CiscoPacketTracer5.2模拟器的EasyVPN实验指南

Cisco PacketTracer 5.2模拟器的 Easy VPN 实验指南 Easy VPN是 Cisco 独有的远程接入 VPN技术。 Easy VPN是在 Ipsec VPN 建立的 两个阶段（ IKE 阶段和 IPSEC阶段）之间多了一个 2.5 阶段（用户认证阶段等） 。 远程接入 VPN的常用作用是为外出办公提供很好接入技术。 回想当年的外出的移 动办公，那时候还是通过电话线拨号连接到内网访问资源。 其网络速之慢， 费用 之贵，小 T 我就不多说了！ 现在的外出移动办公接入内网访问资源， 常用的是远 程 VPN 接入技术，其技术的优点在于网速快、费用低，只要你所在地方能上 Internet 网，那么，你就很享受远程 VPN接入所带来的好处！（大家有机会用过， 就会体会到）。 远程 VPN接入技术，常见的有 ppt 关于艾滋病ppt课件精益管理ppt下载地图下载ppt可编辑假如ppt教学课件下载triz基础知识ppt P，L2TP，Easy VPN以及现在很火的 SSL VPN 等。这些远程 VPN接入技术优缺点，小Ｔ我会在以后的给大家聊聊！现在我以 Cisco PacketTracer 5.2 这个模拟器为基础，做 Easy VPN的实验。（讲得不好， 还请大家指点。 需要下载这个软件的， 见我的博客《PacketTracer 5.2 的 IPsec VPN实验说明 ( 附 PacketTracer 5.2 下载地址 ) 》） 实验的基本思路是这样的， 一台路由器做总部 VPN网关，一台路由模拟 Internet 网（就是没私有 IP 路由的路由器），一台路由路模拟能上 Internet 网的路由器 （也就是做了 NAT上网）。外出移动办公的 笔记 哲学笔记pdf明清笔记pdf政法笔记下载课堂笔记下载生物化学笔记PDF 本通过能上 Internet 网的路由器 Easy VPN连接到总部，并访问总部的 web服务器。 实验拓扑： IP 地址规划如下： 总部服务器： 192.168.1.1 、24 总部路由器： fa 0/0 192.168.1.254/24 fa 0/1 100.1.1.2/24 Internet 网路由器： fa 0/1 100.1.1.2/24 fa 0/0 200.1.1.1/24 远端路由器： fa 0/0 200.1.1.2/24 fa 0/1 172.16.1.254/24 办公笔记本： 172.16.1.1 、24 实验的基本配置如下 : 总部路由器： interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 no shutdown interface FastEthernet0/1 ip address 100.1.1.2 255.255.255.0 no shutdown ip route 0.0.0.0 0.0.0.0 100.1.1.1 Internet 路由器： interface FastEthernet0/0 ip address 200.1.1.1 255.255.255.0 no shutdown interface FastEthernet0/1 ip address 100.1.1.1 255.255.255.0 no shutdown 远端路由器的配置： interface FastEthernet0/0 ip address 200.1.1.2 255.255.255.0 ip nat outside no shutdown interface FastEthernet0/1 ip address 172.16.1.254 255.255.255.0 ip nat inside no shutdown ip nat inside source list 1 interface FastEthernet0/0 overload ip route 0.0.0.0 0.0.0.0 200.1.1.1 access-list 1 permit 172.16.1.0 0.0.0.255 此时，远端的笔记本能上网，但不能访问总部内的 Web服务器。现在在总部做 Easy VPN的配置。其配置如下： aaa new-model （开启 AAA认证） aaa authentication login eza local （命名 eza，对 eza 认证） aaa authorization network ezo local （命名 ezo，对 ezo 的事件授权） username tang password 123 （创建用户名密码） crypto isakmp policy 10 （Ipsec 阶段一的安全参数配置） hash md5 authentication pre-share group 2 ip local pool ez 192.168.2.1 192.168.2.10 （Easy VPN 接入后所分配的地址） crypto isakmp client configuration group myez （Easy VPN 的组和密码配置） key 123 pool ez crypto ipsec transform-set tim esp-3des esp-md5-hmac （ IPSec 阶段二的配置） crypto dynamic-map ezmap 10 （动态加密图） set transform-set tim reverse-route （反向路由注入） （以下是对 Easy VPN 的认证，授权配置， list 是调用上面的 AAA的配置名） crypto map tom client authentication list eza crypto map tom isakmp authorization list ezo crypto map tom client configuration address respond crypto map tom 10 ipsec-isakmp dynamic ezmap （最后，动态加密图必须有静态绑定） interface FastEthernet0/1 crypto map tom （绑定到接口） Easy VPN的测试： 测试如下： 首先，双击笔记本，打开图，选择 Desktop，再下面选择 command Pormpt，ping 一下总部的公网地址 100.1.1.2 ，通了后再 ping 内部服务器 192.168.1.1 ，此时 是 ping 不通的，因为我们来没 Easy VPN 接入。 其次，我们依然选择 Desktop 下的 VPN，依次输入如下信息： GroupName：myez Group key ：123 Host IP(server IP) ：100.1.1.2 Username：tang Password：123 点击 connect ，就会提示连接上去，此时会显示下发的 IP 地址。（若没马上连上 去，在配置没错的前提下， Ipsec VPN协商时，前面几个包是不通的，解决 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 ， 在 ping 一下 100.1.1.2 ，再连接 Easy VPN）。 最后，我们访问 web服务器，选择 Desktop 下的 Web Browser，输入 IP：192.168.1.1 即可访问到 web服务器 .