广域网VPN实验报告Word格式.doc

广域网VPN实验报告Word格式.doc

《广域网VPN实验报告Word格式.doc》由会员分享，可在线阅读，更多相关《广域网VPN实验报告Word格式.doc（23页珍藏版）》请在冰豆网上搜索。

2.3设备需求 5

3逻辑网络设计 5

3.1网络拓扑设计 5

3.2ip地址与域名规划 6

3.3路由设计 7

3.4网络安全设计 8

3.5网络应用设计 8

4物理网络设计 8

5网络系统部署 8

5.1设备之间的连接详述 9

5.2综合实验的详细配置步骤 9

5.2.1配置各个设备的IP地址和子网掩码 9

5.2.2配置VPN服务 9

5.2.3配置DHCP 11

5.2.4配置NAT 11

6网络系统测试 12

6.1外部电脑终端访问外部Web服务器。

12

6.2外部电脑终端访问总部内网Web服务器。

6.3总部电脑终端ping分部电脑终端 13

6.4总部电脑终端访问外部Web服务器 14

6.5总部电脑终端访问总部Web服务器 15

6.6分部电脑终端ping总部电脑终端 16

6.7分部电脑终端访问外网Web服务器。

17

6.8分部电脑终端访问总部Web服务器。

18

23

1组网要求

1.1综合实验要求

综合实验二要实现的广域网VPN的具体实验要求如下所述。

1.1.1广域网VPN实验拓扑图要求

综合实验拓扑图如图1-1所示：

图1-1综合实验拓扑图

1.1.2广域网VPN实验具体综合要求

1.在总部和分部两个局域网之间实现VPN。

1）要求：

使总部和分部两个局域网能相互通信；

2）要求：

VPN类型自选：

IPSecorL2TPorGREor其他。

2.在总部和分部两个局域网的路由器上部署NAT

使得内部主机能够访问Internet；

使总部的“内部Web”能被Internet主机访问。

3.总部和分部两个局域网能够分别对自己内部网络提供DHCP服务。

4.实现“ISPWeb”、“ISPDNS”和“内部Web”：

使得“ISPDNS”能够解析两台Web服务器的域名。

1.1.3广域网VPN实验ip地址配置具体综合要求

本次综合实验的ip地址配置具体要求如图1-2所示：

图1-2综合实验ip地址配置要求

图1-2中的x代表实验完成人在班级的“综合实验编号”。

1.2参考文档及说明

1.关于VPN的介绍，自行查找资料。

2.IPSecVPN：

1）有关IPSecVPN的介绍，可以参考课件中“第8讲_IPSec介绍”；

2）或参考“第8讲_CISCO+IPsec+VPN配置大全”；

3.思科L2TP和GREVPN配置自行查找资料

2需求分析

2.1实验综合需求

1.从综合实验的拓扑图可以看出本次综合实验需要三个外网段：

连接总部的网段；

连接分部的网段；

连接外部的网段。

2.要禁止数据包通过NAT在不同的内网虚拟VLAN之间进行传输。

2.2网络应用需求

1.外网Web服务器：

无论是外网的电脑终端，还是总部局域网的电脑终端，分部局域网的电脑终端都要可以对它进行访问。

2.内网Web服务器：

总部局域网的电脑终端可以通过局域网ip地址对它进行访问，外网和分部局域网的电脑终端可以通过域名对它进行访问。

3.外网DNS服务器：

至少能够解析内网Web域名和外网Web域名。

2.3设备需求

三个服务器（连个Web服务器，一个DNS服务器），四台终端（总部局域网一台、分部局域网两台、外网一台），三个路由器，三个交换机（连接总部局域网一台、连接分部局域网一台、连接外部网络一台）。

3逻辑网络设计

包括网络拓扑设计、IP地址与域名规划、路由设计、网络安全设计（VPN、NAT中涉及的安全内容如ACL）、网络应用设计（DNS、Web等服务器的设计）

3.1网络拓扑设计

1.按照实验要求在CiscoPacketTracer软件构建该综合实验的网络拓扑图。

实验网络拓扑图如图3-1所示。

图3-1网络拓扑图

2.实验网络拓扑图说明：

图中的路由器分别用A、B、C进行标注；

图中的交换机分别用a、b、c进行标注；

图中的电脑终端分别用PC0、PC1、PC2、PC3进行标注；

图中的服务器分别用ISPDNS、ISPWeb、内部Web进行标注;

图中各个设备之间的连接请看图，这里就赘述！

3.2ip地址与域名规划

综合实验网络拓扑图中的各个设备的IP地址分配和域名的规划如下所述：

1.路由器C分配的IP地址如下：

连接路由器A的Fa0/0口，IP地址为200.1.19.1，子网掩码为255.255.255.0；

连接路由器B的Fa0/1口，IP地址为100.1.19.1，子网掩码为255.255.255.0；

连接交换机c的Fa1/0口，IP地址为218.35.19.1，子网掩码为255.255.255.0；

2.路由器A分配的IP地址如下：

连接路由器C的Fa0/0口，IP地址为200.1.19.2，子网掩码为255.255.255.0；

连接交换机a的Fa0/1口，IP地址为192.168.19.1，子网掩码为255.255.255.0；

3.路由器B分配的IP地址如下：

连接路由器C的Fa0/0口，IP地址为100.1.19.2，子网掩码为255.255.255.0；

连接交换机b的Fa0/1口，IP地址为192.168.119.1，子网掩码为255.255.255.0；

4.ISPDNS服务器的IP地址为218.35.19.2，子网掩码为255.255.255.0；

5.外部网络的终端电脑PC3的IP地址为218.35.19.10，子网掩码为255.255.255.0；

6.外部Web服务器ISPWeb的IP地址为218.35.19.3，子网掩码为255.255.255.0，域名为；

7.内部Web服务器ISPWeb的IP地址为192.168.19.2，子网掩码为255.255.255.0，通过NAT对外的地址为200.1.19.2，域名为；

8.总部终端电脑PC0的IP地址由DHCP用总部地址池（192.168.19.3-192.168.19.254）里的地址进行分配，子网掩码为255.255.255.0；

9.分部终端电脑PC1与PC2的IP地址由DHCP用分部地址池（192.168.119.2-192.168.119.254）里的地址进行分配，子网掩码为255.255.255.0；

3.3路由设计

本综合实验的三个路由器的设计主要是对路由器A和路由器B的协议进行设计。

1.首先是内网和外网的IP进行转换，这需要在两个路由器A、B上配置NAT，还要禁止数据包通过NAT进行转发，这个通过配置一个ACL来实现；

2.其次是总部和分部内部的IP地址的分配问题，这个通过配置DHCP来实现分配IP地址给内部网络上的电脑终端；

3.最后是该实验的核心：

配置VPN。

实现总部和分部电脑之间的通信通过VPN，本次综合我选择的VPN方式是IPsecVPN技术。

3.4网络安全设计

本次综合实验的网络安全设计值有设置NAT服务和VPN用到了控制列表。

3.5网络应用设计

本次综合实验的网络应用有Web服务器和DNS服务器。

4物理网络设计

主要是设备选型

实验网络设备选型

1.路由器A、B、C均选用Cisco2800系列产品中的Cisco2811：

Cisco2811简介：

Cisco2811隶属于Cisco2800系列产品，与相似价位的前几代思科路由器相比，Cisco2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项，且大大提高了插槽性能和密度，同时保持了对目前Cisco1700系列和Cisco2600系列中现有90多种模块中大多数模块的支持，从而提供了极大的性能优势。

2.交换机a、b、c均选用Cisco2960系列产品中的Cisco2960-24TT;

Cisco2960-24TT简介：

集成安全特性，包括网络准入控制（NAC）、高级服务质量（QoS）和永续性、为网络边缘提供智能服务，它是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，适用于入门级企业、中型市场和分支机构网络，有助于提供增强LAN服务。

Catalyst2960系列具有集成安全特性，包括网络准入控制（NAC）、高级服务质量（QoS）和永续性，可为网络边缘提供智能服务。

内存64MB

传输速率10Mbps/100Mbps/1000Mbps

网络标准IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3

端口数量24

接口介质10/100Base-T、10/100/1000Base-Tx

传输模式全双工/半双工自适应

5网络系统部署

详细描述各个设备的连线与配置过程

5.1设备之间的连接详述

本次实验的各个设备之间的连接详述如下所述：

1.路由器C（需添加一模块接口）的Fa0/0口与路由器A的Fa0/0口相连，路由器C的Fa0/1口与路由器B的Fa0/0口相连，路由器C的Fa1/0口与交换机c的Fa0/1口相连;

2.外部网络的服务器ISPDNS与交换机c的Fa0/3相连，外部网络的电脑终端PC3与c的Fa0/2口相连，ISPWeb与交换机c的Fa0/4口相连；

3.交换机a的Fa0/1与路由器A的Fa0/1口相连，交换机a的Fa0/2口与总部网络的电脑终端PC0相连，a的Fa0/3口与总部网络的内部服务器内部Web相连；

4.交换机b的Fa0/1与路由器B的Fa0/1口相连，交换机b的Fa0/2口与分部网络的电脑终端PC1相连，b的Fa0/3口与分部网络的电脑终端PC3相连；

5.2综合实验的详细配置步骤

本次综合实验的详细配置步骤和配置内容如下所述：

5.2.1配置各个设备的IP地址和子网掩码

这里的配置按照3.2ip地址与域名规划来进行，这里就不赘述！

5.2.2配置VPN服务

配置VPN服务主要是配置路由器A和B。

1.路由器A上的配置：

1）定义感兴趣流量与路由协议:

R1（config）#access-list119permitip192.168.19.00.0.0.255192.168.119.00.0.0.255

8S-M'

X-A-[#D/lR1（config）#iproute0.0.0.00.0.0.0200.1.19.1

2）全局启用ISA