原创 P2P_GRE_over_ipsec_×××

實驗目的: 本實驗×××設備之間起路由協議,相互學習內網的路由,適用於訪問內網數目較多的企業,雖然lan_to_lan模式訪問控制列表可以實現,但是稍微複雜,不支持NAT,本實驗不僅可以支持NAT,可以工作在transport模式,也可以

原创 Dynamic_ASA_to_router_lan_to_lan_×××

實驗目的: 總公司和兩個分公司之間走×××,總公司網絡邊界爲ASA,配置動態×××,使得兩個分公司都可以接入總公司內網。 拓撲圖:       實驗配置要點: 分公司R3配置ip地址和靜態路由即可(不配置靜態路由

原创 DM×××(第二部分)實驗驗證部分

實驗驗證: 查看HUB端的nhrp r1#sh ip nhrp  123.123.123.2/32 via 123.123.123.2, Tunnel0 created 00:35:47, expire 01:24:12   Type: d

原创 Ez***_over_asa

實驗目的: 通過ez*** client客戶端和公司建立連接,獲得server分配的一個ip地址來訪問公司內網。 實驗拓撲:       實驗配置: ASA服務端配置: ciscoasa(config)# sh 

原创 DM***(第二部分)實驗驗證部分

實驗驗證: 查看HUB端的nhrp r1#sh ip nhrp  123.123.123.2/32 via 123.123.123.2, Tunnel0 created 00:35:47, expire 01:24:12   Type: d

原创 L2TP***-router-Over-IPSec

實驗目的: 應用L2TP結合IPSec建立***,實現分公司remote-client通過虛擬專用網連接,連接到總公司邊界路由,進行認證,建立***,實現安全通信。 R5爲總公司內部路由、R1爲總公司網絡邊界路由、R6模擬Internet

原创 Dynamic_router_to_router_lan_to_lan_***

  實驗目的: 總公司與分公司之間實現動態*** 接入,總公司的外部接口必須是靜態ip地址,分公司的可以是動態地址。 要求:兩個或多個分公司能同時接入總公司網絡,並且分公司可以是動態ip、也可以使靜態ip,R2爲靜態地址,R3爲動態獲取的

原创 Ez***-over-router

實驗目的: 總公司路由器R1上起***,使遠端主機通過*** client通過用戶認證、授權、連接,建立eazy-***通信。 實驗拓撲:           實驗配置要點: R6模擬Internet,只需配置ip

原创 Dynamic_P2P_GRE_over_ipsec_***

實驗目的與要求:     R1爲總公司出口路由,R6模擬外網,起DHCP,R2模擬分公司網絡出口,動態獲取IP,R2利用環回口發起***會話(因爲外網接口是動態獲取的IP,R1的GRE隧道沒法指定destination,就指向R2的loo

原创 DM***(第一部分)驗證請看第二部分

實驗目的: R1爲總公司的HUB端提供***接入,R6模擬internet,R2和R3模擬分公司SPOKE端,R2爲靜態IP,R3爲動態IP。運行eigrp學習內網路由,R2訪問R3不經過總公司R1,而通過R2和R3之間建立的SPOK

原创 SSL***_over_asa

實驗目的: 用戶在沒有客戶端的情況下,利用瀏覽器進行***的接入。客戶端接入後,ASA自動生成一條靜態路由指向客戶端。ASA的disk0中必須有客戶端軟件       拓撲圖: 實驗配置: ASA配置: cisc

原创 P2P_GRE_over_ipsec_***

實驗目的: 本實驗***設備之間起路由協議,相互學習內網的路由,適用於訪問內網數目較多的企業,雖然lan_to_lan模式訪問控制列表可以實現,但是稍微複雜,不支持NAT,本實驗不僅可以支持NAT,可以工作在transport模式,也可以

原创 router_to_asa_lan_to_lan_***

實驗目的: 在R1和ASA上起***,使得分公司內網15.15.15.0/24通過Internet安全訪問總公司內網192.168.1.0/24。 拓撲圖:     主要參考配置: R5只需要配置接口ip地址,加上

原创 Dynamic_ASA_to_router_lan_to_lan_***

實驗目的: 總公司和兩個分公司之間走***,總公司網絡邊界爲ASA,配置動態***,使得兩個分公司都可以接入總公司內網。 拓撲圖:       實驗配置要點: 分公司R3配置ip地址和靜態路由即可(不配置靜態路由

原创 router_to_route_lan_to_lan_***

1. 實驗目的: 總公司內網通過Internet安全訪問分公司內網。在R1和R2上起***,此實驗爲點到點,被保護流量必須用acl手動定義出來。 2. 實驗拓撲:         3. 實驗配置要點: R5和R