- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
VPN技术的实验报告
VPN技术的实验报告
实验题目 VPN技术实现的模拟实验 实验时间 2015年04月16日 实验地点 电子技术部 实验成绩 实验性质 □验证性 □设计性 √综合性 一、实验目的
通过该实验了解利用VPN技术实现网络访问的工作原理。 二、实验项目内容
1.组建模拟网络
2.网络设备参数配置
3.隧道的建立验证
4.VPN登录过程实现
实验过程
1. 本实验组建了一个实际网络环境,通过设置并利用VPN技术来实现在异地客户端电脑访问本单位内部网络数据资源。我们利用一台二层交换机E017搭建起Internet,防火墙与路由器以及内部服务器共同组建一个局域网络。模拟在异地的客户端,使用远程主机通过Internet访问本网络内部服务器数据,其中防火墙在网络最外部,起到保护内网的作用。路由器完成VPN网关接入的功能,可以实现远程主机通过Internet来访问内部的服务器,并实现了限于内部客户端电脑才能使用本网内服务器数据的过程。
2. 防火墙配置与说明:
[Quidway]dis cu
#
sysname Quidway
#
dvpn service enable
#
firewall packet-filter enable
#
firewall mode transparent ――――修改防火墙式
#
firewall statistic system enable
#
radius scheme system
#
domain system
#
interface Aux0
async mode flow
#
interface Ethernet0/0
promiscuous
#
interface Ethernet1/0
promiscuous
#
interface Ethernet1/1
promiscuous
#
interface Ethernet1/2
promiscuous
#
interface NULL0
#
interface LoopBack0
ip address ―――――系统自动生成管理地址firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0―― 把eth0/0加入到内网
set priority 85
#
firewall zone untrust
add interface Ethernet1/0―― eth1/0加入到内网
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
3. 路由器基本配置参考说明:
Quidwaydis cu
#
sysname Quidway
#
FTP server enable
#
l2tp enable―――使用L2TP
l2tp domain suffix-separator @
#
ike local-name asnclib―――指定IKE协商数据流的名称
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4TX$_S#6.NM(0=0\)*5WWQ=^Q`MAF4TX$_S#6.N
service-type telnet terminal
level 3
service-type ftp
local-user libuser―――――――配置验证用用户名和密码
password simple libuser
service-type ppp
#
ike peer libuser ―― 配置IKE PEER参数
您可能关注的文档
- snort入侵检测系统使用实验.doc
- 2012智能机趋势 Smart Phone Touch Trend.pptx
- 新概念一册Lesson141.ppt
- PS288 操作指导.doc
- My First Ride on a Train 说课案.ppt
- 转:课时讲练通课件Module 3 My First Ride on a Train Period 4.ppt
- 简单JRadioButton用法.docx
- JAVA医疗保险管理系统源代码.doc
- 盘式干燥器,瓶子干燥机 英文使用说明、操作手册英文范本.doc
- 《成才之路》2015-2016届高一外研版英语必修1课件 Module 3 My First Ride on a Train.ppt
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)