广域网***实验

广域网EASY ***实验

网络拓扑：

 

  

 

实验目的：

实现WAI网PC用*** CLENT软件访问内网资源即可。

 

 

实验步骤：

1．  设置NEI网路由器

   Building configuration...

 

Current configuration : 641 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

boot-start-marker

boot-end-marker

no aaa new-model

resource policy

ip cef

interface FastEthernet0/0

 ip address 172.0.0.2 255.255.255.0

/*设置外网口地址

 duplex half

!

interface FastEthernet1/0

 ip address 192.168.1.1 255.255.255.0

/*设置内网口地址

 

 duplex half

!

no ip http server

no ip http secure-server

 

logging alarm informational

control-plane

 

gatekeeper

 shutdown

line con 0

 stopbits 1

line aux 0

 stopbits 1

line vty 0 4

 login

end

   

 

2．  设置外网路由器

   Building configuration...

 

Current configuration : 641 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

boot-start-marker

boot-end-marker

 

no aaa new-model

resource policy

!

ip cef

!

interface FastEthernet0/0

 ip address 172.0.0.1 255.255.255.0

/*设置外网口地址

 

 duplex half

!

interface FastEthernet1/0

 ip address 10.0.0.1 255.0.0.0

/*设置内网口地址

 

 duplex half

!

no ip http server

no ip http secure-server

logging alarm informational

control-plane

gatekeeper

 shutdown

!

!

line con 0

 stopbits 1

line aux 0

 stopbits 1

line vty 0 4

 login

!

!

end

 

3．  设置内外网PC并检查连通性

内网PC：

Ping 192.168.1.1

Ping 172.0.0.2

这里一定要PING不通外网地址

 

外网PC同理。

 

 

4．  在内网路由器添加***设置

 

Router con0 is now available

Press RETURN to get started.

 

Router> en

Router#sh run

Building configuration...

 

Current configuration : 1302 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname Router

boot-start-marker

boot-end-marker

no aaa new-model

esource policy

ip cef

username ccnp password 0 cisco

 

crypto isakmp policy 100

/*配置IKE策略

 encr 3des

 authentication pre-share

 group 2

!        

crypto isakmp client configuration group ez***policy

/*配置IKE阶段的客户段配置参数

key ciscoaaa

/*客户端软件所用的密码

 pool ez***pool

/*调用一下地址池

crypto ipsec transform-set ez***set esp-3des esp-md5-hmac

/*配置IPSEC转换集合,供动态影射模板调用

crypto dynamic-map dmap 65535

/*配置动态映射模版调用IPSEC转换集

 set transform-set ez***set

 reverse-route

/*/反向路由注入

crypto map my*** client authentication list ez***_login

crypto map my*** isakmp authorization list ez***_autho

crypto map my*** client configuration address respond

crypto map my*** 65535 ipsec-isakmp dynamic dmap

/*调用动态影射模板

interface FastEthernet0/0

 ip address 172.0.0.2 255.255.255.0

 duplex half

 crypto map my***

/*关联到接口

!

interface FastEthernet1/0

 ip address 192.168.1.1 255.255.255.0

 duplex half

!

ip local pool ez***pool 100.100.100.10 100.100.100.20

/*配置本地地址池，以供调用

ip route 0.0.0.0 0.0.0.0 172.0.0.1

/*配置默认路由，使之能到达PC

no ip http server

no ip http secure-server

logging alarm informational

control-plane

gatekeeper

 shutdown

!

!

line con 0

 stopbits 1

line aux 0

 stopbits 1

line vty 0 4

 login

!

!

end

 

    

5．  设置外网PC CLINET

如图：

  

 *** client上的配置如下：
Connection Entry填本地PC的IP地址
Description上随便填
Host上填Server的地址
Group Authentication栏填上
ez***policy
ciscoaaa


连接时要配置的用户名和密码应该是Server
ccnp

cisco

 

连接后，出现如图：

成功！完！

 

 

 

 

补充：

 上面实验是用用Dynamips和Virtual PC模拟广域网***实验。

 需要实现虚拟PC通过真实电脑网卡和路由器的桥接。

真实网络需要两块网卡：

 

路由器桥接

：

计算桥接参数，选择对应的网卡。如图：最上面是本地连接3。

复制你要桥接的网卡参数，返回主界面后依次填入你要桥接的网卡

例如：\Device\NPF_{2CD5187F-2A2A-4AF9-8009-531D37B51B3B}。确定桥接参数就可以了。

 

 

虚拟PC桥接：

选择左边Adapter1:为你桥接的网卡即可。