實驗九 ENSP虛擬專用網路分析

2021-09-27 08:41:07 字數 1486 閱讀 8156

實驗拓撲圖

實驗步驟

ar4和ar5訪問2.2.2.2

.1.0 0.0.0.25 //寫這一條的具體原因後面講解

[ar2-gigabitethernet0/0/1]nat outbound 3002

最後ar4和ar6就可以訪問2.2.2.2了,ar5用同樣的方法,測試圖如下:

第二步,建立乙個ipsec提議,名字叫做tran1,用來表示我們使用ipsec-vpn時候的一些相關約定

第三步,建立乙個ike,10用來做源認證

前三步都是配置相關的提議,在接下來的配置中會呼叫以上的提議,進行正式的vpn配置

ike第一階段建立isakmp認證:

[ar2]ike local-name dada1 //本地ike叫dada1

[ar2]ike peer dada2 v1 //對等體ike叫dada2 版本都是v1版本

[ar2]ike peer dada v1 //建立乙個新的ike peer用來匹配

ike第二階段:

[ar2]ipsec policy map1 10 isakmp /建立安全策略

[ar2-gigabitethernet0/0/1]ipsec policy map1 //呼叫安全策略

最後在ar3上面配置:

第一步,首先建立乙個高階acl用來匹配需要用vpn傳輸的流量

第二步,建立乙個ipsec提議,名字叫做tran1,用來表示我們使用ipsec-vpn時候的一些相關約定

第三步,建立乙個ike,10用來做源認證

前三步都是配置相關的提議,在接下來的配置中會呼叫以上的提議,進行正式的vpn配置

ike第一階段建立isakmp認證:

[ar3]ike local-name dada2 //本地ike叫dada1

[ar3]ike peer dada1 v1 //對等體ike叫dada2 版本都是v1版本

[ar3]ike peer dada v1 //建立乙個新的ike peer用來匹配

ike第二階段:

[ar3]ipsec policy map1 10 isakmp /建立安全策略

[ar3-gigabitethernet0/0/0]ipsec policy map1 //呼叫安全策略

最後就可以通過vpn進行通訊了,測試圖如下:

基於eNSP的網路分析

先簡單的介紹下ensp這個工具其實就是一款由華為提供的免費的 可擴充套件的 圖形化操作的網路 工具平台,主要對企業網路路由器 交換機進行軟體 完美呈現真實裝置實景,支援大型網路模擬,讓廣大使用者有機會在沒有真實裝置的情況下能夠模擬演練,學習網路技術 再來看下vlan劃分廣播域的技術,vlan vir...

網路安全四 虛擬專用網路基礎

1.vpn概述 定義 vpn 虛擬專用網路,virtual private network 是指將物理上分布在不同地點的網路通過公用網路連線成邏輯上的虛擬子網,並採用認證 訪問控制 保密性 資料完整性等在公用網路上構建專用網路的技術,使得資料通過安全的 加密管道 在公用網路中傳輸。公用網通常指 in...

在區域網內開發 虛擬專用網路

眾所周知,為了防止伺服器被攻擊以及資料和 丟失,很多公司都只有內網,不開放外網的。我們公司就是這樣,所有的系統開發都只能在內網中開發,包括所有的 資料和工具統統都是放在內網中的,以及還有開發機 測試伺服器和生產伺服器也都在內網中。然而,對我們程式設計師而言,這卻是個噩夢。第乙個噩夢是,系統一旦出現故...