返回
实验项目单-广域网vpn(l2ptp)网络综合实验

实验项目单-广域网vpn(l2ptp)网络综合实验

ID:22282263

大小:109.01 KB

页数:6页

时间:2018-10-28

实验项目单-广域网vpn(l2ptp)网络综合实验_第1页
实验项目单-广域网vpn(l2ptp)网络综合实验_第2页
实验项目单-广域网vpn(l2ptp)网络综合实验_第3页
实验项目单-广域网vpn(l2ptp)网络综合实验_第4页
实验项目单-广域网vpn(l2ptp)网络综合实验_第5页
资源描述:

《实验项目单-广域网vpn(l2ptp)网络综合实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验项目单——广域网VPN(PPTP)网络综合实验编制部门:计算机系网络教研室编制人:冼敏仪修订日期:2011-11-02•>巨号项编6目私项名广域网VPN(PPTP)网络综合实验训练对象:计算机系网络专业学时:3课程名称:防火墙和VPN教材:防火墙和VPN实验七广域网VPN(L2TP)网络综合实验【实验名称】广域网VPN(L2TP)网络综合实验【实验目的】在实验室环境下,根据真实网络建设搭建模拟环境,进行综合应用实验,指导学员如何规划实施广域网VPN(L2TP)网络建设规划【预备知识】L2TP原理基

2、础,静态路巾,L2TPVPN,ACL访问控制,安全控制等【背景描述】通过L2TPVPN配置实现总部与分公司内部网络之间的安全访问【实验拓扑】北京总郎上海分郎nWkHLIWinJMl'Zl广城MimsSHANGHAITTW;I91I»>S2J5«4BEUINO【实验设备】核心设备:路巾器1台;接入设备:路由器1台;实验PC:2台;【实验步骤】第一步路由器基本配置(1)BEIJING路由器基本配置配置主机名BEIJING为F0/0接口配置ip地址为F0/1接口配置ip地址配賈到SHANGHAI内部网络19

3、2.168.0.0/24的静态路由(2)SHANGHAI路由器基本配置配置主机名SHANGHAI为F0/0接口配置ip地址,定义F0/0接口连接内部网(即设置nat,命令:ipnatinside)为F0/1接口配貫ip地址,定义F0/1接口连接外部网络(即设置nat,命令:ipnatoutside),配置到BEIJING内部网络192.168.2.0/24的默认路由创建ACL102,除去到达0的地192.168.2.0网段的其他数据流才被NAT转换,而192.168.2.0为需要通过vpn访问的网段。

4、SHANGHAI(config)#access-list102denyipany192.168.2.00.0.0.255SHANGHAI(config)#access-list102permitipanyany设置内部符合ACL102的数据流进行NAPT,interfaceFastEthernetO/1的IP作为转换的IP,并配置NAT方式为NAPTSHANGHAI(config)#ipnatinsidesourcelist102interfaceFastEthernetO/1overload(4)基

5、本连通性测试。本测试的测试pc为SHANGHAI内部ip地址为192.168.0.233的主机(网关:192.168.0.254),通过ping命令,测试到其他网络的连通性。如果测试失败,请检查设备配置,确认设备配罝无误。A、测试到网关即SHANGHAI内部网络接口F0/0的连通性B、测试到SHANGHAI外部网络接口F0/1的连通性C、测试到BEIJING外部网络接口F0/1的连通性D、测试到BEIJING内部网络接口F0/0的连通性第二步L2TP配置及其验证(1)BEIJING路由器L2TP服务器

6、端配置配置用户信息用户名pc,密码1111,为对试图远程L2TP接入本地的客户端进行用户身份验证创建本地地址池vpnuser,地址范围192.168.2.100-192.168.2.200,为远程VPN客户端用户在没有设置在VPNA使用的ip地址时分配地址创建virtual-template1选择PPP认证的种类,配罝PPP认证使用pap设置最大俾输单元为1400(命令:mtu1400)配置与F0/0共用一个ip地址配置对等ip地址使用地址池vpnuser,给VPN客户端从VPN地址池中随机分配一个地

7、址启用vpdn功能创建vpdn-group组1允汴接受远程客户端拨入设置协议为L2TP协议关联virtual-template1(2)SHANGHAI路由器L2TP客户端配置创建L2TP的一个类,类名为12x设貫L2TP控制连接对应的本地主机名称shanghai创逮指定名称pw的pseudowire-class接口设置数据传输封装模式12tpv2SHANGHAI(config-pw-class)#protocol12tpv212x设置L2TP控制连接参数,引用12x指定通道的本地接口(地址)为inte

8、rfacefO/1设置建立L2TP会话的virtual-ppp接口1设置ip地址为协商模式——PPP支持IP地址的协商,在接入1SP访问Internet,此时与1SP相连接口的IP地址由ISP协商分配。与L2TP服务器端设賈相同的最人传输节元MTU激活网络接u定义该接口连接外部网络(即设置nat)SHANGHAI(config-if)#ipnatoutside配置PAP认证客户端的用户名pc和口令1111发送到对端没置pseudowire规则,远程LNS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。