收藏 分享(赏)
下载资源 加入VIP,免费下载

VPN实验.doc

上传人:wspkg9802 文档编号:7049275 上传时间:2019-05-04 格式:DOC 页数:4 大小:149.50KB
下载 相关 举报
VPN实验.doc_第1页
第1页 / 共4页
VPN实验.doc_第2页
第2页 / 共4页
VPN实验.doc_第3页
第3页 / 共4页
VPN实验.doc_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、实验十 vpn 实验1 .注意:绿色全部属于公网 IP,红色是公网给各个局域网分配的公有 IP,其他都是局域网 IP(随便选择的)要求:每组还要配置公网 IP 和路由(用 RIP 协议) ,使得公网中的五个路由器互通,pc4 互相访问。各个组配置自己的局域网,并且能够访问公网中的计算机 PC4(四台) ,2.观察各个组的内网计算机能否互相访问(不能)Pc2 20.1.1.2 vlan 2Pc3 30.1.1.2 vlan 3Pc4 203.1.2.2 Pc1 10.1.1.2 vlan 1Pc2 20.1.2.2 vlan 2Pc3 30.1.2.2 vlan 3Pc1 10.1.2.2 vl

2、an 1Pc2 20.1.3.2vlan 2Pc3 30.1.3.2 vlan 3Pc1 10.1.3.2 vlan 1Pc2 20.1.5.2 vlan 2Pc3 30.1.5.2 vlan 3Pc1 10.1.5.2 vlan 1Pc2 20.1.4.2 vlan 2Pc3 30.1.4.2 vlan 3Pc1 10.1.4.2 vlan 1E 200.1.1.2 E 200.1.1.1 S 202.1.2.1 E 200.1.2.2 E 200.1.3.2 E 200.1.3.1 E 200.1.4.1 E 200.1.4.2 E 200.1.2.1 S 202.1.1.1 S 202.

3、1.1.2 S 202.1.2.2 S 202.1.3.1 S 202.1.3.2S 202.1.4.1 S 202.1.4.2 S 202.1.5.2 S 202.1.5.1 E 50.1.1.1 E 50.1.1.2 E 50.1.2.2 E 50.1.2.1 E 50.1.3.2 E 50.1.3.1 E 50.1.4.2 E 50.1.4.1 E 50.1.5.2 E 50.1.5.1 E 203.1.1.1 Pc4 203.1.1.2 E 203.1.2.1 E 203.1.3.1 Pc4 203.1.3.2 Pc4 203.1.4.2 E 203.1.4.1 E 203.1.5.1

4、 Pc4 203.1.5.2 1 组 2 组 3 组 4 组 5 组 8.2 GRE 实验图中建立了三条 VPN 专线,1-5,1-3 ,2-4以 1 和 5 为例:1 组:在 nat 路由器上配置:interface Tunnel0Destination 202.1.5.2 ip address 192.168.0.1 255.255.255.252 source 202.1.1.2 ip route-static 202.1.5.2 255.255.255.0 S0/0 配置公网路由ip route-static 10.1.5.0 255.255.255.0 tunnel 0 私网路由ip

5、 route-static 20.1.5.0 255.255.255.0 tunnel 0 私网路由ip route-static 30.1.5.0 255.255.255.0 tunnel 0 私网路由5 组:在 nat 路由器上配置:interface Tunnel0Destination 202.1.1.2 ip address 192.168.0.2 255.255.255.252 source 202.1.5.2 ip route-static 202.1.1.2 255.255.255.0 S0/0 配置公网路由ip route-static 10.1.1.0 255.255.25

6、5.0 tunnel 0 私网路由ip route-static 20.1.1.0 255.255.255.0 tunnel 0 私网路由ip route-static 30.1.1.0 255.255.255.0 tunnel 0 私网路由1-3 vpn1 组:在 nat 路由器上配置:interface Tunnel1Destination 202.1.3.2 ip address 192.168.1.1 255.255.255.252 source 202.1.1.2 ip route-static 202.1.3.2 255.255.255.0 S0/0 配置公网路由ip route-

7、static 10.1.3.0 255.255.255.0 tunnel 1ip route-static 20.1.3.0 255.255.255.0 tunnel 1ip route-static 30.1.3.0 255.255.255.0 tunnel 1Pc2 20.1.1.2 vlan 2Pc3 30.1.1.2 vlan 3Pc4 203.1.2.2 Pc1 10.1.1.2 vlan 1Pc2 20.1.2.2 vlan 2Pc3 30.1.2.2 vlan 3Pc1 10.1.2.2 vlan 1Pc2 20.1.3.2vlan 2Pc3 30.1.3.2 vlan 3Pc1

8、 10.1.3.2 vlan 1Pc2 20.1.5.2 vlan 2Pc3 30.1.5.2 vlan 3Pc1 10.1.5.2 vlan 1Pc2 20.1.4.2 vlan 2Pc3 30.1.4.2 vlan 3Pc1 10.1.4.2 vlan 1E 200.1.1.2 E 200.1.1.1 S 202.1.2.1 E 200.1.2.2 E 200.1.3.2 E 200.1.3.1 E 200.1.4.1 E 200.1.4.2 E 200.1.2.1 S 202.1.1.1 S 202.1.1.2 S 202.1.2.2 S 202.1.3.1 S 202.1.3.2S 2

9、02.1.4.1 S 202.1.4.2 S 202.1.5.2 S 202.1.5.1 E 50.1.1.1 E 50.1.1.2 E 50.1.2.2 E 50.1.2.1 E 50.1.3.2 E 50.1.3.1 E 50.1.4.2 E 50.1.4.1 E 50.1.5.2 E 50.1.5.1 E 203.1.1.1 Pc4 203.1.1.2 E 203.1.2.1 E 203.1.3.1 Pc4 203.1.3.2 Pc4 203.1.4.2 E 203.1.4.1 E 203.1.5.1 Pc4 203.1.5.2 1 组 2 组 3 组 4 组 5 组 3 组:在 nat

10、 路由器上配置:interface Tunnel 1Destination 202.1.1.2 ip address 192.168.1.2 255.255.255.252 source 202.1.3.2 ip route-static 202.1.1.2 255.255.255.0 S0/0 配置公网路由ip route-static 10.1.1.0 255.255.255.0 tunnel 1ip route-static 20.1.1.0 255.255.255.0 tunnel 1ip route-static 30.1.1.0 255.255.255.0 tunne12-4 vp

11、n2 组:在 nat 路由器上配置:interface Tunnel 0Destination 202.1.4.2 ip address 192.168.2.1 255.255.255.252 source 202.1.2.2 ip route-static 202.1.4.2 255.255.255.0 S0/0 配置公网路由ip route-static 10.1.4.0 255.255.255.0 tunnel 0ip route-static 20.1.4.0 255.255.255.0 tunnel 0ip route-static 30.1.4.0 255.255.255.0 tu

12、nnel 04 组:在 nat 路由器上配置:interface Tunnel 0Destination 202.1.2.2 ip address 192.168.2.2 255.255.255.252 source 202.1.4.2 ip route-static 202.1.2.2 255.255.255.0 S0/0 配置公网路由ip route-static 10.1.2.0 255.255.255.0 tunnel 0ip route-static 20.1.2.0 255.255.255.0 tunnel 0ip route-static 30.1.2.0 255.255.255

13、.0 tunnel 0配置后保存 save效果:vpn 链接的局域网是通的。8.3 L2TP 实验图中的虚线表示单机要拨入某个局域网,比如 2 组中的公网机器 PC4 访问 1 组中内网机器,必须 vpn 链接到 1 组的 nat 路由器,采用 l2tp 协议在 1 组中的 nat 路由器中设置:L2tp enable Radius scheme system domain ip pool 1 192.168.100.2 192.168.100.12domain system local-user vpdnuser password simple vpdnpassservice-type p

14、pp interface virtual-template 0 ppp authentication-mode chap domain ip add 192.168.100.1 24 remote address pool 1 intface s0/0(nat 路由器外网口) l2tp-group 1allow l2tp virtual-template 0 mandatory-lcp undo tunnel authentication Pc2 20.1.1.2 vlan 2Pc3 30.1.1.2 vlan 3Pc4 203.1.2.2 Pc1 10.1.1.2 vlan 1Pc2 20.

15、1.2.2 vlan 2Pc3 30.1.2.2 vlan 3Pc1 10.1.2.2 vlan 1Pc2 20.1.3.2vlan 2Pc3 30.1.3.2 vlan 3Pc1 10.1.3.2 vlan 1Pc2 20.1.5.2 vlan 2Pc3 30.1.5.2 vlan 3Pc1 10.1.5.2 vlan 1Pc2 20.1.4.2 vlan 2Pc3 30.1.4.2 vlan 3Pc1 10.1.4.2 vlan 1E 200.1.1.2 E 200.1.1.1 S 202.1.2.1 E 200.1.2.2 E 200.1.3.2 E 200.1.3.1 E 200.1.

16、4.1 E 200.1.4.2 E 200.1.2.1 S 202.1.1.1 S 202.1.1.2 S 202.1.2.2 S 202.1.3.1 S 202.1.3.2S 202.1.4.1 S 202.1.4.2 S 202.1.5.2 S 202.1.5.1 E 50.1.1.1 E 50.1.1.2 E 50.1.2.2 E 50.1.2.1 E 50.1.3.2 E 50.1.3.1 E 50.1.4.2 E 50.1.4.1 E 50.1.5.2 E 50.1.5.1 E 203.1.1.1 Pc4 203.1.1.2 E 203.1.2.1 E 203.1.3.1 Pc4 203.1.3.2 Pc4 203.1.4.2 E 203.1.4.1 E 203.1.5.1 Pc4 203.1.5.2 1 组 2 组 3 组 4 组 5 组

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报