华师大计算机网络实验报告.docx
《华师大计算机网络实验报告.docx》由会员分享,可在线阅读,更多相关《华师大计算机网络实验报告.docx(16页珍藏版)》请在冰豆网上搜索。
![华师大计算机网络实验报告.docx](https://file1.bdocx.com/fileroot1/2022-11/16/0f9b7bdc-2611-47a0-a963-66209dde0bb5/0f9b7bdc-2611-47a0-a963-66209dde0bb51.gif)
华师大计算机网络实验报告
华东师范大学计算机科学技术系上机实践报告
课程名称:
计算机网络
年级:
上机实践成绩:
指导教师:
陆刚
姓名:
创新实践成绩:
实验名称:
IpsecVPN配置
学号:
上机实践日期:
座位编号:
组号:
上机实践时间:
学时
一、实验目的
1.掌握IpsecVPN网络设计及配置方法
VPN主要分两种方式:
site-tosite站点到站点,多用于总部与分支办公室连接
access-vpn 远程访问VPN,多用于移动用户与总部进行连接。
2.掌握使用CiscoPacketTracer模拟器设计网络
二、实验设备
1.Cisco2811路由器4台
2.计算机2台
3.交叉线、平行线(带DCE串口传输线)若干根
三、实验原理
虚拟专用网(VPN)用于在公共网络中建立安全的虚拟的私有网络。
虚拟专用网指在ISP(InternetServiceProvider,Internet服务提供商)和其他NSP(NetworkServiceProvider,网络服务提供商)提供的公用网络中建立专用的数据通信网络的技术。
在虚拟网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链接,而是利用公众网的资源动态组成,但能提供与传统专用网同等的安全性。
(一)实验拓扑
实验要求:
保证4个站点的路由没问题,在站点A与站点B间配置VPN,保障两校区的网络通过互联网连接起来。
(在没配置VPN时,PC1是不能与PC2相互Ping通)
(二)IP规划
设备
接口
IP
路由器ISP1
Serial0/3/0
202.120.80.2255.255.255.0
Serial0/3/0
200.200.200.1255.255.255.0
路由器ISP2
Serial0/3/0
60.0.0.2255.255.255.0
Serial0/3/0
200.200.200.2255.255.255.0
路由器R1
Serial0/3/0
202.120.80.1255.255.255.0
FastEthernet0/0
192.168.10.1255.255.255.0
路由器R2
Serial0/3/0
60.0.0.1255.255.255.0
FastEthernet0/0
192.168.20.1255.255.255.0
设备
IP
子网掩码
网关
计算机A
192.168.10.2
255.255.255.0
192.168.10.1
计算机B
192.168.20.2
255.255.255.0
192.168.20.1
四、实验步骤
1.按照实验需求完成硬件设备的连接,完成拓扑图
ISP1路由器添加WIC-1T模块,首先关闭开关(不许带电操作),拖动WIC-1T模块放置到3口和2口处,再打开开关。
如下图:
R1路由器添加WIC-1T模块,首先关闭开关(不许带电操作),拖动WIC-1T模块放置到3口处,再打开开关。
如下图:
添加带DCE串口传输线时,DCE端先连接
2.IpSecVPN配置
1)配置路由器ISP1(路由器名称、接口地址、时钟频率等)
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#ints0/3/0//配置s0/3/0端口
Router(config-if)#noshut
%LINK-5-CHANGED:
InterfaceSerial0/3/0,changedstatetodown
Router(config-if)#ipaddr202.120.80.2255.255.255.0
Router(config-if)#clockrate64000//在DCE端设置时钟速率
Router(config-if)#exit
Router(config)#ints0/2/0//配置s0/2/0端口
Router(config-if)#noshut
%LINK-5-CHANGED:
InterfaceSerial0/2/0,changedstatetodown
Router(config-if)#ipaddr200.200.200.1255.255.255.0
Router(config-if)#clockrate64000//在DCE端设置时钟速率
Router(config-if)#exit
Router(config)#iproute0.0.0.00.0.0.0200.200.200.2//设置默认路由
2)配置路由器ISP2(路由器名称、接口地址、时钟频率等)
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#ints0/3/0//配置s0/3/0端口
Router(config-if)#noshut
%LINK-5-CHANGED:
InterfaceSerial0/3/0,changedstatetodown
Router(config-if)#ipaddr60.0.0.2255.255.255.0
Router(config-if)#clockrate64000//在DCE端设置时钟速率
Router(config-if)#exit
Router(config)#ints0/2/0//配置s0/2/0端口
Router(config-if)#noshut
Router(config-if)#
%LINK-5-CHANGED:
InterfaceSerial0/2/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceSerial0/2/0,changedstatetoup
Router(config-if)#ipaddr200.200.200.2255.255.255.0
Router(config-if)#exit
Router(config)#iproute0.0.0.00.0.0.0200.200.200.1//设置默认路由
3)配置路由器R1(路由器名称、接口地址等)
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#ints0/3/0//配置s0/3/0端口
Router(config-if)#noshut
Router(config-if)#
%LINK-5-CHANGED:
InterfaceSerial0/3/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceSerial0/3/0,changedstatetoup
Router(config-if)#noshut
Router(config-if)#ipaddr202.120.80.1255.255.255.0
Router(config-if)#exit
Router(config)#intf0/0//配置f0/0端口
Router(config-if)#noshut
Router(config-if)#ipaddr192.168.10.1255.255.255.0
Router(config-if)#exit
Router(config)#iproute0.0.0.00.0.0.0202.120.80.2//设置默认路由
4)配置路由器R2(路由器名称、接口地址等)
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#ints0/3/0//配置s0/3/0端口
Router(config-if)#noshut
Router(config-if)#ipaddr60.0.0.1255.255.255.0
Router(config-if)#exit
Router(config)#intf0/0//配置f0/0端口
Router(config-if)#noshut
Router(config-if)#ipaddr192.168.20.1
%Incompletecommand.
Router(config-if)#iproute0.0.0.00.0.0.060.0.0.2//设置默认路由
5)路由器R1pSecVPN配置
Router(config)#crypto?
dynamic-mapSpecifyadynamiccryptomaptemplate
ipsecConfigureIPSECpolicy
isakmpConfigureISAKMPpolicy
keyLongtermkeyoperations
mapEnteracryptomap
第一步 配置IKE协商
Router(config)#cryptoisakmppolicy10//建立IKE协商策略
Router(config-isakmp)#?
authenticationSetauthenticationmethodforprotectionsuite
encryptionSetencryptionalgorithmforprotectionsuite
exitExitfromISAKMPprotectionsuiteconfigurationmode
groupSettheDiffie-Hellmangroup
hashSethashalgorithmforprotectionsuite
lifetimeSetlifetimeforISAKMPsecurityassociation
noNegateacommandorsetitsdefaults
Router(config-isakmp)#encryption3des//设置IpSec协议加密算法3des
Router(config-isakmp)#group5
//产生出的KEY的长度:
DHgroup1的长度是768位;DHgroup2的长度是1024位
Router(config-isakmp)#hashmd5//设置密钥验证所用的算法
Router(config-isakmp)#authentication?
pre-sharePre-SharedKey
Router(config-isakmp)#authenticationpre-share//设置路由要使用的预先共享的密钥
Router(config-isakmp)#exit
Router(config