Cisco PacketTracer2模拟器的Easy VPN实验指南.docx

上传人:牧羊曲112 文档编号:3154634 上传时间:2023-03-11 格式:DOCX 页数:4 大小:37.66KB
返回 下载 相关 举报
Cisco PacketTracer2模拟器的Easy VPN实验指南.docx_第1页
第1页 / 共4页
Cisco PacketTracer2模拟器的Easy VPN实验指南.docx_第2页
第2页 / 共4页
Cisco PacketTracer2模拟器的Easy VPN实验指南.docx_第3页
第3页 / 共4页
Cisco PacketTracer2模拟器的Easy VPN实验指南.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《Cisco PacketTracer2模拟器的Easy VPN实验指南.docx》由会员分享,可在线阅读,更多相关《Cisco PacketTracer2模拟器的Easy VPN实验指南.docx(4页珍藏版)》请在三一办公上搜索。

1、Cisco PacketTracer2模拟器的Easy VPN实验指南Cisco PacketTracer 5.2模拟器的Easy VPN实验指南 Easy VPN是Cisco 独有的远程接入VPN技术。Easy VPN是在Ipsec VPN建立的两个阶段之间多了一个2.5阶段。远程接入VPN的常用作用是为外出办公提供很好接入技术。回想当年的外出的移动办公,那时候还是通过电话线拨号连接到内网访问资源。其网络速之慢,费用之贵,小T我就不多说了!现在的外出移动办公接入内网访问资源,常用的是远程VPN接入技术,其技术的优点在于网速快、费用低,只要你所在地方能上Internet网,那么,你就很享受远程

2、VPN接入所带来的好处!。 远程VPN接入技术,常见的有PPTP,L2TP,Easy VPN以及现在很火的SSL VPN等。这些远程VPN接入技术优缺点,小我会在以后的给大家聊聊!现在我以Cisco PacketTracer 5.2这个模拟器为基础,做Easy VPN的实验。 实验的基本思路是这样的,一台路由器做总部VPN网关,一台路由模拟Internet网,一台路由路模拟能上Internet网的路由器。外出移动办公的笔记本通过能上Internet网的路由器Easy VPN连接到总部,并访问总部的web服务器。 实验拓扑: IP地址规划如下: 总部服务器:192.168.1.1、24 总部路由

3、器:fa 0/0 192.168.1.254/24 fa 0/1 100.1.1.2/24 Internet网路由器:fa 0/1 100.1.1.2/24 fa 0/0 200.1.1.1/24 远端路由器:fa 0/0 200.1.1.2/24 fa 0/1 172.16.1.254/24 办公笔记本:172.16.1.1、24 实验的基本配置如下: 总部路由器: interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 no shutdown interface FastEthernet0/1 ip address

4、100.1.1.2 255.255.255.0 no shutdown ip route 0.0.0.0 0.0.0.0 100.1.1.1 Internet路由器: interface FastEthernet0/0 ip address 200.1.1.1 255.255.255.0 no shutdown interface FastEthernet0/1 ip address 100.1.1.1 255.255.255.0 no shutdown 远端路由器的配置: interface FastEthernet0/0 ip address 200.1.1.2 255.255.255.0

5、 ip nat outside no shutdown interface FastEthernet0/1 ip address 172.16.1.254 255.255.255.0 ip nat inside no shutdown ip nat inside source list 1 interface FastEthernet0/0 overload ip route 0.0.0.0 0.0.0.0 200.1.1.1 access-list 1 permit 172.16.1.0 0.0.0.255 此时,远端的笔记本能上网,但不能访问总部内的Web服务器。现在在总部做Easy VP

6、N的配置。其配置如下: aaa new-model aaa authentication login eza local aaa authorization network ezo local username tang password 123 crypto isakmp policy 10 hash md5 authentication pre-share group 2 ip local pool ez 192.168.2.1 192.168.2.10 crypto isakmp client configuration group myez key 123 pool ez crypto

7、 ipsec transform-set tim esp-3des esp-md5-hmac crypto dynamic-map ezmap 10 set transform-set tim reverse-route crypto map tom client authentication list eza crypto map tom isakmp authorization list ezo crypto map tom client configuration address respond crypto map tom 10 ipsec-isakmp dynamic ezmap i

8、nterface FastEthernet0/1 crypto map tom Easy VPN的测试: 测试如下: 首先,双击笔记本,打开图,选择Desktop,再下面选择command Pormpt,ping一下总部的公网地址100.1.1.2,通了后再ping内部服务器192.168.1.1,此时是ping不通的,因为我们来没Easy VPN 接入。 其次,我们依然选择Desktop下的VPN,依次输入如下信息: GroupName:myez Group key:123 Host IP(server IP):100.1.1.2 Username:tang Password:123 点击connect,就会提示连接上去,此时会显示下发的IP地址。 最后,我们访问web服务器,选择Desktop下的Web Browser,输入IP:192.168.1.1即可访问到web服务器.

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号