实验指导书-基于思科模拟器的IPsec VPN的配置.docxVIP

7.2 IPsec VPN的配置 【实验目的】 通过实验，理解IPsec VPN的工作原理，掌握基于设备的配置方法。 【知识点】 隧道技术，IPsec的作用，IPsec VPN的工作原理，密码学原理 【实验场景】 两个远程公司的网络上海和北京，如 R5 与 R4 之间需要直接使用私有地址来互访，比如 R5通过直接访问地址 192.168.1.4 来访问 R4，而 R2 则相当于 Internet 路由器， R2 只负责让 R1 与 R3 能够通信， R2 不会配置任何路由， R2 不允许拥有上海与北京公司内部的路由 10.1.1.0 与 192.168.1.0，在配置完 LAN-to-LAN VPN 之后，最终上海与北京两个网络之间通过 VPN 隧道来穿越没有路由的 R2 来进行通信，实现在私网与私网之间穿越公网的通信。 【实验原理】 构建VPN隧道，定义加密方式和秘钥，对数据加密后进行封装，以便于实现隧道的模式。 【实验设备】 Cisco?Packet?Tracer软件中：五台2811的路由器 【实验拓扑】 【实验思路】 配置IKE策略 定义IKE Phase One中的一些策略，包括加密算法（Encryption）,Hash算法（HMAC），秘钥算法（Diffie-Hellman）,认证方式（Authentication）等。 定义认证标识 添加认证信息，如密码、数字证书等