今天我们来在cisco路由器上配置一下基于预共享密钥的IPSec VPN网络。

　　首先我们来了解一下什么是VPN？

　　简单的说,VPN 是一种通过Internet或公共网络受保护的链接。

　　由VPN组成的“线路”并不是物理存在的，而是通过技术手段模拟出来的，既是“虚拟”的。不过这种虚拟的专用网络技术却可以在公用线路中为两台计算机建立一个逻辑上的专用“通道”，它具有良好的保密和不受干扰性使双方能进行自由而安全的点对点的连接。

　　VPN相比较专线网络的优势：

　　连接可靠，可保证数据传输的安全性。

　　利用公共网络进行信息通讯，可降低成本，提高网络资源利用率．

　　支持用户实时、异地接入，可满足不断增长的移动业务需求。

　　支持QoS功能，可为VPN用户提供不同等级的服务质量保证。

　　防止数据在公网传输中被窃听

　　防止数据在公网传输中被篡改

　　可以验证数据的真实来源

　　成本低廉（相对于专线、长途拨号）

应用灵活、可扩展性好。

 本次试验的拓扑图如下：

路由器的端口连接图如下:

　　Router1 F0/1 <----> Router2 F0/1

　　Router1 F0/0 <----> pc 1

Router2 F0/0 <----> pc 2

一、路由基本配置

　　首先我们来对路由一进行一下基本配置。F0/1是连接外网的端口，IP地址为202.106.1.1 F0/0是连接内网的，IP地址为192.168.1.1

　　R1:

Router&gt;en

Router#conf t

Router(config)#hostname r1

r1(config)#int f0/1

r1(config-if)#ip addr 202.106.1.1 255.255.255.0

r1(config-if)#no shut

r1(config-if)#exit