收藏
下载资源下载资源 加入VIP,免费下载

广域网VPN实验报告Word格式.doc

上传人:b****1 文档编号:13167863 上传时间:2022-10-07 格式:DOC 页数:23 大小:616.50KB
下载 相关 举报
广域网VPN实验报告Word格式.doc_第1页
第1页 / 共23页
广域网VPN实验报告Word格式.doc_第2页
第2页 / 共23页
广域网VPN实验报告Word格式.doc_第3页
第3页 / 共23页
广域网VPN实验报告Word格式.doc_第4页
第4页 / 共23页
广域网VPN实验报告Word格式.doc_第5页
第5页 / 共23页
点击查看更多>>
下载资源
资源描述

广域网VPN实验报告Word格式.doc

《广域网VPN实验报告Word格式.doc》由会员分享,可在线阅读,更多相关《广域网VPN实验报告Word格式.doc(23页珍藏版)》请在冰豆网上搜索。

广域网VPN实验报告Word格式.doc

2.3设备需求 5

3逻辑网络设计 5

3.1网络拓扑设计 5

3.2ip地址与域名规划 6

3.3路由设计 7

3.4网络安全设计 8

3.5网络应用设计 8

4物理网络设计 8

5网络系统部署 8

5.1设备之间的连接详述 9

5.2综合实验的详细配置步骤 9

5.2.1配置各个设备的IP地址和子网掩码 9

5.2.2配置VPN服务 9

5.2.3配置DHCP 11

5.2.4配置NAT 11

6网络系统测试 12

6.1外部电脑终端访问外部Web服务器。

12

6.2外部电脑终端访问总部内网Web服务器。

6.3总部电脑终端ping分部电脑终端 13

6.4总部电脑终端访问外部Web服务器 14

6.5总部电脑终端访问总部Web服务器 15

6.6分部电脑终端ping总部电脑终端 16

6.7分部电脑终端访问外网Web服务器。

17

6.8分部电脑终端访问总部Web服务器。

18

23

1组网要求

1.1综合实验要求

综合实验二要实现的广域网VPN的具体实验要求如下所述。

1.1.1广域网VPN实验拓扑图要求

综合实验拓扑图如图1-1所示:

图1-1综合实验拓扑图

1.1.2广域网VPN实验具体综合要求

1.在总部和分部两个局域网之间实现VPN。

1)要求:

使总部和分部两个局域网能相互通信;

2)要求:

VPN类型自选:

IPSecorL2TPorGREor其他。

2.在总部和分部两个局域网的路由器上部署NAT

使得内部主机能够访问Internet;

使总部的“内部Web”能被Internet主机访问。

3.总部和分部两个局域网能够分别对自己内部网络提供DHCP服务。

4.实现“ISPWeb”、“ISPDNS”和“内部Web”:

使得“ISPDNS”能够解析两台Web服务器的域名。

1.1.3广域网VPN实验ip地址配置具体综合要求

本次综合实验的ip地址配置具体要求如图1-2所示:

图1-2综合实验ip地址配置要求

图1-2中的x代表实验完成人在班级的“综合实验编号”。

1.2参考文档及说明

1.关于VPN的介绍,自行查找资料。

2.IPSecVPN:

1)有关IPSecVPN的介绍,可以参考课件中“第8讲_IPSec介绍”;

2)或参考“第8讲_CISCO+IPsec+VPN配置大全”;

3.思科L2TP和GREVPN配置自行查找资料

2需求分析

2.1实验综合需求

1.从综合实验的拓扑图可以看出本次综合实验需要三个外网段:

连接总部的网段;

连接分部的网段;

连接外部的网段。

2.要禁止数据包通过NAT在不同的内网虚拟VLAN之间进行传输。

2.2网络应用需求

1.外网Web服务器:

无论是外网的电脑终端,还是总部局域网的电脑终端,分部局域网的电脑终端都要可以对它进行访问。

2.内网Web服务器:

总部局域网的电脑终端可以通过局域网ip地址对它进行访问,外网和分部局域网的电脑终端可以通过域名对它进行访问。

3.外网DNS服务器:

至少能够解析内网Web域名和外网Web域名。

2.3设备需求

三个服务器(连个Web服务器,一个DNS服务器),四台终端(总部局域网一台、分部局域网两台、外网一台),三个路由器,三个交换机(连接总部局域网一台、连接分部局域网一台、连接外部网络一台)。

3逻辑网络设计

包括网络拓扑设计、IP地址与域名规划、路由设计、网络安全设计(VPN、NAT中涉及的安全内容如ACL)、网络应用设计(DNS、Web等服务器的设计)

3.1网络拓扑设计

1.按照实验要求在CiscoPacketTracer软件构建该综合实验的网络拓扑图。

实验网络拓扑图如图3-1所示。

图3-1网络拓扑图

2.实验网络拓扑图说明:

图中的路由器分别用A、B、C进行标注;

图中的交换机分别用a、b、c进行标注;

图中的电脑终端分别用PC0、PC1、PC2、PC3进行标注;

图中的服务器分别用ISPDNS、ISPWeb、内部Web进行标注;

图中各个设备之间的连接请看图,这里就赘述!

3.2ip地址与域名规划

综合实验网络拓扑图中的各个设备的IP地址分配和域名的规划如下所述:

1.路由器C分配的IP地址如下:

连接路由器A的Fa0/0口,IP地址为200.1.19.1,子网掩码为255.255.255.0;

连接路由器B的Fa0/1口,IP地址为100.1.19.1,子网掩码为255.255.255.0;

连接交换机c的Fa1/0口,IP地址为218.35.19.1,子网掩码为255.255.255.0;

2.路由器A分配的IP地址如下:

连接路由器C的Fa0/0口,IP地址为200.1.19.2,子网掩码为255.255.255.0;

连接交换机a的Fa0/1口,IP地址为192.168.19.1,子网掩码为255.255.255.0;

3.路由器B分配的IP地址如下:

连接路由器C的Fa0/0口,IP地址为100.1.19.2,子网掩码为255.255.255.0;

连接交换机b的Fa0/1口,IP地址为192.168.119.1,子网掩码为255.255.255.0;

4.ISPDNS服务器的IP地址为218.35.19.2,子网掩码为255.255.255.0;

5.外部网络的终端电脑PC3的IP地址为218.35.19.10,子网掩码为255.255.255.0;

6.外部Web服务器ISPWeb的IP地址为218.35.19.3,子网掩码为255.255.255.0,域名为;

7.内部Web服务器ISPWeb的IP地址为192.168.19.2,子网掩码为255.255.255.0,通过NAT对外的地址为200.1.19.2,域名为;

8.总部终端电脑PC0的IP地址由DHCP用总部地址池(192.168.19.3-192.168.19.254)里的地址进行分配,子网掩码为255.255.255.0;

9.分部终端电脑PC1与PC2的IP地址由DHCP用分部地址池(192.168.119.2-192.168.119.254)里的地址进行分配,子网掩码为255.255.255.0;

3.3路由设计

本综合实验的三个路由器的设计主要是对路由器A和路由器B的协议进行设计。

1.首先是内网和外网的IP进行转换,这需要在两个路由器A、B上配置NAT,还要禁止数据包通过NAT进行转发,这个通过配置一个ACL来实现;

2.其次是总部和分部内部的IP地址的分配问题,这个通过配置DHCP来实现分配IP地址给内部网络上的电脑终端;

3.最后是该实验的核心:

配置VPN。

实现总部和分部电脑之间的通信通过VPN,本次综合我选择的VPN方式是IPsecVPN技术。

3.4网络安全设计

本次综合实验的网络安全设计值有设置NAT服务和VPN用到了控制列表。

3.5网络应用设计

本次综合实验的网络应用有Web服务器和DNS服务器。

4物理网络设计

主要是设备选型

实验网络设备选型

1.路由器A、B、C均选用Cisco2800系列产品中的Cisco2811:

Cisco2811简介:

Cisco2811隶属于Cisco2800系列产品,与相似价位的前几代思科路由器相比,Cisco2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco1700系列和Cisco2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。

2.交换机a、b、c均选用Cisco2960系列产品中的Cisco2960-24TT;

Cisco2960-24TT简介:

集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性、为网络边缘提供智能服务,它是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。

Catalyst2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。

内存64MB

传输速率10Mbps/100Mbps/1000Mbps

网络标准IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3

端口数量24

接口介质10/100Base-T、10/100/1000Base-Tx

传输模式全双工/半双工自适应

5网络系统部署

详细描述各个设备的连线与配置过程

5.1设备之间的连接详述

本次实验的各个设备之间的连接详述如下所述:

1.路由器C(需添加一模块接口)的Fa0/0口与路由器A的Fa0/0口相连,路由器C的Fa0/1口与路由器B的Fa0/0口相连,路由器C的Fa1/0口与交换机c的Fa0/1口相连;

2.外部网络的服务器ISPDNS与交换机c的Fa0/3相连,外部网络的电脑终端PC3与c的Fa0/2口相连,ISPWeb与交换机c的Fa0/4口相连;

3.交换机a的Fa0/1与路由器A的Fa0/1口相连,交换机a的Fa0/2口与总部网络的电脑终端PC0相连,a的Fa0/3口与总部网络的内部服务器内部Web相连;

4.交换机b的Fa0/1与路由器B的Fa0/1口相连,交换机b的Fa0/2口与分部网络的电脑终端PC1相连,b的Fa0/3口与分部网络的电脑终端PC3相连;

5.2综合实验的详细配置步骤

本次综合实验的详细配置步骤和配置内容如下所述:

5.2.1配置各个设备的IP地址和子网掩码

这里的配置按照3.2ip地址与域名规划来进行,这里就不赘述!

5.2.2配置VPN服务

配置VPN服务主要是配置路由器A和B。

1.路由器A上的配置:

1)定义感兴趣流量与路由协议:

R1(config)#access-list119permitip192.168.19.00.0.0.255192.168.119.00.0.0.255

8S-M'

X-A-[#D/lR1(config)#iproute0.0.0.00.0.0.0200.1.19.1

2)全局启用ISA

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 法律文书 > 调解书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1