收藏
下载资源

广域网VPN(L2TP)网络综合实验.doc

上传人:m**** 文档编号:543201913 上传时间:2024-01-05 格式:DOC 页数:23 大小:398.51KB
返回 下载 相关 举报
广域网VPN(L2TP)网络综合实验.doc_第1页
第1页 / 共23页
广域网VPN(L2TP)网络综合实验.doc_第2页
第2页 / 共23页
广域网VPN(L2TP)网络综合实验.doc_第3页
第3页 / 共23页
广域网VPN(L2TP)网络综合实验.doc_第4页
第4页 / 共23页
广域网VPN(L2TP)网络综合实验.doc_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《广域网VPN(L2TP)网络综合实验.doc》由会员分享,可在线阅读,更多相关《广域网VPN(L2TP)网络综合实验.doc(23页珍藏版)》请在金锄头文库上搜索。

1、实验七 广域网VPN(L2TP)网络综合实验【实验名称】 广域网VPN(L2TP)网络综合实验【实验原型】 某金融机构全省VPN网络建设(采用设备: RG-R3662路由器、RG-R2690路由器、RG-R2624路由器)【实验目的】 在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施广域网VPN(L2TP)网络建设规划【预备知识】 L2TP原理基础,静态路由、L2TP VPN、ACL访问控制、安全控制等【背景描述此处背景描述原本如此,可以联系南京售前王洋提供文字性描述富友】 应该有文字性的描述【实现功能】 实现各地市VPN互联互通【实验拓扑】 【实验设备】 核

2、心设备: R3662 1台; 接入设备:R2624 2台;S3550-24 1台; 实验PC:3台;【实验步骤】 第一步路由器基本配置(1)R3642-A路由器基本配置Red-Giant!进入用户模式Red-GiantenRed-Giant#!进入特权模式Red-Giant#conf t!进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Red-Giant(config)#hostname R3642-A!配置主机名R3642-A(config)#enable secret star!配置特权模式密码R364

3、2-A(config)#interface FastEthernet0!进入F0接口配置模式R3642-A(config-if)# ip address 10.0.0.10 255.255.255.252!为F0分配ip地址R3642-A(config-if)# no shut!激活网络接口R3642-A(config-if)# exit!退出接口配置模式R3642-A(config)#interface FastEthernet1R3642-A(config-if)# ip address 10.0.0.6 255.255.255.252R3642-A(config-if)# no shut

4、R3642-A(config-if)# exit!进入F1接口配置模式,为F1分配ip地址,激活网络接口并退出接口配置模式R3642-A(config)#interface FastEthernet2R3642-A(config-if)# ip address 192.168.2.254 255.255.255.0R3642-A(config-if)# no shutR3642-A(config-if)# exit!进入F2接口配置模式,为F2分配ip地址,激活网络接口并退出接口配置模式R3642-A(config)#ip route 192.168.0.0 255.255.255.0 10.

5、0.0.5!配置到R2624-B内部网络的静态路由R3642-A(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.9!配置到R2624-C内部网络的静态路由R3642-A(config)#line vty 0 4!进入vty配置模式R3642-A(config-line)# password star!配置telnet登陆密码为starR3642-A(config-line)# login!设置远程登陆密码R3642-A(config-line)#endR3642-A#show ip interface brief Interface IP-

6、Address OK? Method Status ProtocolFastEthernet0 10.0.0.10 YES manual up up FastEthernet1 10.0.0.6 YES manual up up FastEthernet2 unassigned YES unset administratively down down FastEthernet3 192.168.2.254 YES manual up up !验证R3642-A接口配置信息包括ip地址和端口状态(2)R3642-B路由器基本配置Red-GiantRed-GiantenRed-Giant#Red-

7、Giant#conf tEnter configuration commands, one per line. End with CNTL/Z.Red-Giant(config)#enable password starRed-Giant(config)#line vty 0 4Red-Giant(config-line)#password starRed-Giant(config-line)#loginRed-Giant(config-line)#exit Red-Giant(config)#hostname R2624-BR2624-B(config)#interface fastEthe

8、rnet 1R2624-B(config-if)#ip address 10.0.0.5 255.255.255.252R2624-B(config-if)#ip nat outside !定义F1接口连接外部网络R2624-B(config-if)#no shutdown R2624-B(config-if)#exitR2624-B(config)#interface fastEthernet 0R2624-B(config-if)#ip address 192.168.0.254 255.255.255.0R2624-B(config-if)#ip nat inside !定义F0接口连接

9、内部网络,此网络的地址需要被转换R2624-B(config-if)#no shutdown R2624-B(config-if)#exitR2624-B(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.6!配置默认路由R2624-B(config)#R2624-B(config)#access-list 102 deny ip any 192.168.2.0 0.0.0.255这里拒绝192.168.2.0网段不被转换要写清楚为什么!创建此处为增加部分,注释ACL 102,若欠准确,直接更正即可富友ACL 102,定义使用Fa1为NAT的数据流。192.168

10、.2.0为需要通过vpn访问的网段R2624-B(config)#access-list 102 permit ip any any!定义访问控制列表,定义访问列表,只有匹配该列表的地址才被转换R2624-B(config)#R2624-B(config)#ip nat inside source list 102 interface FastEthernet1 overload!配置NAT方式为NAPTR2624-B(config)#endR2624-B#R2624-B#show ip interface brief Interface IP-Address OK? Method Statu

11、s ProtocolFastEthernet0 192.168.0.254 YES manual up up FastEthernet1 10.0.0.5 YES manual up up !验证R2624-B接口配置信息,包括ip地址,端口状态等信息(3)R3642-C路由器基本配置Red-GiantRed-GiantenEnter configuration commands, one per line. End with CNTL/Z.Red-Giant#hostname R2624-CR2624-C(config)#R2624-C(config)#enable password sta

12、rR2624-C(config)#R2624-C(config)#interface FastEthernet0R2624-C(config-if)# ip address 192.168.1.254 255.255.255.0R2624-C(config-if)# ip nat insideR2624-C(config-if)# no shutR2624-C(config-if)# exitR2624-C(config)#R2624-C(config)#interface FastEthernet1R2624-C(config-if)# ip address 10.0.0.9 255.255

13、.255.252R2624-C(config-if)# no shutR2624-C(config-if)# ip nat outsideR2624-C(config-if)# exitR2624-C(config)#R2624-C(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.10!配置默认路由R2624-C(config)#R2624-C(config)#access-list 102 deny ip any 192.168.2.0 0.0.0.255R2624-C(config)#access-list 102 permit ip any any!定义访

14、问控制列表R2624-C(config)#ip nat inside source list 102 interface FastEthernet1 overload R2624-C(config)#R2624-C(config)#line vty 0 4R2624-C(config-line)# password starR2624-C(config-line)# loginR2624-C(config-line)#endR2624-C#R2624-C#show ip interface brief Interface IP-Address OK? Method Status ProtocolFastEthernet0 192.168.1.254 YES NVRAM up up FastEthernet1 10.0.0.9 YES NVR

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号