VPN组网实施方案1．网络拓扑图：2．方案目的1、实现每个分公司局域网到总部局域网的互通；2、实现每个分公司局域网之间互通。3．准备工作1、每个VPN接入点的上网线路、VPN设备的准备；2、规划每个分公司的网段（均是192.168.x.0/24），VPN的用户名、密码、路由地址，路由器的内网IP地址和访问口令。3、中心点VPNServer（Cisco2600，作为VPNServer终结所有分公司远程的VPN隧道）、RadiusServer（Windows2000Server，作用是认证每个分公司VPN接入的用户名、密码并为Cisco添加、删除访问路由）的准备、配置；4．方案中各设备的配置4.1HiPER路由器的配置（以灌南分公司的HiPER为例）1、由于每个路由器均要修改IP地址，所以建议配置的时候采用串口线配置。2、配置路由器连接Internet：登录图形界面后，根据实际情况选择上网线路的类型进行向导式配置，向导配置结束配置会更新道路由器中。3、配置VPN参数。再次进入快速向导，选择VPN，单击下一步。协议类型选择“第二层隧道协议”，业务类型选择“vpn客户端”，单击下一步。单击“增加VPN用户”，填入VPN。然后依次填入规划好的“VPN用户名”（假设灌南县的VPN用户名为jswh_gn）、“密码”（假设灌南县的VPN密码为*&!$_gn）、“验证方式”选择“PAP”、“远端内网地址”填入“172.20.0.100”（此处必须填写Cisco的内网IP地址）、“子网掩码”填入“255.255.0.0”，“隧道服务器地址”填入“x.x.x.x”，单击完成。软件会将配置写入路由器。4、配置到其他地区的静态路由。进入图形界面Æ指定路由页面，单击“新建”，填入名称“wenhua”，“目的IP地址”填入“192.168.0.0”，“网络掩码地址”填入“255.255.0.0”，“网关地址”填入“172.20.0.100”（此处必须填写Cisco的内网IP地址）。然后单击图形界面Æ更新配置按钮。5、修改管理员口令。进入图形界面Æ系统管理页面，单击“更改管理员口令”。输入两遍预先规划的路由器口令。然后单击图形界面Æ更新配置按钮。4.2配置Windows客户端每个VPN点的Windows客户端IP地址必须配置在规划的“计算机IP地址分配”范围内，掩码“255.255.255.0”，网关指向规划的“网关”IP地址，配置当地的DNSServer。4.3验证VPN连接成功在每个VPN客户端的计算机上：1、ping172.20.0.254，ping通证明VPN连接成功；2、ping172.20.0.x（总部某台常开的Server），ping通证明到总部局域网连通；3、ping192.168.x.1（某个已经安装完毕的VPN客户端），ping通证明到其他分公司局域网连通。4、试用实际的应用软件，应该可以正常使用。4.4Cisco的配置文件本配置仅包含L2TPServer和RadiusClient的相关配置，不包含其他上网配置。1、配置Cisco成为L2TP服务器//配置L2TP服务器的全局参数vpdnenablevpdn-group1accept-dialinprotocolL2TPvirtual-template1localnamerunwaylcprenegotiationalwaysnol2tptunnelauthentication//配置L2TP服务器的Virtual-Template（IP地址unnumberedCisco路由器WAN口）interfaceVirtual-Template1ipunnumberedEthernet0/0peerdefaultipaddresspooldefaultpppauthenticationpap//配置L2TP地址池iplocalpooldefault10.0.0.110.0.0.2542、配置Cisco的成为Radiusclient//配置一个Cisco访问帐号usernameadminpasswordadmin321//配置Cisco的AAAaaanew-modelaaaauthenticationlogindefaultlocalaaaauthenticationpppdefaultgroupradiuslocalaaaauthorizationnetworkdefaultgroupradiuslocalaaaaccountingexecdefaultstart-stopgroupradiusaaaaccountingnetworkdefaultstart-stopgroupradius//配置RadiusServer的IP地址和口令radius-serverhost172.20.0.101au