IPSEC ***實驗（一）

實驗說明：

本次試驗報告，均是在表（一）的地址分表中完後的，爲了體現IPsec***是一組協議且有多種類型，第一個實驗，只是簡單介紹路由器的基本配置，第二個實驗室介紹IPSEC ***的默認的一種模式，第三個實驗是介紹GRE ***，正因爲GRE *** 是不安全的，所以有出現解決方案GRE OVER IPSEC ***，也就是第四個實驗。

                      表（一）實驗地址分配表

1、***的初始配置

1.1實驗任務與目的

通過本實驗可以掌握：

    1.1.1熟悉掌握路由器的基本配置。

    1.1.2掌握靜態路由以及靜態默認路由的配置。

    1.1.3掌握DHCP的配置命令。

1.2  封裝的報文格式

圖（一）***初始配置的報文

u注：這四次實驗的報文格式均是S1—R1上的出口報文。

1.3實驗拓撲

                       圖（二） ***初始配置拓撲

1.4內容與步驟(要有地址分配表、配置截圖及說明)

配置路由器R1：

R1>en

R1#confter

Enterconfiguration commands, one per line. End with CNTL/Z.

R1(config)#ho R1

R1(config)#interf f0/1

R1(config-if)#ip add 172.16.96.100 255.255.255.0

R1(config-if)#no shut

R1(config-if)#interf s0/0/0

R1(config-if)#ip add 202.96.1.1 255.255.255.252

R1(config-if)#no shut

R1(config-if)#ip dhcp pool core

R1(dhcp-config)#netw 172.16.96.0 255.255.255.0

R1(dhcp-config)#defau 172.16.96.100

R1(dhcp-config)#ip route 0.0.0.0 0.0.0.0  s0/0/0

R1(config)#end

R1#wr

%SYS-5-CONFIG_I:Configured from console by console

Buildingconfiguration...

[OK]

配置路由器ISP(Internet)：

router>en

router#confter

Enterconfiguration commands, one per line. End with CNTL/Z.

router(config)#hos ISP

ISP(config)#interf s0/0/0

ISP(config-if)#clock rate 64000

ISP(config-if)#ip add 202.96.1.2 255.255.255.252

ISP(config-if)#no shut

ISP(config-if)#interf s0/0/1

ISP(config-if)#clock rate 64000

ISP(config-if)#ip add 202.97.1.1 255.255.255.252

ISP(config-if)#no shut

ISP(config-if)#ip route 172.16.96.0 255.255.255.0 s0/0/0

ISP(config)#ip route 172.16.97.0 255.255.255.0 s0/0/1

ISP(config)#end

ISP#wr

%SYS-5-CONFIG_I:Configured from console by console

Buildingconfiguration...

[OK]

配置路由器R3:

R2>en

R2#conf ter

Enterconfiguration commands, one per line. End with CNTL/Z.

R2(config)#ho R2

R2(config)#interf f0/1

R2(config-if)#ip add 172.16.97.100 255.255.255.0

R2(config-if)#no shut

R2(config-if)#interf s0/0/1

R2(config-if)#ip add 202.97.1.2 255.255.255.252

R2(config-if)#no shut

R2(config-if)#ip dhcp pool branch

R2(dhcp-config)#netw 172.16.97.0 255.255.255.0

R2(dhcp-config)#defau 172.16.97.100

R2(dhcp-config)#ip route 0.0.0.0 0.0.0.0 s0/0/1

R2(config)#end

R2#wr

%SYS-5-CONFIG_I:Configured from console by console

Buildingconfiguration...

[OK]

1.5實驗調試和問題處理

（1）show ip route。如圖（三）、圖（四）、圖（五）

圖（三）表明，R1有兩條直連的路由且學習到ISP所配置的默認路由。

圖（四）表明，ISP上有兩條直連的路由且學習到配置到私網的兩條靜態路由。

   圖（五）表明，R2上有一條直連的路由且學習到ISP所配置的默認路由。

（2）在總部局域網(172.16.96.1)上ping172.16.97.1。如圖（五）、圖（六）

                圖（五）測試與分支網絡的連通性

u注：由於ARP請求，導致replay回包時第一個超時。

在分支局域網（172.16.97.1）上ping172.16.96.1。

                  圖（六）測試與總部網絡的連通性

以上僅是個人學習筆記總結報告，如有不正確或不合理的，煩擾大家多指正！