实验说明:

本次试验报告,均是在表(一)的地址分表中完后的,为了体现IPsec×××是一组协议且有多种类型,第一个实验,只是简单介绍路由器的基本配置,第二个实验室介绍IPSEC ×××的默认的一种模式,第三个实验是介绍GRE ×××,正因为GRE ××× 是不安全的,所以有出现解决方案GRE OVER IPSEC ×××,也就是第四个实验。

IPSEC ×××实验(一)_解决方案

                      表(一)实验地址分配表

1、×××的初始配置

1.1实验任务与目的

通过本实验可以掌握:

    1.1.1熟悉掌握路由器的基本配置。

    1.1.2掌握静态路由以及静态默认路由的配置。

    1.1.3掌握DHCP的配置命令。

1.2  封装的报文格式

IPSEC ×××实验(一)_实验室 IPSEC_02

图(一)×××初始配置的报文


u注:这四次实验的报文格式均是S1—R1上的出口报文。

1.3实验拓扑


IPSEC ×××实验(一)_解决方案_03

                       图(二) ×××初始配置拓扑

1.4内容与步骤(要有地址分配表、配置截图及说明)

配置路由器R1:

R1>en

R1#confter

Enterconfiguration commands, one per line. End with CNTL/Z.

R1(config)#ho R1

R1(config)#interf f0/1

R1(config-if)#ip add 172.16.96.100 255.255.255.0

R1(config-if)#no shut

R1(config-if)#interf s0/0/0

R1(config-if)#ip add 202.96.1.1 255.255.255.252

R1(config-if)#no shut

R1(config-if)#ip dhcp pool core

R1(dhcp-config)#netw 172.16.96.0 255.255.255.0

R1(dhcp-config)#defau 172.16.96.100

R1(dhcp-config)#ip route 0.0.0.0 0.0.0.0  s0/0/0

R1(config)#end

R1#wr

%SYS-5-CONFIG_I:Configured from console by console


Buildingconfiguration...

[OK]

配置路由器ISP(Internet)

router>en

router#confter

Enterconfiguration commands, one per line. End with CNTL/Z.

router(config)#hos ISP

ISP(config)#interf s0/0/0

ISP(config-if)#clock rate 64000

ISP(config-if)#ip add 202.96.1.2 255.255.255.252

ISP(config-if)#no shut

ISP(config-if)#interf s0/0/1

ISP(config-if)#clock rate 64000

ISP(config-if)#ip add 202.97.1.1 255.255.255.252

ISP(config-if)#no shut

ISP(config-if)#ip route 172.16.96.0 255.255.255.0 s0/0/0

ISP(config)#ip route 172.16.97.0 255.255.255.0 s0/0/1

ISP(config)#end

ISP#wr

%SYS-5-CONFIG_I:Configured from console by console


Buildingconfiguration...

[OK]

配置路由器R3:

R2>en

R2#conf ter

Enterconfiguration commands, one per line. End with CNTL/Z.

R2(config)#ho R2

R2(config)#interf f0/1

R2(config-if)#ip add 172.16.97.100 255.255.255.0

R2(config-if)#no shut

R2(config-if)#interf s0/0/1

R2(config-if)#ip add 202.97.1.2 255.255.255.252

R2(config-if)#no shut

R2(config-if)#ip dhcp pool branch

R2(dhcp-config)#netw 172.16.97.0 255.255.255.0

R2(dhcp-config)#defau 172.16.97.100

R2(dhcp-config)#ip route 0.0.0.0 0.0.0.0 s0/0/1

R2(config)#end

R2#wr

%SYS-5-CONFIG_I:Configured from console by console


Buildingconfiguration...

[OK]

1.5实验调试和问题处理

1show ip route。如图(三)、图(四)、图(五)

IPSEC ×××实验(一)_解决方案_04

图(三)表明,R1有两条直连的路由且学习到ISP所配置的默认路由。

IPSEC ×××实验(一)_实验室 IPSEC_05

图(四)表明,ISP上有两条直连的路由且学习到配置到私网的两条静态路由。

IPSEC ×××实验(一)_路由器_06

   图(五)表明,R2上有一条直连的路由且学习到ISP所配置的默认路由。

2)在总部局域网(172.16.96.1)ping172.16.97.1。如图(五)、图(六)

IPSEC ×××实验(一)_路由器_07

                图(五)测试与分支网络的连通性

u注:由于ARP请求,导致replay回包时第一个超时。

在分支局域网(172.16.97.1)上ping172.16.96.1

IPSEC ×××实验(一)_路由器_08

                  图(六)测试与总部网络的连通性


以上仅是个人学习笔记总结报告,如有不正确或不合理的,烦扰大家多指正!