課程設(shè)計(jì)報(bào)告-vpn體系結(jié)構(gòu)設(shè)計(jì)

上傳人：奔*** IP屬地：河北更新時(shí)間：2024-03-01 格式：doc 頁數(shù)：16 大小：411.50KB 人氣指數(shù)：12 舉報(bào) 版權(quán)申訴

課程設(shè)計(jì)報(bào)告-vpn體系結(jié)構(gòu)設(shè)計(jì)_第1頁

已閱讀1頁，還剩15頁未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、　　課程設(shè) 計(jì)　　VPN體系結(jié)構(gòu)設(shè)計(jì)　　姓名 　　院（系） 　　專業(yè)年級 <

2、p>　　學(xué) 號 　　指導(dǎo)教師 　　職稱 　　起止時(shí)間 　　課程設(shè)計(jì)目錄</

3、p>　　設(shè)計(jì)目的　　設(shè)計(jì)思路　　2.1 VPN定義　　2.2 VPN結(jié)構(gòu)和分類　　2.3 VPN工作原理　　2.4 V

4、PN的關(guān)鍵技術(shù)　　主要元器件與設(shè)備　　設(shè)計(jì)過程　　4.1 VPN 實(shí)驗(yàn)拓?fù)鋱D 　　4.2 VPN實(shí)驗(yàn)內(nèi)容　　VPN配置命令</

5、b>　　五、系統(tǒng)調(diào)試與結(jié)果　　六、課程設(shè)計(jì)體會(huì)　　設(shè)計(jì)目的　　a) 能夠配置VPN，使VPN客戶能夠通過VPN遠(yuǎn)程接入企業(yè)網(wǎng)絡(luò)中心和企業(yè)分支結(jié)構(gòu)PC能ping總部內(nèi)部服務(wù)器。</p

6、>　　b) 了解VPN的基本概念　　c) 熟悉VPN的工作原理　　d) 了解VPN的加密算法　　e) 熟悉IPsec VPN技術(shù)　　f) 能夠在Cisco路由器上配置IPsec VPN

7、　　設(shè)計(jì)思路　　2.1 VPN定義　　VPN（Virtual Private Network虛擬專用網(wǎng)）是通過在兩臺計(jì)算機(jī)之間建立一條專用連接從而達(dá)到在共享或者公共網(wǎng)絡(luò)（一般是指Internet）上傳輸私有數(shù)據(jù)的目的，即所謂的“化公為私”的這樣一種技術(shù)。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所

8、需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺（Internet、ATM、 Frame Relay等）之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。通過采用相應(yīng)的加密和認(rèn)證技術(shù)來保證用內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸，從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專用性。這樣，各個(gè)組織可以通在Internet上建立私有的WAN，來和自己的分支組織以及遠(yuǎn)程用戶通信，從而進(jìn)一步拓展了業(yè)務(wù)。它的吸引人之處在于它基于分布廣泛、全球化的Internet，并提供

9、了一種快速、安全、廉價(jià)的建立通信鏈接的辦法。下圖即為典型的企業(yè)VPN的系統(tǒng)組成。　　2.2 VPN的結(jié)構(gòu)和分類　　2.3 VPN的工作原理　　2.4 VPN的關(guān)鍵技術(shù)　　安全隧道技術(shù)&l

10、t;b>　　信息加密技術(shù)　　用戶認(rèn)證技術(shù)　　訪問控制技術(shù)　　主要元器件與設(shè)備　　1、專有Windows操作系統(tǒng)的PC。</p&

11、gt;　　2、Cisco模擬軟件　　3、 2811型號路由器、2960型號交換機(jī)、總部服務(wù)器Server-PT、集線器Hub-PT、PC等　　設(shè)計(jì)過程　　4.1 VPN實(shí)驗(yàn)拓?fù)鋱D　　4.2 VPN實(shí)驗(yàn)內(nèi)容&l

12、t;/p>　　實(shí)驗(yàn)拓?fù)鋱D：R1模擬總部VPN網(wǎng)關(guān)，R0模擬Internet網(wǎng)，R2模擬能上Internet網(wǎng)的接入路由器（該路由器具有NAT功能）。R3模擬企業(yè)分支結(jié)構(gòu)的路由器，外出移動(dòng)辦公的筆記本能通過R2進(jìn)行VPN連接到公司總部的Web服務(wù)器。分支結(jié)構(gòu)的PC能和總部PC進(jìn)行互ping。　　R0、R1、R2、R3都選用2821型號的路由器，它們之間通過DCE線連接；

13、筆記本、服務(wù)器與路由器之間通過交叉線相連。　　IP地址規(guī)劃如下：　　總部服務(wù)器Server-PT：192.168.1.1/24。　　總部路由器R1：fa0/0: 192.168.1.254/24，Se0/3/0: 100.1.1.2/24。<p&

14、gt;　　Internet路由器R0：Se0/1/0: 200.1.1.1 Se0/2/0: 150.1.1.1 Se0/3/0: 100.1.1.1　　遠(yuǎn)端接入路由器R2：Se0/3/0: 200.1.1.2/24，fa0/0: 172.16.1.254/24。　　企業(yè)分支結(jié)構(gòu)路由器R3：fa0/1 ：192.168.1.2/24 Se0/3/0

15、 150.1.1.1　　辦公筆記本Laptop-PT：172.16.1.1/24　　1、總部路由器R1的配置：　　R1>ena　　R1#conf t

16、　　R1(config)#int fa0/0　　R1(config-if)#ip address 192.168.1.254 255.255.255.0　　R1(config-if)#no shutdown 　　R1(config-if)#exit　　R1(config)

17、#int S0/3/0　　R1(config-if)#ip address 100.1.1.2 255.255.255.0　　R1(config-if)#no shutdown　　R1(config-if)#exit　　為R1配置靜態(tài)路由</b&g

18、t;　　R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1　　2、Internet路由器R0的配置　　R0>ena　　R0#conf t</p&

19、gt;　　R0(config)#int S0/1/0　　R0(config-if)#ip address 200.1.1.1 255.255.255.0　　R0(config-if)#no shutdown 　　R0(config-if)#exit

20、　R0(config)#int S0/2/0　　R0(config-if)#ip address 150.1.1.1 255.255.255.0　　R0(config-if)#no shutdown 　　R0(config-if)#exit　　R0(config)#int

21、 S0/3/0　　R0(config-if)#ip address 100.1.1.1 255.255.255.0　　R0(config-if)#no shutdown　　3、遠(yuǎn)端接入路由器R2的配置　　R2>ena</p

22、>　　R2#conf t　　R2(config)#int S0/3/0　　R2(config-if)#ip address 200.1.1.2 255.255.255.0　　R2(config-if)#ip nat outside //定

23、義NAT對外接口　　R2(config-if)#no shutdown 　　R2(config-if)#exit　　R2(config)#int fa0/0　　R2(config-if)#ip address 172.16.1.254 255.255.255.0</

24、p>　　R2(config-if)#ip nat inside //定義NAT對內(nèi)接口　　R2(config-if)#no shutdown　　R2(config-if)#exit　　R2(config)#ip nat inside source list 1 interfa

25、ce S0/3/0 overload　　為R2配置靜態(tài)路由　　R2(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1　　配置列表　　R2(config)#acc

26、ess-list 1 permit 172.16.1.0 0.0.0.255 //定義訪問列表　　4、企業(yè)分支結(jié)構(gòu)路由R3的配置　　R3>ena　　R3#conf t　　R3(conf

27、ig)#int S0/3/0　　R3(config-if)#ip address 150.1.1.2 255.255.255.0　　R3(config-if)#ip nat outside //定義NAT對外接口　　R3(config-if)#no shutdown <p&

28、gt;　　R3(config-if)#exit　　R3(config)#int fa0/1　　R3(config-if)#ip address 192.168.1.2 255.255.255.0　　R3(config-if)#ip nat inside //定義NAT對內(nèi)接口&l

29、t;p>　　R3(config-if)#no shutdown　　R3(config-if)#exit　　R3(config)#ip nat inside source list 1 interface S0/3/0 overload　　為R3配置靜態(tài)路由</p&

30、gt;　　R3(config)#ip route 0.0.0.0 0.0.0.0 150.1.1.1　　配置列表　　R3(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //定義訪問列表　　4、

31、為服務(wù)器和筆記本配置IP地址　　為總部服務(wù)器Server-PT配置IP地址：192.168.1.1/24，默認(rèn)網(wǎng)關(guān)：192.168.1.254。　　為辦公筆記本Laptop-PT配置IP地址：172.16.1.1/24，默認(rèn)網(wǎng)關(guān)：172.16.1.254。　　為分支結(jié)構(gòu)的PC配置IP地址: PC0：192.168

32、.1.3/24 PC1:192.168.1.4/24 PC2:192.168.5/24 默認(rèn)網(wǎng)關(guān)：192.168.1.254　　4.3 VPN配置命令　　在總部路由器R1上做VPN配置，其配置如下：　　1、配置認(rèn)證策略<

33、;b>　　開啟AAA認(rèn)證　　R1(config)#aaa new-model　　R1(config)#aaa authentication login eza local　　命配置對遠(yuǎn)程接入IPSec連接的授權(quán)，組名為ezo　　R1(config

34、)#aaa authorization network ezo local　　創(chuàng)建用戶名和密碼　　R1(config)#username chenzhihui password 113　　對IPSEC階段一的安全參數(shù)進(jìn)行配置　　R1(

35、config)#crypto isakmp policy 10　　R1(config-isakmp)#hash md5 　　R1(config-isakmp)#authentication pre-share 　　R1(config-isakmp)#group 2　　為

36、VPN客戶端接入后分配地址　　R1(config)#ip local pool ez 192.168.2.1 192.168.2.10　　VPN的組和密碼配置　　R1(config)#crypto isakmp client configuration group myez

37、;　　R1(config-isakmp-group)#key 113　　R1(config-isakmp-group)#pool ez　　對IPSEC階段二的配置　　R1(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac

38、　　動(dòng)態(tài)加密　　R1(config)#crypto dynamic-map ezmap 10　　R1(config-crypto-map)#set transform-set tim　　對VPN認(rèn)證、授權(quán)配置（list是調(diào)用上面的AAA配置名）</p

39、>　　R1(config)#crypto map tom client authentication list eza　　R1(config)#crypto map tom isakmp authorization list ezo　　R1(config)#crypto map tom client configuration

40、 address respond　　進(jìn)行動(dòng)態(tài)加密的靜態(tài)綁定　　R1(config)#crypto map tom 10 ipsec-isakmp dynamic ezmap　　綁定到接口　　R1(config)#interface S

41、0/3/0　　R1(config-if)#cr　　R1(config-if)#crypto m　　R1(config-if)#crypto map tom　　系統(tǒng)調(diào)試與結(jié)果

42、　調(diào)試一：　　VPN客戶能夠通過VPN遠(yuǎn)程接入企業(yè)網(wǎng)絡(luò)中心　　首先，在拓?fù)鋱D上雙擊筆記本Laptop-PT，選擇“Desktop”，再選擇“command pormpt”，ping一下總部的公網(wǎng)地址100.1.1.2，通了后再ping總部內(nèi)的服務(wù)器192.168.1.1，此時(shí)是無法ping通的。接下來進(jìn)行VPN連接：

43、;　　依然在“Desktop”下選擇“VPN”，依次輸入如下信息：　　GroupName: myez　　Group key: 113　　Host IP: 100.1.1.2　　Username: chenzhihui<p

44、>　　Password: 113　　點(diǎn)擊“connect”后，會(huì)提示連接正常，并會(huì)顯示一個(gè)192.168.2.X的地址?？梢酝ㄟ^在“Desktop”下的Web Browser中輸入IP：192.168.1.1，來訪問總部的Web服務(wù)器　　調(diào)試二：　　企業(yè)分支結(jié)構(gòu)的PC能

45、ping總部內(nèi)部服務(wù)器　　在拓?fù)鋱D上雙擊PC1，選擇“Desktop”，再選擇“command pormpt” ，ping總部內(nèi)的服務(wù)器192.168.1.1　　調(diào)試截圖：　　能ping總公司的地址100.1.1.2　　不能ping總

46、部內(nèi)部服務(wù)器192.168.1.1　　VPN連接　　VPN連接成功　　訪問總部Web服務(wù)器　　調(diào)試二：　　企業(yè)分支結(jié)

47、構(gòu)PC1能ping總部內(nèi)部服務(wù)器192.168.1.1　　六、課程設(shè)計(jì)體會(huì)　　通過這次課程設(shè)計(jì)，我對VPN虛擬專用網(wǎng)有了深刻的了解，對Cisco模擬器也有了一定得了解，一開始選這個(gè)VPN體系結(jié)構(gòu)設(shè)計(jì)這個(gè)課題的時(shí)候覺得挺難的，但是在從網(wǎng)上了解VPN技術(shù)之后，自己在Cisco模擬器上大膽的嘗試設(shè)計(jì)VPN拓?fù)鋱D然后自己又編

眾賞文庫> 全部分類> 畢業(yè)設(shè)計(jì)

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 眾賞文庫僅提供信息存儲(chǔ)空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

課程設(shè)計(jì)報(bào)告-vpn體系結(jié)構(gòu)設(shè)計(jì)

文檔簡介

溫馨提示

最新文檔

評論

課程設(shè)計(jì)報(bào)告-vpn體系結(jié)構(gòu)設(shè)計(jì)

文檔簡介

溫馨提示

最新文檔

評論

免費(fèi)下載