收藏
下载资源下载资源 加入VIP,免费下载

华师大计算机网络实验报告.docx

上传人:b****3 文档编号:2954632 上传时间:2022-11-16 格式:DOCX 页数:16 大小:115.84KB
下载 相关 举报
华师大计算机网络实验报告.docx_第1页
第1页 / 共16页
华师大计算机网络实验报告.docx_第2页
第2页 / 共16页
华师大计算机网络实验报告.docx_第3页
第3页 / 共16页
华师大计算机网络实验报告.docx_第4页
第4页 / 共16页
华师大计算机网络实验报告.docx_第5页
第5页 / 共16页
点击查看更多>>
下载资源
资源描述

华师大计算机网络实验报告.docx

《华师大计算机网络实验报告.docx》由会员分享,可在线阅读,更多相关《华师大计算机网络实验报告.docx(16页珍藏版)》请在冰豆网上搜索。

华师大计算机网络实验报告.docx

华师大计算机网络实验报告

华东师范大学计算机科学技术系上机实践报告

课程名称:

计算机网络

年级:

上机实践成绩:

指导教师:

陆刚

姓名:

创新实践成绩:

实验名称:

IpsecVPN配置

学号:

上机实践日期:

座位编号:

组号:

上机实践时间:

学时

一、实验目的

1.掌握IpsecVPN网络设计及配置方法

VPN主要分两种方式:

site-tosite站点到站点,多用于总部与分支办公室连接

access-vpn    远程访问VPN,多用于移动用户与总部进行连接。

2.掌握使用CiscoPacketTracer模拟器设计网络

二、实验设备

1.Cisco2811路由器4台

2.计算机2台

3.交叉线、平行线(带DCE串口传输线)若干根

三、实验原理

虚拟专用网(VPN)用于在公共网络中建立安全的虚拟的私有网络。

虚拟专用网指在ISP(InternetServiceProvider,Internet服务提供商)和其他NSP(NetworkServiceProvider,网络服务提供商)提供的公用网络中建立专用的数据通信网络的技术。

在虚拟网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链接,而是利用公众网的资源动态组成,但能提供与传统专用网同等的安全性。

(一)实验拓扑

实验要求:

保证4个站点的路由没问题,在站点A与站点B间配置VPN,保障两校区的网络通过互联网连接起来。

(在没配置VPN时,PC1是不能与PC2相互Ping通)

 

(二)IP规划

设备

接口

IP

路由器ISP1

Serial0/3/0

202.120.80.2255.255.255.0

Serial0/3/0

200.200.200.1255.255.255.0

路由器ISP2

Serial0/3/0

60.0.0.2255.255.255.0

Serial0/3/0

200.200.200.2255.255.255.0

路由器R1

Serial0/3/0

202.120.80.1255.255.255.0

FastEthernet0/0

192.168.10.1255.255.255.0

路由器R2

Serial0/3/0

60.0.0.1255.255.255.0

FastEthernet0/0

192.168.20.1255.255.255.0

设备

IP

子网掩码

网关

计算机A

192.168.10.2

255.255.255.0

192.168.10.1

计算机B

192.168.20.2

255.255.255.0

192.168.20.1

四、实验步骤

1.按照实验需求完成硬件设备的连接,完成拓扑图

ISP1路由器添加WIC-1T模块,首先关闭开关(不许带电操作),拖动WIC-1T模块放置到3口和2口处,再打开开关。

如下图:

R1路由器添加WIC-1T模块,首先关闭开关(不许带电操作),拖动WIC-1T模块放置到3口处,再打开开关。

如下图:

添加带DCE串口传输线时,DCE端先连接

2.IpSecVPN配置

1)配置路由器ISP1(路由器名称、接口地址、时钟频率等)

Router>en

Router#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#ints0/3/0//配置s0/3/0端口

Router(config-if)#noshut

%LINK-5-CHANGED:

InterfaceSerial0/3/0,changedstatetodown

Router(config-if)#ipaddr202.120.80.2255.255.255.0

Router(config-if)#clockrate64000//在DCE端设置时钟速率

Router(config-if)#exit

Router(config)#ints0/2/0//配置s0/2/0端口

Router(config-if)#noshut

%LINK-5-CHANGED:

InterfaceSerial0/2/0,changedstatetodown

Router(config-if)#ipaddr200.200.200.1255.255.255.0

Router(config-if)#clockrate64000//在DCE端设置时钟速率

Router(config-if)#exit

Router(config)#iproute0.0.0.00.0.0.0200.200.200.2//设置默认路由

2)配置路由器ISP2(路由器名称、接口地址、时钟频率等)

Router>en

Router#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#ints0/3/0//配置s0/3/0端口

Router(config-if)#noshut

%LINK-5-CHANGED:

InterfaceSerial0/3/0,changedstatetodown

Router(config-if)#ipaddr60.0.0.2255.255.255.0

Router(config-if)#clockrate64000//在DCE端设置时钟速率

Router(config-if)#exit

Router(config)#ints0/2/0//配置s0/2/0端口

Router(config-if)#noshut

Router(config-if)#

%LINK-5-CHANGED:

InterfaceSerial0/2/0,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceSerial0/2/0,changedstatetoup

Router(config-if)#ipaddr200.200.200.2255.255.255.0

Router(config-if)#exit

Router(config)#iproute0.0.0.00.0.0.0200.200.200.1//设置默认路由

3)配置路由器R1(路由器名称、接口地址等)

Router>en

Router#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#ints0/3/0//配置s0/3/0端口

Router(config-if)#noshut

Router(config-if)#

%LINK-5-CHANGED:

InterfaceSerial0/3/0,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceSerial0/3/0,changedstatetoup

Router(config-if)#noshut

Router(config-if)#ipaddr202.120.80.1255.255.255.0

Router(config-if)#exit

Router(config)#intf0/0//配置f0/0端口

Router(config-if)#noshut

Router(config-if)#ipaddr192.168.10.1255.255.255.0

Router(config-if)#exit

Router(config)#iproute0.0.0.00.0.0.0202.120.80.2//设置默认路由

4)配置路由器R2(路由器名称、接口地址等)

Router>en

Router#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#ints0/3/0//配置s0/3/0端口

Router(config-if)#noshut

Router(config-if)#ipaddr60.0.0.1255.255.255.0

Router(config-if)#exit

Router(config)#intf0/0//配置f0/0端口

Router(config-if)#noshut

Router(config-if)#ipaddr192.168.20.1

%Incompletecommand.

Router(config-if)#iproute0.0.0.00.0.0.060.0.0.2//设置默认路由

5)路由器R1pSecVPN配置

Router(config)#crypto?

dynamic-mapSpecifyadynamiccryptomaptemplate

ipsecConfigureIPSECpolicy

isakmpConfigureISAKMPpolicy

keyLongtermkeyoperations

mapEnteracryptomap

第一步  配置IKE协商

Router(config)#cryptoisakmppolicy10//建立IKE协商策略

Router(config-isakmp)#?

authenticationSetauthenticationmethodforprotectionsuite

encryptionSetencryptionalgorithmforprotectionsuite

exitExitfromISAKMPprotectionsuiteconfigurationmode

groupSettheDiffie-Hellmangroup

hashSethashalgorithmforprotectionsuite

lifetimeSetlifetimeforISAKMPsecurityassociation

noNegateacommandorsetitsdefaults

Router(config-isakmp)#encryption3des//设置IpSec协议加密算法3des

Router(config-isakmp)#group5

//产生出的KEY的长度:

DHgroup1的长度是768位;DHgroup2的长度是1024位

Router(config-isakmp)#hashmd5//设置密钥验证所用的算法

Router(config-isakmp)#authentication?

pre-sharePre-SharedKey

Router(config-isakmp)#authenticationpre-share//设置路由要使用的预先共享的密钥

Router(config-isakmp)#exit

Router(config

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 法律文书 > 调解书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1