ch8-3实用组网技术实训教程

《ch8-3实用组网技术实训教程》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、8.3IPSecVPN实训目的了解IPSecＶＰＮ的应用初步掌握IPSecＶＰＮ的配置，安全策略的制定掌握IPSecVPN的基本配置设备准备SinforM5100-SVPN网关1台配置管理PC1台模拟登陆客户机2台双绞线若干装有web服务的PC1台实训网络组建实训流程搭建实验网络配置内外网接口地址配置IPSecVPN网关控制台测试两个局域网互访一、搭建实验网络。根据图8.27所示连接网络拓扑，LAN口接内网，WAN口接公网二、配置内外网接口从管理pc登录管理控制台配置内网接口选择系统配置--内网接口配置LAN接口地设为10.254.254.254子网掩码255.255.

2、255.0。无须设置DMZ配置外网接口选择系统配置—外网接口配置选择线路类型以太网，填写配置IP三、配置IPSecVPN网关控制台1、配置端口2、配置路由3、添加用户启用虚拟IP4、设置虚拟IP池6、配置内网服务内网权限7、用户登录测试登录vpn的公网IP。安装PDLAN，无需客户端配置，既可以使用局域网内资源8.4基于windows2003的VPN卢竹林实训目的了解vpn的软件实现掌握windows2003的vpn配置掌握windows下vpn的基本使用。设备准备装有windows2003PC（双网卡、具有公网IP地址）1台PC若干实训网络组建实训流程搭建实验网络配置

3、windows2003vpn客户测试连接和访问一、搭建实验网络如图搭建实验网络设：服务器地址有公网的IP地址内网PC地址与服务在同一网段二、配置windows2003的vpn（1）、开启VPN服务。依次选择“开始”－“管理工具”－“路由和远程访问”，打开“路由和远程访问”服务窗口；再在窗口右边右击本地计算机名，选择“配置并启用路由和远程访问”，根据向导下一步，选择第一项“远程访问（拨号或者VPN）”（2）、分配IP段VPN服务器名选择“属性”并切换到IP选项卡，点选静态地址池，设置其地址为服务器内网IP同一网络的未被使用的IP地址段。分配IP段（3）添加用户计算机管理-

4、用户管理-添加用户在用户属性中的“拨入”选择卡上点选“远程访问权限”为允许访问三、客户端设置和登录测试（1）新建VPN网络连接新建网络连接的步骤基本和新建拨号连接相同，根据向导，依次选择“连接到我的工作场的网络”、“虚拟专用网络连接”之后填写公司名，和VPN服务器的公网IP地址。（2）测试联通性拨入的pc常看本地虚拟拨号连接IP地址，应该是VPN服务端设置的IP段内的IP。可以ping通同一网段内的PC，则VPN连接成功。