vpn怎么个做法？是在路由器上做还是在交换机上做？具体怎么做？

Posted 2023-04-07

VPDN全名为Virtual Private Dial-Up Networks 虚拟拨号专用网络，即利用公众电话网络（PSTN+公用数据网）的架构来构筑企业的专用网络。传统的VPN（ Virtual Private Network ）系指电信网络架构提供者（Carrier Provider）利用Frame Relay、tunnel技术或者是ATM的广域网络架构，提供虚拟的带宽享功能。VPN架构均是建筑在物理链接（Physical Link）的网络架构上，即网络各点均要以专线固定连接的方式连结始可运作。

VPDN的协议是第二层（点对点隧道协议(PPTP，Point to point protocol，)、第二层转发（L2F，layer 2 Forwarding）、第二层隧道协议（L2TP，Layer 2 tunneling protocol，）隧道协议基于第三层隧道协议，它先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包需靠第二层协议进行传输。一般情况下VPDN所用的协议为L2TP协议。

VPDN的协议工作原理是当vpdn用户拨号时，拨号服务器与公司的企业网关之间直接建立tunnel，在此过程中用户的数据如TCP、IP、IPX等协议，再经一系列封装，通过tunnel传递到企业网关，在进行解包，数据才传递到企业内部。

VPDN的设置一般由路由器或者是网关来担任。先讲一下VPDN的设置步骤。在路由器的一般配置密码和其它命令这后，在全局配置模式下，通过以下命令增加用户就要设置AAA认证，即authentication、authorization、accounting三个重要步骤。设置打开 AAA模式后，必须在接入服务器本机增加用户，否则，将无法登录到接入服务器进行操作。再接下来配置Virtual-Template1、最后配置VPDN功能。

具体命令如下全局模式下：

aaa new-model

aaa authentication login default local radius

aaa authentication ppp default local radius

aaa authorization exec default local

aaa authorization network default if-authenticated

aaa accounting network default start-stop radius

增加用户

username admin password 0 密码

username 165 password 0 密码

配置Virtual-Template1

interface Virtual-Template1

ip unnumbered Ethernet0/0

no ip directed-broadcast

no ip route-cache cef

ip mroute-cache

peer default ip address pool default

ppp authentication pap

配置VPDN功能

vpdn enable

!

vpdn-group 1

! Default L2TP VPDN group

accept-dialin

protocol l2tp

virtual-template 1

lcp renegotiation always

l2tp tunnel password 7 15060E1F10 L2TP TUNNEL

其中VPDN可以使用Acesslist访问列表来实现防火墙的功能。

可以试一下 参考技术A 交换机应该是不可以的，路由器要看是不是支持建立VPNl了，一般的都是不可以的。

路由器端口、交换机VLAN、子网、IP地址和子网掩码之间的关系？

按你的理解，阐述路由器端口、交换机VLAN、子网、IP地址和子网掩码之间的关系，他们在网络划分与管理中分别承担了什么样的角色。

路由器端口，你可以理解为一个普通网络接口，对一个局域网来说，路由端口就相当于网关，必须要配置好IP，掩码

VLAN是虚拟局域网，把物理上说，交换机上的所有端口就是一个冲突域，你可以理解为一个局域网里，但VLAN就把配置成同一个VLAN的端口隔离成虚拟的局域网，与其它端口虚拟成物理隔离

IP地址分成几个类别，192.168.X.X是一个C类地址，192.168.1.1-192.168.1.255是一个网段，这个网段，如果你把它划分成192.168.1.0-1.127，那这个就成了一个子网

子网的划分就需要掩码例如刚才划分到127的子网，掩码是255.255.255.128

子网、IP地址和子网掩码可以说是一体的，IP+掩码，就可以判断出一个网段，或者说一个子网

至于计算子网和掩码，你看看书吧，不难 参考技术A 首先 路由器上每个端口下面都是一个独立的网络，可理解为网段不一样，这与IP地址有关系，IP地址网段的划分又是靠子网掩码来区别的，子网也是靠子网掩码也划分。
然后 交换机的vlan也是可以把一个网段划分成两个独立的网络，可以理解成逻辑上的划分，而路由器的是在物理上的划分，或者说是一个是基于软件的一个是基于硬件的。 参考技术B 路由器端口分为广域网端口WAN和局域网端口LAN，WAN口跟下一跳路由器相连接，LAN跟你的内网switch或HUB相连或PC相连。
switch vlan 是：vlan就是虚拟局域网的意思，在你一个交换机内可以划分4094个vlan，你可以把1个vlan看作一个局域网。vlan与vlan之间可以互相隔离数据报，有了vlan的划分可以减少广播报文，降低广播风暴的产生。
子网和子网掩码搭配一起用来判断你这个网络段可以用几台主机，如：
子网位数 子网掩码 主机数 可用主机数
1 255.255.255.128 128 126
2 255.255.255.192 64 62
3 255.255.255.224 32 30
4 255.255.255.240 16 14
5 255.255.255.248 8 6
6 255.255.255.252 4 2 参考技术C 关注中 有点见解 就不拿出来献丑了 看哪位大侠有书本上的数据 也学习下