VPN技术的实验报告.doc

VPN技术的实验报告 实验题目 VPN技术实现的模拟实验 实验时间 2015年04月16日 实验地点 电子技术部 实验成绩 实验性质 □验证性 □设计性 √综合性 一、实验目的 通过该实验了解利用VPN技术实现网络访问的工作原理。 二、实验项目内容 1.组建模拟网络 2.网络设备参数配置 3.隧道的建立验证 4.VPN登录过程实现 实验过程 1. 本实验组建了一个实际网络环境，通过设置并利用VPN技术来实现在异地客户端电脑访问本单位内部网络数据资源。我们利用一台二层交换机E017搭建起Internet，防火墙与路由器以及内部服务器共同组建一个局域网络。模拟在异地的客户端，使用远程主机通过Internet访问本网络内部服务器数据，其中防火墙在网络最外部，起到保护内网的作用。路由器完成VPN网关接入的功能，可以实现远程主机通过Internet来访问内部的服务器，并实现了限于内部客户端电脑才能使用本网内服务器数据的过程。 2. 防火墙配置与说明： [Quidway]dis cu # sysname Quidway # dvpn service enable # firewall packet-filter enable # firewall mode transparent ――――修改防火墙式 # firewall statistic system enable # radius scheme system # domain system # interface Aux0 async mode flow # interface Ethernet0/0 promiscuous # interface Ethernet1/0 promiscuous # interface Ethernet1/1 promiscuous # interface Ethernet1/2 promiscuous # interface NULL0 # interface LoopBack0 ip address ―――――系统自动生成管理地址firewall zone local set priority 100 # firewall zone trust add interface Ethernet0/0―― 把eth0/0加入到内网 set priority 85 # firewall zone untrust add interface Ethernet1/0―― eth1/0加入到内网 set priority 5 # firewall zone DMZ set priority 50 # firewall interzone local trust # firewall interzone local untrust # firewall interzone local DMZ # firewall interzone trust untrust # firewall interzone trust DMZ # firewall interzone DMZ untrust # user-interface con 0 user-interface aux 0 user-interface vty 0 4 # return 3. 路由器基本配置参考说明： Quidwaydis cu # sysname Quidway # FTP server enable # l2tp enable―――使用L2TP l2tp domain suffix-separator @ # ike local-name asnclib―――指定IKE协商数据流的名称 # radius scheme system # domain system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4TX$_S#6.NM(0=0\)*5WWQ=^Q`MAF4TX$_S#6.N service-type telnet terminal level 3 service-type ftp local-user libuser―――――――配置验证用用户名和密码 password simple libuser service-type ppp # ike peer libuser ―― 配置IKE PEER参数