UC知道思科3845是否可以作为VPN应用?怎么规划和设置?
来源:百度知道 编辑:UC知道 时间:2024/06/17 11:54:52
本公司内部只有一个192.168.0.0网段,有一条100m的光纤上互联网(有8个固定ip),本公司的oa服务器地址是192.168.0.20,现在有一台思科3845路由器。我们的分公司想访问oa服务器,分公司也有固定的ip,是否可以设置思科3845路由器,通过vpn的方式来访问本公司的192.168.0.20oa服务器?用软件vpn拨号。
具体的设置思路或设置方法?
CISCO 3854
支持标准网络模块、增强网络模块(NME)、增强扩展网络模块 (NME-X)和高密度扩展模块(EVM-HD)。支持4个的最大网络模块、NME和 NME-X数目。2 个千兆位以太网 (10/100/1000)和4个100M扩展端口。1个固定小型可插拔 (SFP) 端口数支持光纤模块扩展;2个AIM 插槽数(用于可选AIM,以卸载计算密集型功能) ;4个PVDM 插槽数 (用于可选 PVDM2) ;内嵌 VPN (基于硬件的 VPN 加密加速)
具体的设置思路或设置方法?
CISCO 3854
支持标准网络模块、增强网络模块(NME)、增强扩展网络模块 (NME-X)和高密度扩展模块(EVM-HD)。支持4个的最大网络模块、NME和 NME-X数目。2 个千兆位以太网 (10/100/1000)和4个100M扩展端口。1个固定小型可插拔 (SFP) 端口数支持光纤模块扩展;2个AIM 插槽数(用于可选AIM,以卸载计算密集型功能) ;4个PVDM 插槽数 (用于可选 PVDM2) ;内嵌 VPN (基于硬件的 VPN 加密加速)
如果你的路由器是No VPN的型号,那就不能做了,如果就是普通的3845,换一个安全版的IOS,就可以做VPN了。
如果想让VPN转发快一些,可以买一块VPN加速卡插主板上。
VPN客户端是免费的,vpn client。
配置的话,如果你不熟悉命令最好找专门的人来做,或者用SDM来配置,VPN配置比较麻烦。
建议:如果是公司和分公司之间相互访问,一般不用VPN拨号来实现,VPN拨号适用于出差在外的工作使用公司资源,优势在于灵活机动,缺点是不够稳定,安全性低。而你的状况是公司和公司之间需要建立固定的长期安全稳定的通道,来保证分公司稳定快速安全的访问公司服务器。
方式A:分公司和总公司建立2层的VPN隧道,如果是国内到国内可以使用DPLC,国外的话可以使用IPLC.(名词解释:http://www.hudong.com/wiki/DPLC,http://www.hudong.com/wiki/IPLC)
优点在于稳定迅速,服务有保障,缺点在于成本高,国内的DPLC各家供应商针对不同的地域,不同的接入商都有不同的报价。建议可以询问一下当地接入商或有名的专线服务商。
这种方式,基本不需要自己操心,从建立VPN到后期的维护都专业的公司一并负责到底。
方式B: 使用本地IA百兆线路,通过互联网建立VPN通道。
这种方式的优点在于成本低,线路切换方便,反应迅速。
缺点在于,线路不稳定,技术要求高,前期投入需要设备成本,后期维护需要人力成本。
这种方式,从设备采购,到网络架构规划,以及后期的技术实施和维护,都需要亲历亲为,消耗精力大,易出现问题,如果搞不定,后果常常只能卷铺盖。
如果你有需求的话,可以直