Cisco Configuration Professional介绍

evanford · 发表于 2014-9-7 19:39:11

一、 CCP介绍

1、Cisco Configuration Professional (Cisco CP) 是用于思科接入路由器的 GUI 型设备管理工具。该工具通过简单易用的 GUI 向导，简化了路由、防火墙、IPS、VPN、统一通信、广域网和局域网配置。Cisco CP 是提高生产力的重要工具，网络管理员和渠道合作伙伴可用它更加轻松自信地部署路由器。本产品提供了一键式路由器锁定以及创新的语音和安全审核功能，可用于检查路由器配置并提出更改建议。Cisco CP 还可监控路由器状态，并对广域网和虚拟专用网 (VPN) 连接问题进行故障诊断。

2、 CCP安装

在配置前需要安装Ciscoconfiguration professional。安装前必须安装JAVA插件。安装过程比较简单，此处忽略。

这是安装完成后打开的界面：

二、CCP实验

本次分享通过CCP配置IPSec VPN服务端的实验来介绍如何使用CCP这款软件。

1、实验拓扑

本次实验所用到的平台为C7200路由器平台。拓扑中的云是桥接到我的物理机与虚拟机。

2、实验需求

VPN Client为公司员工的电脑在外办公需要通过IPsec VPN接入到公司总部HQ的内网中，CCP为HQ内部网管的电脑，在网管电脑上装有CCP（Cisco Configuration Professinal）软件。现在我们通过CCP来配置HQ路由器，实验VPN client可以通过IPSec VPN接入到公司内网。

3、实验配置

a）配置基本的IP地址，NAT，默认路由实现PC与VPN Client可以访问ISP的环回接口8.8.8.8

ISP：

interface Loopback0

ip address 8.8.8.8 255.255.255.255

interface FastEthernet0/0

ip address 202.101.1.2 255.255.255.252

interface FastEthernet0/1

ip address 202.101.2.2 255.255.255.252

HQ：

interface FastEthernet0/0

ip address 202.101.1.1 255.255.255.252

ip nat outside

interface FastEthernet0/1

ip address 192.168.1.254 255.255.255.0

ip nat inside

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

ip nat inside source list 1 interface FastEthernet0/0 overload

access-list 1 permit any

R3：

interface FastEthernet0/0

ip address 202.101.2.1 255.255.255.252

ip nat outside

interface FastEthernet0/1

ip address 192.168.52.254 255.255.255.0

ip nat inside

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

ip nat inside source list 1 interface FastEthernet0/0 overload

access-list 1 permit any

效果截图：

PC ping通8.8.8.8

VPN Client ping通8.8.8.8

b）使用Cisco CP连接HQ路由器首先要保证装有Cisco CP软件的电脑与路由器可以通信

在使用Cisco CP配置路由器之前需要开启路由器的http、https、telnet等服务

HQ：
username spoto privilege 15 password spoto
ip http server
ip http secure-server

line vty 0 4
login local
transport input all

在对HQ路由器进行完这些配置之后就可以使用Cisco CP进行连接了

c）使用Cisco Configuration Professional配置HQ出口路由器的IPSec VPN服务端

在开始配置IPSec VPN服务端前需要先开启AAA

将配置刷入路由器

下面开始配置IPSec VPN服务端

d）效果验证
接入IPSec VPN需要用cisco VPN client软件来登录
就是这个软件：

VPN client配置：

VPN client成功拨入后的效果

本次的实验到这里算是圆满结束了，使用Cisco CP配置IPSec VPN只是其中一种，我们还可以使用Cisco CP来配置路由器的接口、路由、NAT等等，功能非常强大。
下面附上一个Configuration_Professional入门指南

本实验所需软件均可以在此百度网盘中下载：http://pan.baidu.com/s/1hqGHdC4

实验过程中大家有任何的问题都可以联系我

Do

QQ：328447617

微博：http://weibo.com/evanford

博客：http://blog.sina.com.cn/evanford

tea · 发表于 2014-9-8 15:28:52

写的很用心，顶一个

Jeff. · 发表于 2014-9-8 17:53:12

加顶一个。

王晓强 · 发表于 2014-9-9 10:12:26

再加顶一个！
图形化配置是未来网络设备管理的趋势。
就是把复杂的事情简单化。

loveuyou53 · 发表于 2014-10-12 15:40:20

好帖要顶,楼主的头像还是不错滴

梵人 · 发表于 2015-4-18 00:13:29

图文并茂很详细啊

账号		自动登录	找回密码
密码			立即注册

Cisco Configuration Professional介绍

本帖子中包含更多资源