文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
《计算机网络应用项目实训》实验报告书
班级: 姓名: 学号:
实验项目类型 课程名称 计算机网络应用项目实训 指导教师 一、实验目的 (1)掌握ISAKMP策略配置过程; (2)掌握IP Sec参数配置过程; (3)验证VPN服务器配置过程; (4)验证远程接入过程; (5)掌握ESP报文封装过程。 Cisio Easy VPN配置实验 实验项目 验 演综设其证 示 合 计 他 √ 成 绩 二、实验设备及环境 (1)实验设备:安装有5.3及以上版本的PT模拟器。 (2)实验环境: 网络结构图如下: 三、实验要求 Cisco Easy VPN用于解决连接在Internet上的终端访问内部网络资源的问题。内部网络由路由器R1互连的三个子网为,Internet由路由器R3互连的三个子网;另一方面实现内部网络和Internet互连。R1和R2通过RIP建立用于指明通往内部网络各个子网的传输路径的路由项。R2和R3通过OSPF建立用于指明通往Internet各个子网的传输路径的路由项。 Cisco Easy VPN实现终端C和终端D远程接入过程如下:首先建立安全传输通道,然后鉴别远程接入用户身份,在完成用户身份鉴别后,向远程接入用户推送配置信息,包括本地IP地址、子网掩码等。最后建立VPN服务器R2与远程接入终端之间的IP Sec安全关联,用于实现数据远程接入终端与VPN服务器之间的安全传输。远程接入终端访问内部网络资源时使用VPN服务器R2为其分配的内部网络本地IP地址。 与建立隧道两端之间的IP Sec安全关联不同,在远程接入终端发起远程接入过程前,路由器R2并不知道安全关联的另一端,如果采用共享密钥鉴别方式,无1文档来源为:从网络收集整理.word版本可编辑.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
法事先确定用共享密钥相互鉴别身份的两端,只能通过定义客户组的方式确定与路由器R2用共享密钥相互鉴别身份的一组客户。 建立安全关联的前提是远程接入用户成功完成身份鉴别,因此需要将安全关联建立过程与身份鉴别机制集成在一起。成功建立安全关联后,通过安全关联对远程接入终端分配本地IP地址。 四、实验内容 1 路由器R1命令行配置过程如下: 1)配置端口IP 2)配置动态路由 3)添加一条静态路由 2路由器R2命令行配置过程如下: 1)配置端口IP 2)配置内网动态路由 3)配置外网动态路由 4)指定Radius服务器 5)配置AAA认证 //rz是命名,group radius表示认证使用的列表来自于radius服务器,我们在这里是指定了IP地址为 //sq是命名,network表示来自网络服务,local表示使用本地数据库。 6)配置IKE策略 7)新建一个名字为vpnpool的地址池用于客户端连接vpn成功后分配IP地址 8)设置客户端的配置策略 9)配置变换集合 10)定义一个动态加密图模板 11) //认证列表rz和授权列表sq是前面配置AAA认证的时候命名的,在这里指定。 //respond表示响应来自客户端的网络地址请求 //最后一句表示开启动态加密图支持,模板为(dynamic)vpn,如果前面的加密动态图名字为dynamicmap,则dynamic后面就应该接dynamicvpn。前面的1也要与加密动态图对应。 //这四句map后接的vpn都是map的标记,可以随便命名,但四句必须相同。 12)在端口上应用 2文档来源为:从网络收集整理.word版本可编辑.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
3路由器R3命令行配置过程如下: 1)配置端口IP 2)配置动态路由 4终端C成功连接VPN的配置界面: 5终端D到Web服务器的访问界面如下: 6终端D到终端B的访问界面如下: 7终端A到Web服务器的访问界面如下: 五、教师评语: 教师签名 年 月 日 3文档来源为:从网络收集整理.word版本可编辑.
计算机网络应用项目实训-Cisio Easy VPN配置实验
