简单的IPSecVPN配置
实验报告
文件排版存档编号:[UYTR-OUPT28-KBNTL98-UYNN208]
实 验 报 告 专业13网络工程 班级 1班 学号姓名 刘煜明 课程名称 网络工程 学年2015 -2016 学期1 / 2 √ 课程类别专业必修√ 限选 任选 实践 实验时间2016年4 月29 日 实验名称 IPSec-VPN配置实验 实验目的和要求 1. 学习、训练企业网VPN基本配置方法和过程; 2. 掌握配置过程用到的具体配置命令和参数选择方法; 3. 构建一个基于虚拟网络环境的vpn配置模型,为后续的专业技能训练积累VPN配置和应用经验。 实验软硬件要求 路由器至少5台,2台C3640用于vpn网关,一台C7200用于模拟公网,另外2台分别模拟分支网络的路由器;2台PC机 实验内容、方法和步骤 (详细见附页1) 1. 构建GNS3虚拟网络拓扑; 2. 配置PC和各个路由器的接口、ip、子网、网关以及其他所需信息; 3. 启用IKE; 4. 配置IKE; 5. 设置共享密钥和对端地址; 6. 制定Crypto访问列表; 7. 配置IPSec传输模式; 8. 创建加密图; 9. 将加密图应用于指定端口; 10. 配置路由的RIP协议; 11. 展示Ipsec的配置情况; 实验结果 (见附页2)
小结 (见附页3) 评定成绩: 批阅教师: 年 月 日
实 验 报 告(附页1)1.构建GNS3虚拟网络拓扑; 注意:此处的路由器R1代表公网上的Internet,R2和R3是代表需要配置IPSEC的路由器。 2. 配置PC和各个路由器的接口、ip、子网、网关以及其他所需信息; 1. PC1的IP配置: 2. PC2的IP配置: 3. 路由器R1的e1/0端口配置: 4. 路由器R1的e1/1端口配置: 5. 路由器R2的e1/0端口配置: 6. 路由器R2的e1/1端口配置: 7. 路由器R3的e1/0端口配置: 8. 路由器R3的e1/1端口配置: 9. 路由器RA的e1/0端口配置: 10. 路由器RA的f0/0端口配置: 11. 路由器RB的e1/0端口配置: 12. 路由器RB的f0/0端口配置: 13. PC1与RA的网段: 14. RA与R2的网段: 15. R1与R2的网段: 16. R1与R3的网段: 17. R3与RB的网段: 18. RB与PC2的网段: 3. 启用IKE; R2: R3: 4. 配置IKE; R2: R3: 5.设置共享密钥和对端地址; R2: R3: 6.制定Crypto访问列表; R2: R3: 7.配置IPSec传输模式: R2: R3:
8. 创建加密图: R2: R3: 9. 将加密图应用于指定端口; R2: R3: 10. 配置路由的RIP协议; R1: R2: R3: RA: RB: 11. 展示Ipsec的配置情况; (1) R2: 查询IPSec传输模式情况: 查询加密图: 查询Crypto Ipsec sa: (2) R3: 查询IPSec传输模式情况: 查询加密图: 查询Crypto Ipsec sa: 实 验 结 果(附页2)测试连通性: 用路由器RA去pingRB: 实 验 小 结(附页3)在本次IPsec-VPN实验中,我从中获益良多,虽然耗费的时间和精力不少,但是让我明白到怎样去真正配置好一个VPN。这次实验不算非常成功,而且由于时间关系,所以实验结果也测试得比较简单,而且由于不知道某个步骤配置错误,找不出原因,导致路由器全部可以连通,但是VPC1和VPC2之间不能连通。本次实验的命令比较多,所以要投入的时间也不少,在配置每一个命令前,都了解这个命令的作用和意义,这样进行网络设计,会事半功倍,进步得更快。
因篇幅问题不能全部显示,请点此查看更多更全内容