欢迎共阅 评定成绩: 批阅教师: 年 月 日 欢迎共阅 实 验 报 告(附页1) 1. 构建GNS3虚拟网络拓扑; 注意:此处的路由器R1代表公网上的Internet,R2和R3是代表需要配置IPSEC的路由器。 2. 配置PC和各个路由器的接口、ip、子网、网关以及其他所需信息; 1. PC1的IP配置: 2. PC2的IP配置: 3. 路由器R1的e1/0端口配置: 4. 路由器R1的e1/1端口配置: 5. 路由器R2的e1/0端口配置: 6. 路由器R2的e1/1端口配置: 7. 路由器R3的e1/0端口配置: 8. 路由器R3的e1/1端口配置: 9. 路由器RA的e1/0端口配置: 10. 路由器RA的f0/0端口配置: 11. 路由器RB的e1/0端口配置: 12. 路由器RB的f0/0端口配置: 13. PC1与RA的网段: 14. RA与R2的网段: 15. R1与R2的网段: 16. R1与R3的网段: 17. R3与RB的网段: 18. RB与PC2的网段: 3. 启用IKE; R2: R3: 4. 配置IKE; R2: R3: 5. 设置共享密钥和对端地址; R2: R3: 6. 制定Crypto访问列表; R2: R3: 7. 配置IPSec传输模式: 欢迎共阅 R2: R3: 8. 创建加密图: R2: R3: 9. 将加密图应用于指定端口; R2: R3: 10. 配置路由的RIP协议; R1: R2: R3: RA: RB: 11. 展示Ipsec的配置情况; (1) R2: 查询IPSec传输模式情况: 查询加密图: 查询Crypto Ipsec sa: (2) R3: 查询IPSec传输模式情况: 查询加密图: 查询Crypto Ipsec sa: 实 验 结 果(附页2) 测试连通性: 用路由器RA去pingRB: 实 验 小 结(附页3) 在本次IPsec-VPN实验中,我从中获益良多,虽然耗费的时间和精力不少,但是让我明白到怎样去真正配置好一个VPN。这次实验不算非常成功,而且由于时间关系,所以实验结果也测试得比较简单,而且由于不知道某个步骤配置错误,找不出原因,导致路由器全部可以连通,欢迎共阅 但是VPC1和VPC2之间不能连通。本次实验的命令比较多,所以要投入的时间也不少,在配置每一个命令前,都了解这个命令的作用和意义,这样进行网络设计,会事半功倍,进步得更快。 欢迎共阅
因篇幅问题不能全部显示,请点此查看更多更全内容