用户需求:
- 站点1/2要求可以访问internet,ISP1为主用线路,ISP2为备用线路;
- 站点1内要求部署WEB/FTP服务器提供服务,其中FTP只能对内网提供服务,WEB服务器允许对internet提供单独固定IP访问,地址为100.1.2.3;
- 总部通过ISP01购买了出口固定IP,允许公司用户通过该固定IP登录通过SSL V.P.N接入到公司内网,访问内网WEB/FTP服务器;
- 站点1与站点2之间要求建立安全V.P.N隧道实现站点间网络通信;
网络拓扑如下:
1、ISP运营商配置
ISP01初始化配置:
sys
int e0/0/0
ip address 100.1.20.254 24
int e0/0/1
ip address 100.1.1.254 24
int g0/0/0
ip address 200.100.0.1 30
int g0/0/1
ip address 100.100.1.1 30
int g0/0/2
ip address 100.100.2.1 30
企业中路由器与防火墙互联网段都为30位。
ISP02初始化配置:
sys
int e0/0/0
ip address 200.1.2.254 24
int e0/0/1
ip address 200.1.1.254 24
int g0/0/0
ip address 200.100.0.2 30
int g0/0/1