返回
cisco packettracer 5.2模拟器的easy vpn实验指南

cisco packettracer 5.2模拟器的easy vpn实验指南

ID:1715629

大小:70.00 KB

页数:4页

时间:2017-11-13

cisco packettracer 5.2模拟器的easy vpn实验指南_第1页
cisco packettracer 5.2模拟器的easy vpn实验指南_第2页
cisco packettracer 5.2模拟器的easy vpn实验指南_第3页
cisco packettracer 5.2模拟器的easy vpn实验指南_第4页
资源描述:

《cisco packettracer 5.2模拟器的easy vpn实验指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CiscoPacketTracer 5.2模拟器的EasyVPN实验指南EasyVPN是Cisco独有的远程接入VPN技术。EasyVPN是在IpsecVPN建立的两个阶段(IKE阶段和IPSEC阶段)之间多了一个2.5阶段(用户认证阶段等)。远程接入VPN的常用作用是为外出办公提供很好接入技术。回想当年的外出的移动办公,那时候还是通过电话线拨号连接到内网访问资源。其网络速之慢,费用之贵,小T我就不多说了!现在的外出移动办公接入内网访问资源,常用的是远程VPN接入技术,其技术的优点在于网速快、费用低,只要你所在地方能上Internet网,那么

2、,你就很享受远程VPN接入所带来的好处!(大家有机会用过,就会体会到)。远程VPN接入技术,常见的有PPTP,L2TP,EasyVPN以及现在很火的SSL VPN等。这些远程VPN接入技术优缺点,小T我会在以后的给大家聊聊!现在我以CiscoPacketTracer 5.2这个模拟器为基础,做EasyVPN的实验。(讲得不好,还请大家指点。需要下载这个软件的,见我的博客《PacketTracer 5.2的IPsecVPN实验说明(附PacketTracer 5.2下载地址)》)实验的基本思路是这样的,一台路由器做总部VPN网关,一台路由模拟I

3、nternet网(就是没私有IP路由的路由器),一台路由路模拟能上Internet网的路由器(也就是做了NAT上网)。外出移动办公的笔记本通过能上Internet网的路由器Easy VPN连接到总部,并访问总部的web服务器。实验拓扑:IP地址规划如下:总部服务器:192.168.1.1、24总部路由器:fa0/0192.168.1.254/24fa0/1100.1.1.2/24Internet网路由器:fa0/1100.1.1.2/24fa0/0200.1.1.1/24远端路由器:fa0/0200.1.1.2/24fa0/1172.16.1

4、.254/24办公笔记本:172.16.1.1、24实验的基本配置如下:总部路由器:interfaceFastEthernet0/0ipaddress192.168.1.254255.255.255.0noshutdowninterfaceFastEthernet0/1ipaddress100.1.1.2255.255.255.0noshutdowniproute0.0.0.00.0.0.0100.1.1.1Internet路由器:interfaceFastEthernet0/0ipaddress200.1.1.1255.255.255.0n

5、oshutdowninterfaceFastEthernet0/1ipaddress100.1.1.1255.255.255.0noshutdown远端路由器的配置:interfaceFastEthernet0/0ipaddress200.1.1.2255.255.255.0ipnatoutsidenoshutdowninterfaceFastEthernet0/1ipaddress172.16.1.254255.255.255.0ipnatinsidenoshutdownipnatinsidesourcelist1interfaceFast

6、Ethernet0/0overloadiproute0.0.0.00.0.0.0200.1.1.1access-list1permit172.16.1.00.0.0.255此时,远端的笔记本能上网,但不能访问总部内的Web服务器。现在在总部做EasyVPN的配置。其配置如下:aaanew-model(开启AAA认证)aaaauthenticationloginezalocal(命名eza,对eza认证)aaaauthorizationnetworkezolocal(命名ezo,对ezo的事件授权)usernametangpassword123

7、(创建用户名密码)cryptoisakmppolicy10(Ipsec阶段一的安全参数配置)hashmd5authenticationpre-sharegroup2iplocalpoolez192.168.2.1192.168.2.10(EasyVPN接入后所分配的地址)cryptoisakmpclientconfigurationgroupmyez(EasyVPN的组和密码配置)key123poolezcryptoipsectransform-settimesp-3desesp-md5-hmac(IPSec阶段二的配置)cryptodyna

8、mic-mapezmap10(动态加密图)settransform-settimreverse-route(反向路由注入)(以下是对EasyVPN的认证,授权配置,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。