发布时间 : 2024/5/20 7:02:54 星期一 文章IPSec与Easy+VPN的设计与应用3更新完毕开始阅读e79f7e0e844769eae009ed4a

实验三 Easy VPN的设计与应用

实验目的：

1、掌握如何使用SDM配置Easy VPN Server。

2、使用Easy VPN Client软件连接到Easy VPN服务器。

实验拓扑图：

实验步骤及要求：

1. 将R1路由器配置为Web和Telnet服务器，用于测试Easy VPN的客户端的连接，配置如下： R1(config)#interface f0/0 R1(config-if)#ip address 192.168.1.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 R1(config)#line vty 0 4 R1(config-line)#no login R1(config-line)#exit R1(config)# 2. 配置R2路由器基本配置，以接受SDM的配置： R2(config)#interface f0/0 R2(config-if)#ip address 192.168.1.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)# R2(config)#interface fastEthernet 0/1 R2(config-if)#ip address 202.102.48.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit 3. 为了能够让SDM连接到R2路由器，因此需要在R2上启用https服务，配置如下： R2(config)#ip http server R2(config)#ip http secure-server R2(config)ip http authentication local R2(config)username test privilege 15 password test 4. 另外，为了避免SDM不能正常工作，需要对安装SDM的PC的活动内容进行启用。启用的方法是打开 IE 浏览器，选择“工具”菜单项，继续选择“Internet 选项”， 在弹出的对话框中，选择“高级”选项卡，找到下图选项并打勾。中文是：“允许活动内容在我的计算机上的文件中运行”。

5. 启动SDM并且填写需要管理设备IP地址，并单击Launch按钮，如下图显示：

6. 然后在SDM的界面中，选择“Configure”，继续选择“VPN”，然后选择“Site-to-Site VPN”，选择“Create a Site to Site VPN”，点击“Launch the selected task”。如下面所示：

7. 激活AAA，选择“是”，选择Easy VPN Server接入端口和认证方式：