实训项目4教学设计.docVIP

实训项目4-基于路由器实现VPN连接 一、实训题目： 基于路由器实现VPN连接 二、实训目的： 1．深入理解VPN技术原理及特点，VPN隧道协议底层原理； 2．能够利用VPN技术解决实际需求，能对企业提出的需求加以实现； 3．掌握VPN技术在路由器上的配置，以实现企业分支机构与总部内部网络的资源互访。 三、实训要求： 1.准备路由器模拟软件DynamipsGUI； 2.准备路由器配置软件及路由器IOS； 3．SDM软件。 四、引导文本： 1．IPsec VPNs组成与功能特性； 2．站点到站点IPsec VPN的操作； 3．思科安全设备管理工具SDM的功能。 五、实训步骤： （一）规划设计VPN连接 （二）基于路由器实现站点到站点VPN连接 1．利用SDM配置站点到站点VPN （1）安装JAVA运行环境 建议安装如下图所示的J2RE的JAVA运行环境 （2）利用SDM配置路由器的要求 （3）安装配置SDM软件 在A计算机上启动SDM软件并进行连接，如图所示。 （4）对路由器的预配置 在配置路由器之前除了要对接口配置IP地址之外，还要进行相应的配置，可参见SDM安装程序目录下的Help.htm帮助文件。具体命令如下： r1(config)#ip http server r1(config)#ip http secure-server r1(config)#ip http authentication local //当进行HTTP访问是，通过本地的用户名和密码登录验证用户身份。 r1(config)#username cey privilege 15 password 0 cey123 //“privilege 15”说明此用户对路由器有最高的权限。 r1(config)# line vty 0 4 r1(config-line)# privilege level 15 r1(config-line)# login local //ssh通过本地的用户名和密码登录验证。 r1 (config-line)# transport input telnet r1(config-line)# transport input telnet ssh r1(config-line)# exit 此时就可以参照上一步用SDM进行连接路由器r1对其进行配置了： （三）通过命令行配置站点到站点VPN 1．VPN服务器Router：R1(VPN Server)的配置 （1）IKE配置 router(config)# hostname r1 r1(config)# crypto isakmp policy 1 //定义策略为1 r1(config)# hash md5 //定义MD5散列算法 r1(isakmp)# authentication pre-share //定义为预共享密钥认证方式 r1(isakmp)# exit r1(config)# crypto isakmp key cisco123 address //配置预共享密钥为cisco123,对等端为所有IP （2）IPSec协议配置 r1(config)# crypto ipsec transform-set rtpset esp-des esp-md5-hmac　　//创建变换集 r1(config)# crypto dynamic-map rtpmap 10 //创建动态必威体育官网网址图rtpmap 10 r1(crypto-map)# set transform-set rtpset //使用上面的定义的变换集rtpset r1 (crypto-map)# match address 115 //援引访问列表确定受保护的流量 r1 (crypto-map)# exit r1(config)# crypto map rtptrans 10 ipsec-isakmp dynamic rtpmap　　 //将动态必威体育官网网址图集加入到正规的图集中 r1(config)# interface fastethernet 0/0 r1(config-if)# ip address r1(config-if)# ip nat inside r1(config-if)# exit r1(config)# interface Serial 1/0 r1(config-if)# ip a