实验说明:

本次试验报告,均是在表(一)的地址分表中完后的,为了体现IPsec×××是一组协议且有多种类型,第一个实验,只是简单介绍路由器的基本配置,第二个实验室介绍IPSEC ×××的默认的一种模式,第三个实验是介绍GRE ×××,正因为GRE ××× 是不安全的,所以有出现解决方案GRE OVER IPSEC ×××,也就是第四个实验。

表(一)实验地址分配表

1、×××的初始配置

1.1实验任务与目的

通过本实验可以掌握:

1.1.1熟悉掌握路由器的基本配置。

1.1.2掌握静态路由以及静态默认路由的配置。

1.1.3掌握DHCP的配置命令。

1.2  封装的报文格式

图(一)×××初始配置的报文

u注:这四次实验的报文格式均是S1—R1上的出口报文。

1.3实验拓扑

图(二) ×××初始配置拓扑

1.4内容与步骤(要有地址分配表、配置截图及说明)

配置路由器R1:

R1>en

R1#confter

Enterconfiguration commands, one per line. End with CNTL/Z.

R1(config)#ho R1

R1(config)#interf f0/1

R1(config-if)#ip add 172.16.96.100 255.255.255.0

R1(config-if)#no shut

R1(config-if)#interf s0/0/0

R1(config-if)#ip add 202.96.1.1 255.255.255.252

R1(config-if)#no shut

R1(config-if)#ip dhcp pool core

R1(dhcp-config)#netw 172.16.96.0 255.255.255.0

R1(dhcp-config)#defau 172.16.96.100

R1(dhcp-config)#ip route 0.0.0.0 0.0.0.0  s0/0/0

R1(config)#end

R1#wr

%SYS-5-CONFIG_I:Configured from console by console

Buildingconfiguration...

[OK]

配置路由器ISP(Internet)

router>en

router#confter

Enterconfiguration commands, one per line. End with CNTL/Z.

router(config)#hos ISP

ISP(config)#interf s0/0/0

ISP(config-if)#clock rate 64000

ISP(config-if)#ip add 202.96.1.2 255.255.255.252

ISP(config-if)#no shut

ISP(config-if)#interf s0/0/1

ISP(config-if)#clock rate 64000

ISP(config-if)#ip add 202.97.1.1 255.255.255.252

ISP(config-if)#no shut

ISP(config-if)#ip route 172.16.96.0 255.255.255.0 s0/0/0

ISP(config)#ip route 172.16.97.0 255.255.255.0 s0/0/1

ISP(config)#end

ISP#wr

%SYS-5-CONFIG_I:Configured from console by console

Buildingconfiguration...

[OK]

配置路由器R3:

R2>en

R2#conf ter

Enterconfiguration commands, one per line. End with CNTL/Z.

R2(config)#ho R2

R2(config)#interf f0/1

R2(config-if)#ip add 172.16.97.100 255.255.255.0

R2(config-if)#no shut

R2(config-if)#interf s0/0/1

R2(config-if)#ip add 202.97.1.2 255.255.255.252

R2(config-if)#no shut

R2(config-if)#ip dhcp pool branch

R2(dhcp-config)#netw 172.16.97.0 255.255.255.0

R2(dhcp-config)#defau 172.16.97.100

R2(dhcp-config)#ip route 0.0.0.0 0.0.0.0 s0/0/1

R2(config)#end

R2#wr

%SYS-5-CONFIG_I:Configured from console by console

Buildingconfiguration...

[OK]

1.5实验调试和问题处理

(1)show ip route。如图(三)、图(四)、图(五)

图(三)表明,R1有两条直连的路由且学习到ISP所配置的默认路由。

图(四)表明,ISP上有两条直连的路由且学习到配置到私网的两条静态路由。

图(五)表明,R2上有一条直连的路由且学习到ISP所配置的默认路由。

(2)在总部局域网(172.16.96.1)上ping172.16.97.1。如图(五)、图(六)

图(五)测试与分支网络的连通性

u注:由于ARP请求,导致replay回包时第一个超时。

在分支局域网(172.16.97.1)上ping172.16.96.1。

图(六)测试与总部网络的连通性

以上仅是个人学习笔记总结报告,如有不正确或不合理的,烦扰大家多指正!

转载于:https://blog.51cto.com/6152587/1231489

IPSEC ×××实验(一)相关推荐

  1. 简单的Site to site ipsec ×××实验

    简单的Site to site ipsec ***实验配置 朋友的网店:http://shop65521679.taobao.com/,在此做个广告,需要购买美的电器的朋友,请多多支持一下,比市场上便 ...

  2. hcl的ipsec实验

    1.实验拓扑: 2.需求 1.总公司和分公司通过IPSec VPN连接 2.总公司和分公司都能访问外网 3.需求分析 1.这个实验既要实现vpn连接,也要实现外网的连接,则需要写两条acl,分别作为i ...

  3. H3C GRE over IPsec实验

    GRE over IPsec VPN实验 一.拓扑图 二.组网需求 三.配置步骤 1.配置各设备IP地址 2.配置默认路由 3.配置DHCP 4.配置 GRE over IPsec VPN (1)在 ...

  4. 基于strongSwan配置预共享密钥的IPsec实验

    实验环境 VMware  Workstation 10.0.0 + ubuntu-18.04/16.04 + strongSwan 实验方案 1. 使用VMware创建2台虚拟机. 2. 每台虚拟机下 ...

  5. IPSEC实验(IPSECVPN点到点,DSVPN,IPSECVPN旁挂)

    目录 一.复现实验 1.防火墙的IPSECVPN点到点实验 -1,拓扑图的搭建 -2,配置IP,开通ping,并且设置策略 -3,在网络中的IPSEC进行配置 第一阶段:发出的UDP500流量 第二阶 ...

  6. 华三(H3C)GRE OVER IPsec实验

    实验拓扑 目录 实验需求 1. 某企业北京总部.上海分支.武汉分支分别通过 R1,R3,R4 接入互联网,配置默认路由连通公网 2. 按照图示配置 IP 地址,R1,R3,R4 分别配置 Loopba ...

  7. IPSEC实验环境搭建

    实验名称: 第三章 IP Sec VPN(一) VPN基本配置 实验要求的环境: 实验环境: 要求描述: 需要的软件工具.软件安装包:小凡 实验目的: 1)掌握IKE阶段1和阶段2的协商过程 2)在c ...

  8. strongswan 搭建 IPSec 实验环境

    使用两个CentOS7虚拟机,基于strongswan搭建IPSec VPN实验环境,通过是否配置加密算法,达到产生正常和非正常ESP数据包的目的.本篇为自己填坑记录. 目录 1.准备两个CentOS ...

  9. 基于Ensp的IPsec 实验

    目录 1.实验拓扑如图 2.需求 3.需求分析 4.ipsec配置顺序 5.IPSec 的配置 1.实验拓扑如图 2.需求 总部和分部通过IPSec VPN连接 总部和分部都能访问外网 3.需求分析 ...

  10. H3C IPsec实验

    IPsec VPN实验 一.拓扑图 二.组网需求 三.配置步骤 1.配置各设备IP地址 2.配置默认路由 3.配置 ACL 4.创建 IKE 提议 5.创建预共享密钥 6.创建 IKE Profile ...

最新文章

  1. EmEditor Professional(文本编辑) 下载地址
  2. 电脑无线网络显示红叉_不能播放视频怎么办?小编教你电脑不能播放视频如何解决...
  3. java 数组 反射_java数组的反射
  4. codeforces 486A-C语言解题报告
  5. MFC编译出来的程序不能在其他机器上用
  6. 图像处理------简单脸谱检测算法
  7. c 定义结构体时提示应输入声明_C|语法的合理性理解和分析
  8. JACKSON JSON 操作帮助类
  9. [导入][转] Eclipse中的快捷键
  10. 联想拯救者P7000八代I7 8750H 可以安装WIN7系统吗
  11. 粗暴的rm rf,报错Argument list too long
  12. ubuntu18.04双系统解决进入桌面后鼠标和键盘失灵问题
  13. 大数据是什么意思?就业前景如何?
  14. 14种异常检测方法汇总
  15. php路由中间件,lumen5.5学习路由和中间件(四)
  16. logback系列之二:输出日志到文件
  17. 【收藏】构建属于自己的云端知识库——语雀
  18. CCNP-第十九篇-ISIS(二)
  19. 阅文集团面试题回答不完善的总结
  20. Learning a Deep Compact Image Representation for Visual Tracking 学习用于视觉跟踪的深度紧凑图像表示

热门文章

  1. 【OpenCV入门指南】第六篇 轮廓检测 下
  2. UIScrollView偏移问题
  3. Mac小知识:只需四步,教大家如何修改苹果电脑的DNS
  4. 苹果HomePod mini出现连接不上Wi-Fi怎么办?解决办法来啦!
  5. React进行服务器端数据请求---fetch
  6. Solidity基础入门知识---函数的访问权限和可见性
  7. 嵌入式linux串口编程(二)
  8. ACM HDU 2516 取石子游戏(博弈)
  9. 「leetcode」104559:求树的最大深度
  10. 如何从PDF中删除页面?