PacketTracer这款模拟器,虽然比不上工年夜瑞普和小凡等模拟器,但作为初学者的入门,模拟器是一个不错的模拟器。其利益在于较真实的事物效不美观功能(能看交流机路由器的外形,能换收集模块等),能加深初学者收集拓扑图的进修。在PacketTracer 5.2之前的PacketTracer系列模拟器都不能做VPN尝试。此刻PacketTracer 5.2可以做VPN,但功能有限,只能做一部门VPN尝试,传输模式的IPSEc VPN和easy VPN。(若想玩更深的VPN,仍是会玩工年夜瑞普和小凡模拟器)。此刻就瞥绶PacketTracer 5.2的IPsec VPN尝试收集拓扑概略描述一下:Router 1 模拟成Internet网(其实,就是没有私有IP地址路由的路由器,在说通俗点,此刻VPN手艺常用来解决总部与分部跨越Internet网解决内部私有地址的连通性)Router 3 为总部,Router 4 为分部。IP规划:Router 1 FastEthernet0/0 200.1.1.1 FastEthernet0/1100.1.1.1Router 3FastEthernet0/0192.168.1.254FastEthernet0/1 100.1.1.2Router 4 FastEthernet0/0 200.1.1.2 FastEthernet0/1 192.168.2.254PC1 :192.168.1.1/24 PC2: 192.168.2.1/24尝试要求让总部字布的私有地址能通信!(巨匠可以按我的设置装备摆设做一遍,红色为VPN设置装备摆设关头代码,在没设置装备摆设VPN时,PC1 是不能与PC2 彼此Ping通)设置装备摆设如下:Router1 的设置装备摆设(Internet):interface FastEthernet0/0ip address 200.1.1.1 255.255.255.0no shutdowninterface FastEthernet0/1ip address 100.1.1.1 255.255.255.0no shutdownRouter 3的设置装备摆设:crypto isakmp … 继续阅读
PacketTracer这款模拟器,虽然比不上工年夜瑞普和小凡等模拟器,但作为初学者的入门,模拟器是一个不错的模拟器。其利益在于较真实的事物效不美观功能(能看交流机路由器的外形,能换收集模块等),能加深初学者收集拓扑图的进修。在PacketTracer 5.2之前的PacketTracer系列模拟器都不能做VPN尝试。此刻PacketTracer 5.2可以做VPN,但功能有限,只能做一部门VPN尝试,传输模式的IPSEc VPN和easy VPN。(若想玩更深的VPN,仍是会玩工年夜瑞普和小凡模拟器)。此刻就瞥绶PacketTracer 5.2的IPsec VPN尝试收集拓扑概略描述一下:Router 1 模拟成Internet网(其实,就是没有私有IP地址路由的路由器,在说通俗点,此刻VPN手艺常用来解决总部与分部跨越Internet网解决内部私有地址的连通性)Router 3 为总部,Router 4 为分部。IP规划:Router 1 FastEthernet0/0 200.1.1.1 FastEthernet0/1100.1.1.1Router 3FastEthernet0/0192.168.1.254FastEthernet0/1 100.1.1.2Router 4 FastEthernet0/0 200.1.1.2 FastEthernet0/1 192.168.2.254PC1 :192.168.1.1/24 PC2: 192.168.2.1/24尝试要求让总部字布的私有地址能通信!(巨匠可以按我的设置装备摆设做一遍,红色为VPN设置装备摆设关头代码,在没设置装备摆设VPN时,PC1 是不能与PC2 彼此Ping通)设置装备摆设如下:Router1 的设置装备摆设(Internet):interface FastEthernet0/0ip address 200.1.1.1 255.255.255.0no shutdowninterface FastEthernet0/1ip address 100.1.1.1 255.255.255.0no shutdownRouter 3的设置装备摆设:crypto isakmp policy 10encr 3deshash md5authentication pre-sharecrypto isakmp key tom address 200.1.1.2crypto ipsec transform-set tim esp-3des esp-md5-hmacaccess-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255crypto map tom 10 ipsec-isakmp set peer 200.1.1.2set transform-set tim match address 101interface FastEthernet0/0ip address 192.168.1.254 255.255.255.0no shutdowninterface FastEthernet0/1ip address 100.1.1.2 255.255.255.0no shutdowncrypto map tomip route 0.0.0.0 0.0.0.0 100.1.1.1 Router 4的设置装备摆设:crypto isakmp policy 10encr 3deshash md5authentication pre-sharecrypto isakmp key tom address 100.1.1.2crypto ipsec transform-set tim esp-3des esp-md5-hmac!crypto map tom 10 ipsec-isakmp set peer 100.1.1.2set transform-set tim match address 101access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255interface FastEthernet0/0ip address 200.1.1.2 255.255.255.0no shutdowncrypto map tominterface FastEthernet0/1ip address 192.168.2.254 255.255.255.0no shutdownip route 0.0.0.0 0.0.0.0 200.1.1.1 最终,PC1和PC2能彼此Ping通。(在Ping的过程中,会丢失踪几个包,因为在成立IPSec VPN的协商)。用show crypto isakmp sa 和show crypto ipsec sa能看到IPSec VPN协商好的内容状况。
No comments:
Post a Comment