配置测试VPN客户端

lightandlux
1 ℃
2019-10-15

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第1页（共8页）CCNADiscovery计算机网络设计和支持实验8.3.4.4配置并测试VPN客户端（可选实验）目标•使用IOS配置基本路由器设置。•配置VPN客户端进行远程访问。•配置内部网络。•确认客户端与服务器之间建立了VPN隧道。•确认VPN客户端可以访问内部网络资源。设备主机名FastEthernet0/0或网卡IP地址FastEthernet0/1IP地址默认网关使能加密口令使能口令、VTY口令和控制台口令Router1VPN10.10.10.1/29192.168.2.99/24classciscoSwitch1S1Host1PC110.10.10.2/2910.10.10.1Host2PC2192.168.2.6/24192.168.2.99CCNADiscovery计算机网络设计和支持所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第2页（共8页）640-802CCNA考试目标本实验包含与下列CCNA考试目标相关的技能：•说明VPN拓扑（包括重要性、优点、角色、影响、组件等）。预期结果和成功标准开始本实验前，请仔细阅读所要执行的任务。您预计在执行完这些任务后会有什么样的结果？__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________实施VPN技术对网络设计和原型创建的重要性如何？__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________背景/准备工作在本实验中，您将会配置VPN客户端模拟通过VPN服务器远程使用体育馆网络内部LAN资源。在开始本实验之前，必须先完成实验8.3.4.3，使用SDM图形用户界面和“EasyVPNServer向导”配置1841VPN服务器。您要根据之前在实验8.3.2中列出的测试计划测试远程VPN客户端访问。注意：即使没有能够实际执行本实验的设备，您也应该全面阅读本实验的内容，以更好地了解VPN的运作。本实验需要以下资源：•具有两个快速以太网路由接口及以下组件的Cisco1841路由器：•IOS12.4AdvancedIPServicesIOS映像•虚拟专用网络(VPN)模块•安装了SDM2.4版•4端口交换机插件模块（可以替换外部集线器或交换机）•装有以下软件的WindowsXP计算机，用于SDMEasyVPN配置，同时用作VPN客户端：•InternetExplorer5.5或更高版本•SUNJavaRuntimeEnvironment(JRE)1.4.2_05或更高版本（或JavaVirtualMachine(JVM)5.0.0.3810）•安装了CiscoVPN客户端•用作内部主机的WindowsXP计算机或其它计算机（可以选择使用DiscoveryCDServer，但内部网络的地址必须与服务器的172.16.1.1/16地址相符）•具有DB-9转RJ-45适配器的控制台电缆•对PC网络TCP/IP配置和命令提示符的访问权•在拓扑图中显示并且在测试计划实验8.3.2中说明的电缆CCNADiscovery计算机网络设计和支持所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第3页（共8页）任务1：创建网络并配置设备进行SDM访问步骤1：如拓扑图所示连接PC和设备a.可以将内部VPN路由器接口Fa0/1连接到集成式1841以太网交换机（如已安装），或者连接到独立式集线器或交换机。b.无需配置交换机。如果使用外部独立式交换机，请删除启动配置文件和vlan.dat文件。发出reload命令或重新启动交换机，以清除之前的所有配置。c.将主机PC2连接到路由器Fa0/1接口所连的交换机（1841集成式或独立式集线器/交换机）。如拓扑图表所示配置IP地址。步骤2：将路由器配置为VPN服务器a.将主机PC1连接到路由器控制台端口以执行基本的IOS配置，并且连接到路由器的Fa0/0端口以配置SDMEasyVPN。请参考实验8.3.4.3将PC设置为访问路由器SDMGUI。将路由器配置为VPN服务器之后，以主机PC1作为VPN客户端。b.请参见实验8.3.4.3，了解使用IOS命令和SDM将1841配置为VPN服务器的说明。请务必删除启动配置文件并且发出reload命令，以清除之前的所有配置。c.为VPN服务器的Fa0/1接口分配IP内部LAN地址，将其用作内部主机的网关。VPN(config)#interfaceFastEthernet0/1VPN(config-if)#ipaddress192.168.2.99255.255.255.0VPN(config-if)#noshutdown任务2：配置VPN客户端步骤1：安装CiscoVPN客户端如果尚未在主机PC1上安装CiscoVPN客户端软件，请予安装。如果没有CiscoVPN客户端软件或者不了解安装过程，请咨询教师。步骤2：将PC配置为VPN客户端以访问VPN服务器a.启动CiscoVPNClient（CiscoVPN客户端），然后选择ConnectionEntries（连接条目）New（新建）。CCNADiscovery计算机网络设计和支持所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第4页（共8页）b.输入下列信息以定义新的连接条目。完成后单击Save（保存）。ConnectionEntry（连接条目）：VPNDescription（说明）：ConnectiontoStadiumnetworkHost（主机）：10.10.10.1GroupAuthentication（组身份验证）的Name（名称）：VPN（在实验8.3.4.3中配置）Password（密码）：cisco（在实验8.3.4.3中配置）ConfirmPassword（确认密码）：cisco注：名称和密码区分大小写，必须与VPN服务器中创建的一致。CCNADiscovery计算机网络设计和支持所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第5页（共8页）c.选择新建的连接，然后单击Connect（连接）。d.输入之前在VPN路由器上创建的用户名admin，并且输入密码cisco123。单击OK（确定）继续。VPNClient（VPN客户端）窗口将会昀小化成任务栏工具列上的一个图标。CCNADiscovery计算机网络设计和支持所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第6页（共8页）任务3：检验客户端、服务器与内部网络之间的VPN隧道按照以下步骤，如实验8.3.2中“VPN连通性测试计划”的测试2所述执行测试。步骤1：检查通道统计信息打开VPNClient（VPN客户端）图标，单击Status（状态）菜单，然后选择Statistics（统计信息）选项以显示TunnelDetails（隧道详细信息）选项卡。从VPN服务器获取的客户端IP地址是多少？__________________________________________________________________VPN服务器地址是多少？______________________________________加密了多少数据包？___________________________________________使用什么加密方法？___________________________________________使用什么身份验证？___________________________________________步骤2：打开命令提示符窗口，检验VPN连接单击开始运行，键入cmd并按Enter。用ipconfig/all命令查看目前使用的网络连接。C:\ipconfig/allWindowsIPConfigurationHostName............:PC1PrimaryDnsSuffix.......:NodeType............:HybridIPRoutingEnabled........:NoWINSProxyEnabled........:NoEthernetadapterLocalAreaConnection1:CCNADiscovery计算机网络设计和支持所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第7页（共8页）Connection-specificDNSSuffix.:Description...........:Intel(R)PRO/100VENetworkConnectionPhysicalAddress.........:00-07-E9-63-CE-53DhcpEnabled...........:NoIPAddress............:10.10.10.2SubnetMask...........:255.255.255.248DefaultGateway.........:10.10.10.1EthernetadapterLocalAreaConnection2:Connection-specificDNSSuffix.:Description...........:CiscoSystemsVPNAdapterPhysicalAddress.........:00-05-9A-3C-78-00DhcpEnabled...........:NoIPAddress............:192.168.2.3SubnetMask...........:255.255.255.0DefaultGateway.........:192.168.2.4第一个本地连接的IP配置是什么？IP地址：___________________________________子网掩码：_________________________________默认网关：_________________________________说明：________________________________________________________第二个本地连接的IP配置是什么？IP地址：___________________________________子网掩码：_________________________________默认网关：_________________________________说明：______________________