《2022年实验VPN拨入访问网络综合实验参考 .pdf》由会员分享,可在线阅读,更多相关《2022年实验VPN拨入访问网络综合实验参考 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验九VPN 拨入访问网络综合实验【实验名称】VPN 拨入访问网络综合实验【实验原型】某高校远程用户VPN 拨入访问网络建设(采用设备:RG-R3662 路由器、RG-SAM2.1 认证版系统)【实验目的】在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施远程VPN 拨入访问网络建设规划【预备知识】PPTP协议原理基础,策略路由、PPTP VPN、ACL 访问控制、安全控制等【背景描述】某高校为了将校园网的服务范围进一步沿伸,决定规划建设VPN 服务器,来为远程用户提供校园网内部资源的访问,并通过 VPN 系统分配給远程用户的内网地址来访问购买的国外数据库资源。
2、国外数据库服务商是根据访问者的IP地址来判断是否是经过授权的用户;而只要是从校园网出去的IP 地址都是认可的,所以校园网上的所有上网计算机都可以使用。如果教师在家里上网,无论采用PSTN 拨号、ADSL、小区宽带,使用的都是社会网络运营商提供的IP 地址,不是校园网的IP 地址范围,因此数据库服务商认为是非授权用户,拒绝访问。因此学校希望新建设的VPN 系统可以保证合法的校外用户能够通过校园网VPN 平台中转来访问校内资源和国外数据库资源。建设后的网络拓朴如下:【实现功能】实现远程用户VPN 拨入到校园网,访问校园网内部资源,并可以通过VPN 获得校内IP 地址来访问国外数据库资源;名师资料总
3、结-精品资料欢迎下载-名师精心整理-第 1 页,共 8 页 -通过 VPN 用户管理系统来方便的管理维护VPN 用户。【实验拓扑】【实验设备】核心设备:R3662 1 台;接入设备:S3550-24 2 台,S2126G 3 台;RG-SAM2.1 认证版一套实验 PC:4 台;【实验步骤】实验配置分为:(以下配置默认在全局配置模式下进行)。第一步:网络设备的基本配置;第二步:SAM 配置;第三步:客户端登陆;第一步网络设备的基本配置R3662 的基本配置为:Red-Giant#sh run Building configuration.Current configuration:1243 b
4、ytes!version 8.3(building 4)!名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 8 页 -!aaa new-model 使能 AAA aaa accounting network default start-stop radius 启用 AAA 记帐aaa authorization network default radius 启用 AAA 授权aaa authentication ppp default radius 启用 AAA 认证radius-server host 192.168.26.246 配置 radius 服务器地址、密码(aaa)r
5、adius-server key 7 02424236!vpdn enable 使能 VPDN 功能!vpdn-group 1 创建 VPDN 组!Default PPTP VPDN group accept-dialin protocol pptp/使用 pptp 协议virtual-template 1/关联模板1!ip local pool vpdnuser 192.168.200.2 192.168.200.100 配置地址池interface FastEthernet 4/0 ip address 194.162.4.1 255.255.255.0 duplex auto speed
6、 auto!interface FastEthernet 4/1 ip address 192.168.26.235 255.255.255.0 duplex auto speed auto!interface Null 0!interface Virtual-Template 1/创建模板1 ppp authentication pap/认证方式为PAP ip unnumbered FastEthernet 4/0/与以太网口共用一个IP peer default ip address pool vpdnuser/使用地址池给VPN 拨号用户分配IP,如果启用AAA 授权,则使用SAM-II
7、 指定地址,该配置被忽略。!ip route 0.0.0.0 0.0.0.0 192.168.26.10!snmp-server community public rw/设置 snmp community 值,注意需为RW!line con 0 line aux 0 line vty 0!end Red-Giant#第二步SAM 系统配置名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 8 页 -1、添加 NAS 设备如下图,radius key 与 snmp community 需与路由器上的设置一致。2、在用户管理中开户3、认证后,SAM 会记录 VPN 隧道发起端与终结端的IP 第三步客户端软件配置以 winxp 操作系统为例1、如下图新建vpn 网络连接名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 8 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 8 页 -2、按下图调整“拨号属性”中的参数名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 8 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 8 页 -【问题与思考】1、熟悉 VPN 的原理2、熟悉 PPTP 协议与 L2TP 之间不同3、熟悉 RADIUS 协议的原理名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 8 页 -