实验九 站点到站点VPN的部署.doc

实 验 报 告 院（系）： 课程名称： 日期 ： 班级 学号 实验室 专业 姓名 计算机号 实验名称 实验九 站点到站点VPN的部署 成绩评定 所用软件 Packet tracer 教师签名 实验目的 要求 了解使用隧道方式架设VPN的方法 了解GRE隧道建立方法 实 验 步 骤 使用pt软件打开vpn1.pkt文件，如图1所示。 图1 top图 在路由器site1上测试到达路由器site2接口172.16.25.20的连通性，如图2所示。 图2 ping连通测试 在路由器site1上查看路由表，如图3所示。 图3 查看路由器site1的路由表 在pc0上测试去往pc2的连通性，发现ping不通，原因是因为数据包被发到路由器isp上时，路由器isp不可能会有去往内网地址192.168.25.0的路由。实验操作如图4、图5、图6所示。 图 4 PC0 去ping PC2都是超时，不通 图5 ISP路由器没有去往私有地址192.168.25.0的路由 图6 pc0发往pc2的数据包在isp路由器上被丢弃 配置隧道（VPN）实现私有网络192.168.20.0/24到私有网络192.168.25.0/24的访问。 配置是在可以控制的两台路由器site1和site2上进行的，与互联网没有关系，所以isp路由器不需要任何配置。 路由器上创建隧道接口（虚拟接口），并且指定隧道接口真实的源和目的IP，配置接口的IP地址（也是私有地址，因为也是私有行为），隧道模式为gre封装。操作配置如图7、图8所示。 图7 路由器site1上的tunnel接口的配置 图8 路由器site2上的tunnel接口的配置 分别在site1和site2上配置去往对端私有地址网络的路由，如图9所示。 图9 配置私有网络路由 在pc0上ping pc2 可以ping通了，如图10所示，在isp上抓包分析如图11所示，发现pc0到pc2的数据包被重新以GRE封装成新的数据包在互联网上传输。 图10 pc0 可以ping 通 pc2 图 11 gre封装 心得 体会