实验项目单广域网VPN(L2PTP)网络综合实验.doc

实验项目单——广域网VPN (PPTP)网络综 合实验 编制 部门： 计算机系网络教研室 编制人： 冼敏仪 修订 日期： 2011-11-02 ? 巨号 项编 6 目私 项名 广域网VPN (PPTP)网络 综合实验 训练 对象： 计算机系 网络专业 学时： 3 课程 名称： 防火墙和VPN 教材： 防火墙和VPN 实验七广域网VPN(L2TP)网络综合实验 实验名称】 广域网VPN (L2TP)网络综合实验 实验目的】 在实验室环境下，根据真实网络建设搭建模拟环境，进行综合应用实验，指导学员如何 规划实施广域网VPN (L2TP)网络建设规划 预备知识】 L2TP原理基础，静态路巾，L2TPVPN, ACL访问控制，安全控制等 背景描述】 通过L2TPVPN配置实现总部与分公司内部网络之间的安全访问 实验拓扑】 北京总郎 北京总郎 上海分郎 nWkHLIWinJMlZl广城MimsSHANGHAITTW；I91I?S2J5?4BEUINO nWkHLIWinJMlZl 广城Mims SHANGHAI TTW；I91I?S2J5?4 BEUINO 实验设备】 核心设备：路巾器1台; 接入设备：路由器1台; 实验PC: 2台; 实验步骤】 第一步路由器基本配置 BEIJING路由器基本配置 配置主机名BEIJING 为F0/0接口配置ip地址 为F0/1接口配置ip地址 配賈到SHANGHAI内部网络192.168.0.0/24的静态路由 SHANGHAI路由器基本配置 配置主机名SHANGHAI 为F0/0接口配置ip地址，定义F0/0接口连接内部网(即设置nat,命令：ip nat inside) 为F0/1接口配貫ip地址，定义F0/1接口连接外部网络(即设置nat,命令:ip nat outside), 配置到BEIJING内部网络192.168.2.0/24的默认路由 创建ACL 102,除去到达0的地192.168.2.0网段的其他数据流才被NAT转换，而 192.168.2.0为需要通过vpn访问的网段。 SHANGHAI(config)#access-list 102 deny ip any 192.168.2.0 0.0.0.255 SHANGHAI(config)#access-list 102 permit ip any any 设置内部符合ACL 102的数据流进行NAPT, interface FastEthernetO/1的IP作为转换的IP, 并配置NAT方式为NAPT SHANGHAI(config)#ip nat inside source list 102 interface FastEthernetO/1 overload (4)基本连通性测试。 本测试的测试pc为SHANGHAI内部ip地址为192.168.0.233的主机(网关：192.168.0.254)， 通过ping命令，测试到其他网络的连通性。如果测试失败，请检查设备配置，确认设备配 罝无误。 A、 测试到网关即SHANGHAI内部网络接口 F0/0的连通性 B、 测试到SHANGHAI外部网络接口 F0/1的连通性 C、 测试到BEIJING外部网络接口 F0/1的连通性 D、 测试到BEIJING内部网络接口 F0/0的连通性 第二步L2TP配置及其验证 (1) BEIJING路由器L2TP服务器端配置 配置用户信息用户名pc,密码1111,为对试图远程L2TP接入本地的客户端进行用户身份 验证 创建本地地址池vpnuser，地址范围192.168.2.100-192.168.2.200,为远程VPN客户端用户在 没有设置在VPN A使用的ip地址时分配地址 创建 virtual-template 1 选择PPP认证的种类，配罝PPP认证使用pap 设置最大俾输单元为1400 (命令：mtu 1400) 配置与F 0/0共用一个ip地址 配置对等ip地址使用地址池vpnuser，给VPN客户端从VPN地址池中随机分配一个地址 启用vpdn功能 创建 vpdn-group 组 1 允汴接受远程客户端拨入 设置协议为L2TP协议 关联 virtual-template 1 (2) SHANGHAI路由器L2TP客户端配置 创建L2TP的一个类，类名为12x 设貫L2TP控制连接对应的本地主机名称shanghai 创逮指定名称pw的pseudowire-class接口 设置数据传输封装模式12tpv2 SHANGHAI(config-pw-class)#protocol 12tpv2 12x 设置L2TP控制连接参数，引用12x 指定通道的本地接口(地址)为interface fO/1 设置建立L2TP会话的virt