VPN操作与实训.docx
- 文档编号:24041516
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:18
- 大小:298.94KB
VPN操作与实训.docx
《VPN操作与实训.docx》由会员分享,可在线阅读,更多相关《VPN操作与实训.docx(18页珍藏版)》请在冰豆网上搜索。
VPN操作与实训
实战VPN
环境:
WindowsXP、PacketTracert5.3
目的:
基本掌握配置VPN。
说明:
虚拟专用网(vpn)被定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
VPN可以提供的功能:
防火墙功能、认证、加密、隧道化
实验A、(远程接入式VPN)
配置R1路由器:
Router>en
Router#conft
Router(config)#hostR1
R1(config)#intfa0/0
R1(config-if)#ipadd192.168.1.254255.255.255.0
R1(config-if)#ipnatinside
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#ints0/0/0
R1(config-if)#ipadd12.1.1.1255.255.255.0
R1(config-if)#ipnatoutside
R1(config-if)#nosh
R1(config)#access-list1permit192.168.1.00.0.0.255//创建一条标准式访问列表
R1(config)#ipnatinsidesourcelist1interfaces0/0/0overload//配置超载NAT,让内网用户访问外网
R1(config)#iproute0.0.0.00.0.0.012.1.1.2//配置静态路由
配置Internet路由器:
Router>en
Router#conft
Router(config)#hostInternet
Internet(config)#ints0/0/0
Internet(config-if)#ipadd12.1.1.2255.255.255.0
Internet(config-if)#clockrate64000
Internet(config-if)#nosh
Internet(config-if)#exit
Internet(config)#ints0/0/1
Internet(config-if)#ipadd23.1.1.1255.255.255.0
Internet(config-if)#clockrate64000
Internet(config-if)#nosh
配置公司路由器:
Router>en
Router#conft
Router(config)#hostCompany
Company(config)#intfa0/0
Company(config-if)#ipadd192.168.0.254255.255.255.0
Company(config-if)#nosh
Company(config-if)#exit
Company(config)#ints0/0/1
Company(config-if)#ipadd23.1.1.2255.255.255.0
Company(config-if)#nosh
Company(config)#iproute0.0.0.00.0.0.023.1.1.1
Company(config)#usernamekkfloatpassword123//创建一个VPN的拨入用户
Company(config)#iplocalpoolvclient172.16.0.1172.16.0.254//创建一个为拨入用户分发的IP地址池
Company(config)#aaanew-model//开启AAA服务
Company(config)#aaaauthenticationloginvpn-alocal//创建vpn-a本地登录认证事件
Company(config)#aaaauthorizationnetworkvpn-nlocal//创建授权网络vpn-n事件
Company(config)#cryptoisakmppolicy10//创建密钥交换策略名为10
Company(config-isakmp)#hashmd5//配置使用哈希算法
Company(config-isakmp)#authenticationpre-share//配置使用预共享密钥方式
Company(config-isakmp)#group2//使用1024位加密
Company(config-isakmp)#exit//退出策略配置
Company(config)#cryptoisakmpclientconfigurationgroupvpn-group//创建一个VPN用户拨入组vpn-group
Company(config-isakmp-group)#keyP@ssw0rd//配置vpn-group组的密钥
Company(config-isakmp-group)#poolvclient//指定为vpn-group组分配的IP地址池
Company(config-isakmp-group)#exit//退出用户组
Company(config)#cryptoipsectransform-setkkfloatsetesp-3desesp-md5-hmac//创建加密转换集kkfloatset
Company(config)#cryptodynamic-mapvpnmap10//配置动态映射图名为10
Company(config-crypto-map)#settransform-setkkfloatset//动态映射图中应用加密转换集kkfloatset
Company(config-crypto-map)#reverse-route//路由注入
Company(config-crypto-map)#exit//退出动态映射
Company(config)#cryptomapcompanyclientauthenticationlistvpn-a//配置静态映射图company验证调用vpn-a
Company(config)#cryptomapcompanyisakmpauthorizationlistvpn-n//配置静态映射图company授权使用vpn-n
Company(config)#cryptomapcompanyclientconfigurationaddressrespond//配置静态映射图company为客户端分配地址
Company(config)#cryptomapcompany10ipsec-isakmpdynamicvpnmap//配置静态映射图与动态映射图转换
Company(config)#ints0/0/1//进入s0/0/1接口
Company(config-if)#cryptomapcompany//把company绑定到接口
Company(config-if)#end
配置Clinet电脑进行VPN拨号,并点击“connect”:
实验B、(站点对站点式VPN)
配置VPN1
Router>en
Router#conft
Router(config)#hostVPN1
VPN1(config)#intfa0/0
VPN1(config-if)#ipadd192.168.1.254255.255.255.0
VPN1(config-if)#nosh
VPN1(config-if)#exit
VPN1(config)#ints0/0/0
VPN1(config-if)#ipadd12.1.1.1255.255.255.0
VPN1(config-if)#nosh
VPN1(config-if)#exit
VPN1(config)#iproute0.0.0.00.0.0.012.1.1.2
VPN1(config)#cryptoisakmppolicy10
VPN1(config-isakmp)#authenticationpre-share
VPN1(config-isakmp)#hashmd5
VPN1(config-isakmp)#group2
VPN1(config-isakmp)#encryption3des//配置使用3des进行加密
VPN1(config-isakmp)#exit
VPN1(config)#cryptoisakmpkeykkfloataddress23.1.1.2//配置使用共享密钥的对方地址
VPN1(config)#cryptoipsectransform-setkkfloatsetesp-3desesp-sha-hmac
VPN1(config)#access-list100permitip192.168.1.00.0.0.255192.168.2.00.0.0.255//创建访问控制列表,允许本地对远端的访问
VPN1(config)#cryptomapvpnmap10ipsec-isakmp
VPN1(config-crypto-map)#matchaddress100//应用访问控制列表
VPN1(config-crypto-map)#settransform-setkkfloatset
VPN1(config-crypto-map)#setpeer23.1.1.2//配置对端站点的地址
VPN1(config-crypto-map)#exit
VPN1(config)#ints0/0/0
VPN1(config-if)#cryptomapvpnmap
VPN1(config-if)#end
配置Internet路由器:
Router>en
Router#conft
Router(config)#hostInternet
Internet(config)#ints0/0/0
Internet(config-if)#ipadd12.1.1.2255.255.255.0
Internet(config-if)#nosh
Internet(config-if)#clockrate64000
Internet(config-if)#nosh
Internet(config-if)#exit
Internet(config)#ints0/0/1
Internet(config-if)#ipadd23.1.1.1255.255.255.0
Internet(config-if)#clockrate64000
Internet(config-if)#nosh
配置VPN2:
VPN2>en
Router#conft
Router(config)#hostVPN2
VPN2(config)#intfa0/0
VPN2(config-if)#ipadd192.168.2.254255.255.255.0
VPN2(config-if)#nosh
VPN2(config-if)#exit
VPN2(config)#ints0/0/1
VPN2(config-if)#ipadd23.1.1.2255.255.255.0
VPN2(config-if)#nosh
VPN2(config-if)#exit
VPN2(config)#iproute0.0.0.00.0.0.023.1.1.1
VPN2(config)#cryptoisakmppolicy10
VPN2(config-isakmp)#authenticationpre-share
VPN2(config-isakmp)#hashmd5
VPN2(config-isakmp)#group2
VPN2(config-isakmp)#encryption3des
VPN2(config-isakmp)#exit
VPN2(config)#cryptoisakmpkeykkfloataddress12.1.1.1
VPN2(config)#cryptoipsectransform-setkkfloatsetesp-3desesp-sha-hmac
VPN2(config)#access-list100permitip192.168.2.00.0.0.255192.168.1.00.0.0.255
VPN2(config)#cryptomapvpnmap10ipsec-isakmp
VPN2(config-crypto-map)#matchaddress100
VPN2(config-crypto-map)#settransform-setkkfloatset
VPN2(config-crypto-map)#setpeer12.1.1.1
VPN2(config-crypto-map)#exit
VPN2(config)#ints0/0/1
VPN2(config-if)#cryptomapvpnmap
VPN2(config-if)#end
测试VPN网络:
实验C、(站点对站点及远程接入式混合VPN,用AAA服务器进行用户身份验证)
首先配置AAA服务器:
创建需要认证的客户端,同时创建外出用户VPN账号
配置总部路由器:
Router>en
Router#conft
Router(config)#hostCompany
Company(config)#intfa0/1
Company(config-if)#ipadd192.168.1.254255.255.255.0
Company(config-if)#nosh
Company(config-if)#exit
Company(config)#ints0/0/0
Company(config-if)#ipadd1.1.1.1255.255.255.0
Company(config-if)#nosh
Company(config-if)#exit
Company(config)#iprou0.0.0.00.0.0.01.1.1.2
Company(config)#iplocalpoolvclient172.16.0.1172.16.0.254
Company(config)#access-list100permitip192.168.1.00.0.0.255192.168.2.00.0.0.255
Company(config)#aaanew-model
Company(config)#aaaauthenticationloginvpnagroupradius
Company(config)#aaaauthorizationnetworkvpnngroupradius
Company(config)#radius-serverhost192.168.1.1auth-port1645keykkfloat
Company(config)#cryptoisakmppolicy1
Company(config-isakmp)#encry3des
Company(config-isakmp)#authenticationpre-share
Company(config-isakmp)#group2
Company(config-isakmp)#exit
Company(config)#cryptoisakmppolicy10
Company(config-isakmp)#hashmd5
Company(config-isakmp)#authenticationpre-share
Company(config-isakmp)#exit
Company(config)#cryptoisakmpkeykkfloataddress2.1.1.1
Company(config)#cryptoisakmpclientconfigurationgroupvpn-group
Company(config-isakmp-group)#keykkfloat
Company(config-isakmp-group)#poolvclient
Company(config-isakmp-group)#exit
Company(config)#cryptoipsectransform-setkkfloatsetesp-3desesp-md5-hmac
Company(config)#cryptodynamic-mapvpnmap10
Company(config-crypto-map)#settransform-setkkfloatset
Company(config-crypto-map)#reverse-route
Company(config-crypto-map)#exit
Company(config)#cryptomapcompanyclientauthenticationlistvpna
Company(config)#cryptomapcompanyisakmpauthorizationlistvpnn
Company(config)#cryptomapcompanyclientconfigurationaddressrespond
Company(config)#cryptomapcompany1ipsec-isakmp
Company(config-crypto-map)#setpeer2.1.1.1
Company(config-crypto-map)#settransform-setkkfloatset
Company(config-crypto-map)#matchaddress100
Company(config-crypto-map)#exit
Company(config)#cryptomapcompany10ipsec-isakmpdynamicvpnmap
Company(config)#ints0/0/0
Company(config-if)#cryptomapcompany
Company(config-if)#end
配置Internet路由器:
Router>en
Router#conft
Router(config)#hostInternet
Internet(config)#ints0/0/0
Internet(config-if)#ipadd1.1.1.2255.255.255.0
Internet(config-if)#clockrate64000
Internet(config-if)#nosh
Internet(config-if)#exit
Internet(config)#ints0/0/1
Internet(config-if)#ipadd2.1.1.2255.255.255.0
Internet(config-if)#clockrate64000
Internet(config-if)#nosh
Internet(config-if)#exit
Internet(config)#ints0/2/0
Internet(config-if)#ipadd3.1.1.2255.255.255.0
Internet(config-if)#clockrate64000
Internet(config-if)#nosh
Internet(config-if)#exit
配置分公司路由器:
Router>en
Router#conft
Router(config)#hostBranch
Branch(config)#intfa0/1
Branch(config-if)#ipadd192.168.2.254255.255.255.0
Branch(config-if)#nosh
Branch(config-if)#exit
Branch(config)#ints0/0/0
Branch(config-if)#ipadd2.1.1.1255.255.255.0
Branch(config-if)#nosh
Branch(config-if)#exit
Branch(config)#iproute0.0.0.00.0.0.02.1.1.2
Branch(config)#access-list100permitip192.168.2.00.0.0.255192.168.1.00.0.0.255
Branch(config)#cryptoisakmppolicy10
Branch(config-isakmp)#hashmd5
Branch(config-isakmp)#authenticationpre-share
Branch(config-isakmp)#exit
Branch(config)#cryptoisakmpkeykkfloataddress1.1.1.1
Branch(config)#cryptoipsectransform-setkkfloatsetesp-3desesp-md5-hmac
Branch(config)#cryptomapvpnmap10ipsec-isakmp
Branch(config-crypto-map)#setpeer1.1.1.1
Branch(config-crypto-map)#settransform-setkkfloatset
Branch(config-crypto-map)#matchaddress100
Branch(config-crypto-map)#exit
Branch(config)#ints0/0/0
Branch(config-if)#cryptomapvpnmap
Branch(config-if)#end
配置外部路由器:
Router>en
Router#conft
Router(config)#hostTrip
Trip(config)#intfa0/1
Trip(conf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 操作