内容发布更新时间 : 2024/6/25 14:13:44星期一 下面是文章的全部内容请认真阅读。

实 验 报 告 专业13网络工程 班级 1班 学号姓名 刘煜明 课程名称 网络工程 学年2015 -2016 学期1 / 2 √ 课程类别专业必修√ 限选 任选 实践 实验时间2016年4 月29 日 实验名称 IPSec-VPN实验目的和要求 配置实验 1. 学习、训练企业网VPN基本配置方法和过程； 2. 掌握配置过程用到的具体配置命令和参数选择方法； 3. 构建一个基于虚拟网络环境的vpn配置模型，为后续的专业技能训练积累VPN配置和应用经验。 实验软硬件要求 路由器至少5台，2台C3640用于vpn网关，一台C7200用于模拟公网，另外2台分别模拟分支网络的路由器；2台PC机 实验内容、方法和步骤 （详细见附页1） 1. 构建GNS3虚拟网络拓扑； 2. 配置PC和各个路由器的接口、ip、子网、网关以及其他所需信息； 3. 启用IKE； 4. 配置IKE； 5. 设置共享密钥和对端地址； 6. 制定Crypto访问列表； 7. 配置IPSec传输模式； 8. 创建加密图； 9. 将加密图应用于指定端口； 10. 配置路由的RIP协议； 11. 展示Ipsec的配置情况； 实验结果 （见附页2） 小结 （见附页3） 评定成绩： 批阅教师： 年 月 日 实 验 报 告（附页1） 1.构建GNS3虚拟网络拓扑； 注意：此处的路由器R1代表公网上的Internet，R2和R3是代表需要配置IPSEC的路由器。 2. 配置PC和各个路由器的接口、ip、子网、网关以及其他所需信息； 1. PC1的IP配置： 2. PC2的IP配置： 3. 路由器R1的e1/0端口配置： 4. 路由器R1的e1/1端口配置： 5. 路由器R2的e1/0端口配置： 6. 路由器R2的e1/1端口配置： 7. 路由器R3的e1/0端口配置： 8. 路由器R3的e1/1端口配置： 9. 路由器RA的e1/0端口配置： 10. 路由器RA的f0/0端口配置： 11. 路由器RB的e1/0端口配置： 12. 路由器RB的f0/0端口配置： 13. PC1与RA的网段： 14. RA与R2的网段： 15. R1与R2的网段： 16. R1与R3的网段： 17. R3与RB的网段： 18. RB与PC2的网段： 3. 启用IKE； R2： R3： 4. 配置IKE； R2： R3: 5.设置共享密钥和对端地址； R2： R3: 6.制定Crypto访问列表； R2： R3: 7.配置IPSec传输模式: R2： R3: