当前位置:文档之家 › 华师大计算机网络实验报告

华师大计算机网络实验报告

  • 格式:doc
  • 大小:201.00 KB
  • 文档页数:11

下载文档原格式

  / 11
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华东师范大学计算机科学技术系上机实践报告

课程名称:计算机网络年级:上机实践成绩:

指导教师:陆刚姓名:创新实践成绩:

实验名称:Ipsec VPN配置学号:上机实践日期:

座位编号:组号:上机实践时间:学时

一、实验目的

1. 掌握Ipsec VPN 网络设计及配置方法

VPN主要分两种方式:

site-to site 站点到站点,多用于总部与分支办公室连接

access-vpn远程访问VPN,多用于移动用户与总部进行连接。

2. 掌握使用Cisco Packet Tracer模拟器设计网络

二、实验设备

1. Cisco 2811路由器4台

2. 计算机2台

3. 交叉线、平行线(带DCE串口传输线)若干根

三、实验原理

虚拟专用网(VPN)用于在公共网络中建立安全的虚拟的私有网络。虚拟专用网指在ISP(Internet Service Provider,Internet服务提供商)和其他NSP(Network Service Provider,网络服务提供商)提供的公用网络中建立专用的数据通信网络的技术。在虚拟网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链接,而是利用公众网的资源动态组成,但能提供与传统专用网同等的安全性。

(一)实验拓扑

实验要求:保证4个站点的路由没问题,在站点A与站点B间配置VPN,保障两校区的网络通过互联网连接起来。(在没配置VPN时,PC1是不能与PC2相互Ping通)

(二)IP规划

第 1 页共11 页

四、实验步骤

1.按照实验需求完成硬件设备的连接,完成拓扑图

ISP1路由器添加WIC-1T模块,首先关闭开关(不许带电操作),拖动WIC-1T模块放置到3口和2口处,再打开开关。如下图:

R1路由器添加WIC-1T模块,首先关闭开关(不许带电操作),拖动WIC-1T模块放置到3口处,再打开开关。如下图:

添加带DCE串口传输线时,DCE端先连接

2.IpSec VPN配置

1)配置路由器ISP1(路由器名称、接口地址、时钟频率等)

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int s0/3/0 //配置s0/3/0端口

Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/3/0, changed state to down

Router(config-if)#ip addr 202.120.80.2 255.255.255.0

Router(config-if)#clock rate 64000 //在DCE端设置时钟速率

Router(config-if)#exit

Router(config)#int s0/2/0 //配置s0/2/0端口

Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down

Router(config-if)#ip addr 200.200.200.1 255.255.255.0

Router(config-if)#clock rate 64000 //在DCE端设置时钟速率

Router(config-if)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.2 //设置默认路由2)配置路由器ISP2(路由器名称、接口地址、时钟频率等)

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int s0/3/0 //配置s0/3/0端口

Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/3/0, changed state to down

Router(config-if)#ip addr 60.0.0.2 255.255.255.0

Router(config-if)#clock rate 64000 //在DCE端设置时钟速率

Router(config-if)#exit

Router(config)#int s0/2/0 //配置s0/2/0端口

Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface Serial0/2/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/2/0, changed state to up Router(config-if)#ip addr 200.200.200.2 255.255.255.0

Router(config-if)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.1 //设置默认路由

3)配置路由器R1(路由器名称、接口地址等)

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

第 3 页共11 页

相关主题