做的一个关于VPN的综合并试!其根基构想是这样的,最真实的模拟了ISP的DNS处事器, Web处事器(简单的讲这个直接挂在Internet网的Web处事器,就是我们常说的处事器在电信啊,网通啊等ISP托管的,日常维护这些处事器都是远程登入上去的!)。用了一个AP来模拟移动无线网(你可以想象成我们常用的无线上网,如:GPRS,无线城域网,3G等。简单点讲就是经由过程各类无线手艺能上Internet网)。至于Internet网的模拟嘛,仍是我常说的没有私有IP路由表的路由器。先让巨匠看看我的尝试拓扑:尝试的根基设法,设置装备摆设思绪和测试体例如下:(在附件中有本尝试的PKT文件下载,巨匠可以按本文尝试。至于IPSEC VPN讲解和远程的Easy VPN我就不讲解了!巨论价我的博客《PacketTracer 5.2的IPsec VPN尝试声名(附PacketTracer 5.2下载地址)》和《Cisco PacketTracer 5.2模拟器的Easy VPN尝试指南》)。尝试的IP规划如下:PC0 PC1 HCP获取标识表记标帜本:laptop0和wuxian:DHCP获取内部处事器:Web 192.168.1.253/24 TFTP 192.168.1.252/24ISP处事器:ISP DNS 202.103.96.112/24 ISP Web 202.103.96.120/24总部 fa0/0:192.168.1.254/24fa0/1:100.1.1.2/24Internet网:fa0/1 :100.1.1.1/24 fa 0/0:200.1.1.1/24 E1/0:210.1.1.1/24(移动标识表记标帜本wuxian所获得公网地址段) E1/1:202.103.96.1/24(ISP DNS和ISP Web处事器的网关)分部:f0/0:200.1.1.2/24fa 0/1:192.168.2.254/24关于PacketTracer5.2中的处事器DNS和Web的设置装备摆设以及PC和标识表记标帜本的设置装备摆设和测试。如图声名:双击处事器的停笔,选择Desktop,在选择IP configuration设置IP地址:DNS的设置装备摆设:(我为ISP的Web处事器和总部的Web处事器做的DNS映射)选择如图一的config,在选择DNS,name是域名,address是IP地址,做好就add添加。Web处事器的设置装备摆设,就点HTTP,自己可以改削Html。这我就不讲了,记得处事On。本次试验用到了,IP configuration、Web Brower,VPN,command Prompt。IP configuration是IP的设置装备摆设:可以DHCP也可静态。Web Brower是浏览器。VPN是Easy VPN客户端。command Prompt就是CMD,用Ping的测试等。尝试根基连通性:Internet网设置装备摆设:enableconfigure terminalhostname Internetline console 0logg syexec-time 0 0exitno … 继续阅读
做的一个关于VPN的综合并试!其根基构想是这样的,最真实的模拟了ISP的DNS处事器, Web处事器(简单的讲这个直接挂在Internet网的Web处事器,就是我们常说的处事器在电信啊,网通啊等ISP托管的,日常维护这些处事器都是远程登入上去的!)。用了一个AP来模拟移动无线网(你可以想象成我们常用的无线上网,如:GPRS,无线城域网,3G等。简单点讲就是经由过程各类无线手艺能上Internet网)。至于Internet网的模拟嘛,仍是我常说的没有私有IP路由表的路由器。先让巨匠看看我的尝试拓扑:尝试的根基设法,设置装备摆设思绪和测试体例如下:(在附件中有本尝试的PKT文件下载,巨匠可以按本文尝试。至于IPSEC VPN讲解和远程的Easy VPN我就不讲解了!巨论价我的博客《PacketTracer 5.2的IPsec VPN尝试声名(附PacketTracer 5.2下载地址)》和《Cisco PacketTracer 5.2模拟器的Easy VPN尝试指南》)。尝试的IP规划如下:PC0 PC1 
HCP获取标识表记标帜本:laptop0和wuxian:DHCP获取内部处事器:Web 192.168.1.253/24 TFTP 192.168.1.252/24ISP处事器:ISP DNS 202.103.96.112/24 ISP Web 202.103.96.120/24总部 fa0/0:192.168.1.254/24fa0/1:100.1.1.2/24Internet网:fa0/1 :100.1.1.1/24 fa 0/0:200.1.1.1/24 E1/0:210.1.1.1/24(移动标识表记标帜本wuxian所获得公网地址段) E1/1:202.103.96.1/24(ISP DNS和ISP Web处事器的网关)分部:f0/0:200.1.1.2/24fa 0/1:192.168.2.254/24关于PacketTracer5.2中的处事器DNS和Web的设置装备摆设以及PC和标识表记标帜本的设置装备摆设和测试。如图声名:双击处事器的停笔,选择Desktop,在选择IP configuration设置IP地址:DNS的设置装备摆设:(我为ISP的Web处事器和总部的Web处事器做的DNS映射)选择如图一的config,在选择DNS,name是域名,address是IP地址,做好就add添加。Web处事器的设置装备摆设,就点HTTP,自己可以改削Html。这我就不讲了,记得处事On。本次试验用到了,IP configuration、Web Brower,VPN,command Prompt。IP configuration是IP的设置装备摆设:可以DHCP也可静态。Web Brower是浏览器。VPN是Easy VPN客户端。command Prompt就是CMD,用Ping的测试等。尝试根基连通性:Internet网设置装备摆设:enableconfigure terminalhostname Internetline console 0logg syexec-time 0 0exitno ip domain-lookupinterface fastethernet 0/1ip add 100.1.1.1 255.255.255.0no shutexitinterface fastethernet 0/0ip add 200.1.1.1 255.255.255.0no shutexitinterface ethernet 1/1ip add 202.103.96.1 255.255.255.0no shutexitinterface ethernet 1/0ip add 210.1.1.1 255.255.255.0no shutexitip dhcp excluded-address 210.1.1.1ip dhcp pool wifinetwork 210.1.1.0 255.255.255.0default-router 210.1.1.1dns-server 202.103.96.112exit总部设置装备摆设:enableconfigure terminalhostname Internetline console 0logg syexec-time 0 0exitno ip domain-lookupinterface fastethernet 0/1ip add 100.1.1.2 255.255.255.0no shutip nat outsideexitinterface fastethernet 0/0ip add 192.168.1.254 255.255.255.0no shutip nat insideexitip route 0.0.0.0 0.0.0.0 100.1.1.1ip dhcp excluded-address 192.168.1.254ip dhcp pool zongbunetwork 192.168.1.0 255.255.255.0default-router 192.168.1.254dns-server 202.103.96.112exitaccess-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255access-list 100 permit ip 192.168.1.0 0.0.0.255 anyip nat inside source list 100 interface FastEthernet0/1 overloadip nat inside source static tcp 192.168.1.253 80 100.1.1.2 80分部设置装备摆设:enableconfigure terminalhostname fenbuline console 0logg syexec-time 0 0exitno ip domain-lookupinterface fastethernet 0/0ip add 200.1.1.2 255.255.255.0no shutip nat outsideexitinterface fastethernet 0/1ip add 192.168.2.254 255.255.255.0no shutip nat insideexitip route 0.0.0.0 0.0.0.0 200.1.1.1ip dhcp excluded-address 192.168.2.254ip dhcp pool zongbunetwork 192.168.2.0 255.255.255.0default-router 192.168.2.254dns-server 202.103.96.112exitaccess-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255access-list 100 permit ip 192.168.2.0 0.0.0.255 anyip nat inside source list 100 interface FastEthernet0/0 overload当根基连通性结不美观后,在浏览器中访谒:www.xiaoT.com和www.tom.com结不美观如下图:但因为VPN没有做,外网和分部的PC是Ping欠亨内部的PC和处事器的。此刻进行VPN设置装备摆设:总部:crypto isakmp policy 10encr 3deshash md5authentication pre-sharecrypto isakmp key tom address 200.1.1.2crypto ipsec transform-set tim esp-3des esp-md5-hmacaccess-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255crypto map tom 11 ipsec-isakmpset peer 200.1.1.2set transform-set timmatch address 101interface FastEthernet0/1crypto map tomaaa new-modelaaa authentication login eza localaaa authorization network ezo localusername tang password 123ip local pool ez 192.168.3.1 192.168.3.100crypto isakmp client configuration group myezkey 123pool ezcrypto dynamic-map ezmap 10set transform-set timreverse-routecrypto map tom client authentication list ezacrypto map tom isakmp authorization list ezocrypto map tom client configuration address respondcrypto map tom 10 ipsec-isakmp dynamic ezmap(Easy VPN是IPSEC VPN的两个阶段之间的2.5阶段,固阶段一喝阶段二都可以条用一样的策略)分部的设置装备摆设:crypto isakmp policy 10encr 3deshash md5authentication pre-sharecrypto isakmp key tom address 100.1.1.2crypto ipsec transform-set tim esp-3des esp-md5-hmaccrypto map tom 10 ipsec-isakmpset peer 100.1.1.2set transform-set timmatch address 101access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255interface FastEthernet0/0crypto map tom测试:Ipsec VPN就是分部的ping总部的PC,来检测连通性,Easy VPN的毗连测试在《Cisco PacketTracer 5.2模拟器的Easy VPN尝试指南》中有声名。当VPN都连通后,就能ping通内部的TFTP处事器了!最后给巨匠留个问题,本尝试中,我已经解决了,Ipsec VPN的VPN和NAT上网问题。但我无线标识表记标帜Easy VPN接入总部后,只能访谒用IP来访谒内部Web处事器,而访谒不了Internet的Web处事器。这是为什么,应该若何解决。
No comments:
Post a Comment