IPSEC ×××实验(一)
实验说明:
本次试验报告,均是在表(一)的地址分表中完后的,为了体现IPsec×××是一组协议且有多种类型,第一个实验,只是简单介绍路由器的基本配置,第二个实验室介绍IPSEC ×××的默认的一种模式,第三个实验是介绍GRE ×××,正因为GRE ××× 是不安全的,所以有出现解决方案GRE OVER IPSEC ×××,也就是第四个实验。
表(一)实验地址分配表
1、×××的初始配置
1.1实验任务与目的
通过本实验可以掌握:
1.1.1熟悉掌握路由器的基本配置。
1.1.2掌握静态路由以及静态默认路由的配置。
1.1.3掌握DHCP的配置命令。
1.2 封装的报文格式
图(一)×××初始配置的报文
u注:这四次实验的报文格式均是S1—R1上的出口报文。
1.3实验拓扑
图(二) ×××初始配置拓扑
1.4内容与步骤(要有地址分配表、配置截图及说明)
配置路由器R1:
R1>en
R1#confter
Enterconfiguration commands, one per line. End with CNTL/Z.
R1(config)#ho R1
R1(config)#interf f0/1
R1(config-if)#ip add 172.16.96.100 255.255.255.0
R1(config-if)#no shut
R1(config-if)#interf s0/0/0
R1(config-if)#ip add 202.96.1.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#ip dhcp pool core
R1(dhcp-config)#netw 172.16.96.0 255.255.255.0
R1(dhcp-config)#defau 172.16.96.100
R1(dhcp-config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
R1(config)#end
R1#wr
%SYS-5-CONFIG_I:Configured from console by console
Buildingconfiguration...
[OK]
配置路由器ISP(Internet):
router>en
router#confter
Enterconfiguration commands, one per line. End with CNTL/Z.
router(config)#hos ISP
ISP(config)#interf s0/0/0
ISP(config-if)#clock rate 64000
ISP(config-if)#ip add 202.96.1.2 255.255.255.252
ISP(config-if)#no shut
ISP(config-if)#interf s0/0/1
ISP(config-if)#clock rate 64000
ISP(config-if)#ip add 202.97.1.1 255.255.255.252
ISP(config-if)#no shut
ISP(config-if)#ip route 172.16.96.0 255.255.255.0 s0/0/0
ISP(config)#ip route 172.16.97.0 255.255.255.0 s0/0/1
ISP(config)#end
ISP#wr
%SYS-5-CONFIG_I:Configured from console by console
Buildingconfiguration...
[OK]
配置路由器R3:
R2>en
R2#conf ter
Enterconfiguration commands, one per line. End with CNTL/Z.
R2(config)#ho R2
R2(config)#interf f0/1
R2(config-if)#ip add 172.16.97.100 255.255.255.0
R2(config-if)#no shut
R2(config-if)#interf s0/0/1
R2(config-if)#ip add 202.97.1.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#ip dhcp pool branch
R2(dhcp-config)#netw 172.16.97.0 255.255.255.0
R2(dhcp-config)#defau 172.16.97.100
R2(dhcp-config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
R2(config)#end
R2#wr
%SYS-5-CONFIG_I:Configured from console by console
Buildingconfiguration...
[OK]
1.5实验调试和问题处理
(1)show ip route。如图(三)、图(四)、图(五)
图(三)表明,R1有两条直连的路由且学习到ISP所配置的默认路由。
图(四)表明,ISP上有两条直连的路由且学习到配置到私网的两条静态路由。
图(五)表明,R2上有一条直连的路由且学习到ISP所配置的默认路由。
(2)在总部局域网(172.16.96.1)上ping172.16.97.1。如图(五)、图(六)
图(五)测试与分支网络的连通性
u注:由于ARP请求,导致replay回包时第一个超时。
在分支局域网(172.16.97.1)上ping172.16.96.1。
图(六)测试与总部网络的连通性
以上仅是个人学习笔记总结报告,如有不正确或不合理的,烦扰大家多指正!
转载于:https://blog.51cto.com/6152587/1231489
IPSEC ×××实验(一)相关推荐
- 简单的Site to site ipsec ×××实验
简单的Site to site ipsec ***实验配置 朋友的网店:http://shop65521679.taobao.com/,在此做个广告,需要购买美的电器的朋友,请多多支持一下,比市场上便 ...
- hcl的ipsec实验
1.实验拓扑: 2.需求 1.总公司和分公司通过IPSec VPN连接 2.总公司和分公司都能访问外网 3.需求分析 1.这个实验既要实现vpn连接,也要实现外网的连接,则需要写两条acl,分别作为i ...
- H3C GRE over IPsec实验
GRE over IPsec VPN实验 一.拓扑图 二.组网需求 三.配置步骤 1.配置各设备IP地址 2.配置默认路由 3.配置DHCP 4.配置 GRE over IPsec VPN (1)在 ...
- 基于strongSwan配置预共享密钥的IPsec实验
实验环境 VMware Workstation 10.0.0 + ubuntu-18.04/16.04 + strongSwan 实验方案 1. 使用VMware创建2台虚拟机. 2. 每台虚拟机下 ...
- IPSEC实验(IPSECVPN点到点,DSVPN,IPSECVPN旁挂)
目录 一.复现实验 1.防火墙的IPSECVPN点到点实验 -1,拓扑图的搭建 -2,配置IP,开通ping,并且设置策略 -3,在网络中的IPSEC进行配置 第一阶段:发出的UDP500流量 第二阶 ...
- 华三(H3C)GRE OVER IPsec实验
实验拓扑 目录 实验需求 1. 某企业北京总部.上海分支.武汉分支分别通过 R1,R3,R4 接入互联网,配置默认路由连通公网 2. 按照图示配置 IP 地址,R1,R3,R4 分别配置 Loopba ...
- IPSEC实验环境搭建
实验名称: 第三章 IP Sec VPN(一) VPN基本配置 实验要求的环境: 实验环境: 要求描述: 需要的软件工具.软件安装包:小凡 实验目的: 1)掌握IKE阶段1和阶段2的协商过程 2)在c ...
- strongswan 搭建 IPSec 实验环境
使用两个CentOS7虚拟机,基于strongswan搭建IPSec VPN实验环境,通过是否配置加密算法,达到产生正常和非正常ESP数据包的目的.本篇为自己填坑记录. 目录 1.准备两个CentOS ...
- 基于Ensp的IPsec 实验
目录 1.实验拓扑如图 2.需求 3.需求分析 4.ipsec配置顺序 5.IPSec 的配置 1.实验拓扑如图 2.需求 总部和分部通过IPSec VPN连接 总部和分部都能访问外网 3.需求分析 ...
- H3C IPsec实验
IPsec VPN实验 一.拓扑图 二.组网需求 三.配置步骤 1.配置各设备IP地址 2.配置默认路由 3.配置 ACL 4.创建 IKE 提议 5.创建预共享密钥 6.创建 IKE Profile ...
最新文章
- EmEditor Professional(文本编辑) 下载地址
- 电脑无线网络显示红叉_不能播放视频怎么办?小编教你电脑不能播放视频如何解决...
- java 数组 反射_java数组的反射
- codeforces 486A-C语言解题报告
- MFC编译出来的程序不能在其他机器上用
- 图像处理------简单脸谱检测算法
- c 定义结构体时提示应输入声明_C|语法的合理性理解和分析
- JACKSON JSON 操作帮助类
- [导入][转] Eclipse中的快捷键
- 联想拯救者P7000八代I7 8750H 可以安装WIN7系统吗
- 粗暴的rm rf,报错Argument list too long
- ubuntu18.04双系统解决进入桌面后鼠标和键盘失灵问题
- 大数据是什么意思?就业前景如何?
- 14种异常检测方法汇总
- php路由中间件,lumen5.5学习路由和中间件(四)
- logback系列之二:输出日志到文件
- 【收藏】构建属于自己的云端知识库——语雀
- CCNP-第十九篇-ISIS(二)
- 阅文集团面试题回答不完善的总结
- Learning a Deep Compact Image Representation for Visual Tracking 学习用于视觉跟踪的深度紧凑图像表示