间的竞争,国内保险企业面临的压力越来越大,如何更好的为客户服务,如何在业务上取得更大的突破,如何迅速的占领市场,已经成为保险业思考的重点。保险企业大多数都认为除了自身的实力之外,企业信息化已成为重中之重。这意味着国内保险行业之间的竞争已经上升为信息化程度的竞争。随着保险业信息化建设不断完善,越来越多的信息化建设项目在各个企业实施。信息化项目基本的一个要求就是要保证信息安全。众所周知,用户将大量个人信息储存在企业数据库,并且通过远程网络访问,安全性对于企业来说是至关重要的,它所涉及的大量数据,关系到国计民生,在允许普通用户访问的同时,还要防范外来的攻击,不正当操作。如果这些数据遭到篡改和删除,可想而知,这是多么大的损失。由于互联网的快速发展,导致安全问题频发。如何在信息化建设之初,规划出一整套安全防护体系,在开放的网络中安全的传输信息,已经成为保险行业面临的一件大事。
(1)稳定性:由于保险企业分支机构太多,地域分散,故对网络平台的稳定性要求就比较高。尤其是公司总部出口网关要汇集各个分公司的数据流量,所以需要保障平台的稳定性。
(2)安全性:保险业的业务都与金钱有关,被攻击的可能性同比其他行业要高出许多,对操作系统的安全性要求也就更高。在保证公司内部网路安全,防止非法访问和免受攻击的同时,也要确保数据传输完整性和保密性。
(3)专线价格偏高:保险公司是一个采用一个树状网络结构,跨区域的大型金融企业。公司与分支机构采用多级结构,如果租用专线,费用过高,而且扩展性差。
(4)即时性:公司内部数据包要防止延迟,所有数据都是实时变化。
解决方案
本论文讨论的是金融保险行业的VPN配置,这些行业对于网络实时性要求高,公司的出口网关,一般是由路由器来担任。它需要汇聚大量的数据。在模拟器中通过路由器模拟网关,将其配置为VPN服务器,它的配置相对难一些。为了防备设备出现故障,我们采用双机备份,当一台设备出现故障不能工作时,可以提供毫秒级的故障切换,在本实验中我们采用思科HSRP协议实现,以保障网络正常运行。
网络设计图
部署说明:图3.1是总公司与两个分公司之间的网络图,远程用户通过账号和密码访问总司内网,在总公司的网络中两台核心交换机采取冗余结构,核心设备做冗余。网络拓扑中的两台核心交换机上配置了思科的热备份冗余协议,SWITCH3A是VLAN2,VLAN4,VLAN6的主交换机,SW3B为VLAN1,VLAN3,VLAN5的主交换机,其目的是为了负载均衡。当SWITCH3A交换机出现故障时,VLAN2的流量通过SW3B交换机通过。当SW3B交换机出现故障时,VLAN2的流量通过SWITCH3A交换机通过。
拓扑图设计
使用路由器模拟防火墙,在核心设备上配置HSRP协议。
如下图所示.
设备描述
设备选型
|
设备名称 |
设备类型 |
描述 |
数量 |
管理ip |
|
R1 |
Cisco2811 |
出口路由器 |
3 |
192.168.1.5 |
|
SWITCH3A |
3560-24PS |
三层交换机 |
3 |
192.168.1.6 |
|
SW3B |
3560-24PS |
三层交换机 |
1 |
192.168.1.7 |
|
SWITCH2A |
2960-24TT |
二层交换机 |
1 |
192.168.1.8 |
|
SW2B |
2960-24TT |
二层交换机 |
1 |
192.168.1.9 |
|
SW2C |
2960-24TT |
二层交换机 |
1 |
192.168.1.10 |
总公司地址规划:
地址规划
|
设备名称 |
IP地址 |
|
|
R1 |
F0/0 |
192.168.10.1 |
|
F0/1 |
192.168.30.1 |
|
|
S0/0/0 |
10.1.1.1 |
|
|
ftp(ftpserver1) |
192.168.7.2 |
|
|
Web(webserver1) |
192.168.7.1 |
|
|
client0 |
192.168.1.10 |
|
|
client1 |
192.168.2.1 |
|
|
client2 |
192.168.3.1 |
|
|
client3 |
192.168.4.1 |
|
|
client4 |
192.168.5.1 |
|
分公司地址规划:
VLAN规划
表3.6vlan信息划分
|
所属vlan |
VlanIP地址 |
部门名称 |
描述 |
|
|
Vlan1 |
192.168.1.0/24 |
192.168.1.254 |
CWB |
财务部 |
|
Vlan2 |
192.168.2.0/24 |
192.168.2.254 |
XSB |
销售部 |
|
Vlan3 |
192.168.3.0/24 |
192.168.3.254 |
YFB |
研发部 |
|
Vlan4 |
192.168.4.0/24 |
192.168.4.254 |
RLB |
人力资源 |
|
Vlan5 |
192.168.5.0/24 |
192.168.5.254 |
XXZX |
信息中心 |
|
Vlan6 |
192.168.6.0/24 |
192.168.6.254 |
SCB |
生产部 |
|
Vlan7 |
192.168.7.0/24 |
192.168.7.254 |
FWQ |
服务器 |
VTP协议规划
表3.7VTP协议
|
设备名称 |
domain |
password |
模式 |
|
SWITCH3A |
cisco |
cisco |
Server |
|
SW3B |
cisco |
cisco |
server |
|
SWITCH2A |
cisco |
cisco |
client |
|
SW2B |
cisco |
cisco |
client |
|
SW2C |
cisco |
cisco |
client |
拓扑图配置
由于本文主要是配置VPN故交换机的配置只写出总公司的配置。
交换机SWITCH2A配置代码:
Router0(config)#hostname SWITCH2A //修改设备名称
SWITCH2A(config)#interfaceFastEthernet0/1 //进入接口
SWITCH2A(config-if)#switch mode access
SWITCH2A(config-if)#switchportaccessvlan5 //添加到VLAN
交换机SWITCH3A配置代码:
switch0(config)#hostnameSWITCH3A
SWITCH3A(config)#ip routing
SWITCH3A(config)#spanning-treevlan2,4,6priority24576//配置VLAN优先级
SWITCH3A(config)#spanning-treevlan1,3,5priority28672
SWITCH3A(config)#interfaceFastEthernet0/6
SWITCH3A(config-if)#switchporttrunkencapsulationdot1q
SWITCH3A(config-if)#switchporttrunkencapsulationdot1q
SWITCH3A(config)#interfacerangeFastEthernet0/9-10//链路聚合
SWITCH3A(config-if-range)#channel-group1modeon
SWITCH3A(config)#interfaceport-channel1
SWITCH3A(config-if)#switchporttrunkencapsulationdot1q
SWITCH3A(config)#interfaceFastEthernet0/11
SWITCH3A(config-if)#switchportaccessvlan7
SWITCH3A(config)#interfaceVlan1//配置SVI
SWITCH3A(config-if)#Ipaddress192.168.1.254255.255.255.0
SWITCH3A(config)#interfaceVlan2
SWITCH3A(config-if)#ipaddress192.168.2.254255.255.255.0
SWITCH3A(config)#interfaceVlan3
SWITCH3A(config-if)#ipaddress192.168.3.254255.255.255.0
SWITCH3A(config)#interfaceVlan4
SWITCH3A(config-if)#ipaddress192.168.4.254255.255.255.0
SWITCH3A(config)#interfaceVlan5
SWITCH3A(config-if)#ipaddress192.168.5.254255.255.255.0
SWITCH3A(config)#interfaceVlan6
SWITCH3A(config-if)#ipaddress192.168.6.254255.255.255.0
SWITCH3A(config)#interfaceVlan7
SWITCH3A(config-if)#ipaddress192.168.7.254255.255.255.0
SWITCH3A(config)#router rip//配置网络协议
SWITCH3A(config-router)#network182.168.1.0//宣告网络
SWITCH3A(config-router)#network182.168.2.0
SWITCH3A(config-router)#network182.168.3.0
SWITCH3A(config-router)#network182.168.4.0
SWITCH3A(config-router)#network182.168.5.0
SWITCH3A(config-router)#network182.168.6.0
SWITCH3A(config-router)#network182.168.7.0
SWITCH3A(config-router)#network182.168.20.0
SWITCH3A(config)#iproute0.0.0.00.0.0.0182.168.20.1//配置默认路由
SW3B配置与SWITCH3A相似,所以这儿不再一一列出。
出口路由器配置代码
R1(config)#interfaceFastEthernet0/1
R1(config-if)#ipaddress182.168.20.1255.255.255.0
R1(config)#interfaceSerial0/0/0
R1(config-if)#ipaddress10.1.1.1255.0.0.0
R1(config)#clockrate128000//配置时钟周期
R1(config)#ip nat outside
R1(config)#ipnatinsidesourcelist1intSerial0/0/0overload//端口复用
1(config)#iproute192.168.0.0255.255.0.0192.168.20.2
主核心交换机配置HSRP协议:
SWITCH3A(config)#int vlan10
SWITCH3A(config-if)#standby101 ip182.168.1.254//设置虚拟网关
SWITCH3A(config-if)#standby101 preempt
将以上代码配置完成后网络都是互通的,如下图所示。
通过总部主机成功访问互联网,如下图所示。
以上是网络配置,保证网络ping通才可以继续vpn的配置
下一篇链接:http://blog.csdn.net/liberalliushahe/article/details/79022725
相关阅读
网络推广的含义是:利用互联网进行宣传推广的行为或活动。企业做自己的网站,一定要树立良好的品牌形象。良好的企业形象不仅能获
企业需要依靠网站才能网络推广,因为企业网站对于网络推广具有很大的影响,是基础,具体的可以SEO实验室小编一起来了解下!
网络营销需做到的五大工作。网络品牌推广可以说是企业在这个时代所要做的一件事,虽然有的品牌在传统市场很知名,但是到了网络市
常见的网络推广渠道有哪些?很多企业陆续开工营业了,那么对于每年的营收一般都会做一个年度计划,在企业品牌宣传和网络营销推广上,有
网络营销外包(网站推广外包、网络推广外包),就是把原本需要企业自己雇人实现的网络营销工作以合同的方式委托给专业网络营销服务