拓扑图:
推荐步骤:
一、 路由器和PC机配置IP地址
二、R1和R2访问ISP的lo0接口配置默认路由,ISP访问PC1和PC2配置静态路由,测试全网互通
三、在R1和R2路由器开启接口的NAT功能,PC1和PC2访问ISP的lo0接口使用基于接口的PAT
四PC1和PC2通信数据通过IPSec VPN加密在R1和R2上配置IPSec VPN
实验步骤:
一、路由器和PC机配置IP地址
1、路由器R1配置IP地址
2、路由器ISP配置IP地址
3、路由器R3配置IP地址
4、PC1配置IP地址
5、PC2配置IP地址
二、R1和R3访问ISP的lo0接口配置默认路由,ISP访问PC1和PC2配置静态路由,测试全网互通
1、R1和R3访问ISP地lo0接口配置默认路由
R1:
R3:
2、ISP访问R1和R2配置静态路由
3、查看路由表验证全网互通
R1:
ISP:
R3:
验证全网互通
PC1:
PC2:
三、在R1和R2路由器开启接口的NAT功能,PC1和PC2访问ISP的lo0接口使用基于接口的PAT
1、开启R1接口的NAT功能
2、R1配置访问控制列表识别NAT流量映射接口
在R1创建访问访问控制列表识别NAT流量
在R1上配置NAT将流量映射到接口
3、验证R1上的NAT
开启NAT跟踪
使用PC1计算机ping路由器ISP的Lo0接口
查看NAT地址转换跟踪
4、开启R3路由器的NAT功能
1)开启R3接口的NAT功能
5、R3配置访问控制列表识别NAT流量映射到接口
1、在R2创建访问访问控制列表识别NAT流
2、在R2上配置NAT将流量映射到接口
6、验证R3上的NAT
1、开启NAT跟踪
2、使用PC2计算机ping路由器ISP的Lo0接口
3、查看NAT地址转换跟踪
四、PC1和PC2通信数据通过IPSec VPN加密在R1和R2上配置IPSec VPN
1、R1配置IPsec vpn
2、配置域共享密钥为pwd@123,允许192.168.200.2建立IPSec VPN
3、创建访问配置列表识别VPN的流量
4、配置传输集名字bj-set,指定加密使用aes验证使用sha
5、配置crypty map调用协商策略、访问控制列表、传输集、对等体
6、应用组策略到接口
R2配置IPSec VPN
1、配置对等体协商安全策略
2、配置域共享密钥为pwd@123,允许192.168.100.2建立IPSec VPN
3、创建访问配置列表识别VPN的流量
4、配置传输集指定名字sh-set,指定加密使用aes验证使用sha
5、配置crypty map调用协商策略、访问控制列表、传输集、对等体
6、应用组策略到接口
3、验证IPSec VPN
PC1访问PC2触发流量
验证NAT流量
查看对等体和IPSec VPN密码
查看传输的数据包
查看安全策略信息
