返回
4基于路由器实现VPN连接(教案)

4基于路由器实现VPN连接(教案)

ID:41746368

大小:131.93 KB

页数:7页

时间:2019-08-31

4基于路由器实现VPN连接(教案)_第1页
4基于路由器实现VPN连接(教案)_第2页
4基于路由器实现VPN连接(教案)_第3页
4基于路由器实现VPN连接(教案)_第4页
4基于路由器实现VPN连接(教案)_第5页
资源描述:

《4基于路由器实现VPN连接(教案)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实训项目4•基于路由器实现VPN连接一、实训题目:基于路曲器实现VPN连接二、实训目的:1.深入理解VPN技术原理及特点,VPN隧道协议底层原理;2.能够利川VPN技术解决实际需求,能对企业提岀的需求加以实现;3・掌握VPN技术在路由器上的配置,以实现企业分支机构与总部内部网络的资源互访。三、实训要求:1.准备路曲器模拟软件DynamipsGUI;2.准备路曲器配置软件及路曲器IOS;3.SDM软件。四、引导文本:1.IPsecVPNs组成与功能特性;2.站点到站点IPsecVPN的操作;3.思科安全设备管理工具SDM的功能。五、实训

2、步骤:IP:】U・Z・Z・ZI;IP:10.1.1.21I(一)规划设计VPN连接:总公司I北京I(二)基于路由器实现站点到站点VPN连接1.利用SDM配置站点到站点VPN(1)安装JAVA运行坏境建议安装如卜•图所示的J2RE的JAVA运行坏境(2)利用SDM配置路由器的要求FEO/OIP:10.2.2.1R1IP:10.2.2.2(3)安装配置SDM软件在A计算机上启动SDM软件并进行连接,如图所示。(4)对路由器的预配置在配置路山器之询除了要对接口配置IP地址之外,还要进行相应的配置,可参见SDM安装程序目录下的Help.htm

3、帮助文件。具体命令如下:rl(config)#iphttpserverrl(config)#iphttpsecure-serverrl(config)#iphttpauthenticationlocal〃当进行HTTP访问是,通过本地的用户名和密码登录验证用户身份。r1(config)#usernameceyprivilege15password0ceyl23//"privilege15”说叨此用户对路由器有最高的权限。rl(config)#linevty04rl(config-line)#privilegelevel15rl(con

4、fig-line)#loginlocal//ssh通过本地的川户名和密码登录验证。rl(config-line)#transportinputtelnetrl(config-line)#transportinputtelnetsshrl(config-line)#exit此时就“J以参照上一步用SDM进行连接路由器门对其进行配置了:(三)通过命令行配置站点到站点VPN1・VPN服务器Router:R1(VPNServer)的配置(1)IKE配置router(config)#hostnamerlrl(config)#cryptoisak

5、mppolicy1〃定义策略为1rl(config)#hashmd5〃定义MD5散列算法rl(isakmp)#authenticationpre-share〃定义为预共享密钥认证方式rl(isakmp)#exitrl(config)#ciyptoisakmpkeycisco123address0.0.0.00.0.0.0〃配置预共享密钥为cisco123,M等端为所有IP〃创建变换集(2)IPSec协议配置〃创建动态保密图rtpmap〃使用上面的定义的变换集〃援引访问列表确定受保rl(config)#cryptoipsectransf

6、orm-setrtpsetesp-desesp-md5-hmacrl(config)#cryptodynamic-maprtpmap1()10rl(crypto-map)#settransform-setrtpsetrtpsetrl(crypto-map)#matchaddress115护的流量rl(crypto-map)#exitrl(config)#ciyptomaprtptrans10ipsec-isakmpdynamicrtpmap〃将动态保密图集加入到正规的图集中rl(config)#interfacefastetherne

7、t0/0rl(config-if)#ipaddress10.2.2.1255.255.255.0rl(config-if)#ipnatinsiderl(config-if)#exitrl(config)#interfaceSerial1/()rl(config-if)#ipaddress100.1.1.1255.255.255.0rl(config-if)#clockrate64000rl(config-if)#noshutdownrl(config-if)#ipnatoutsiderl(config-if)#cryptomaprtp

8、trans〃将保密映射应用到Sl/1接口上rl(config-if)#exitrl(config)#ipnatinsidesourceroute-mapnonatinterfaceSerial1/0overload!-这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。