VPN技术配置实例(gns3模拟环境)

最新推荐文章于 2025-04-09 22:44:57 发布
最新推荐文章于 2025-04-09 22:44:57 发布
阅读量2.3k 收藏 35
点赞数 10
分类专栏: gns3 文章标签: 思科 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szw737389785/article/details/136479294
版权
博主分享大作业内容,介绍在三个站点间使用DMVPN技术建立站点到站点IPSec VPN的实验。包括按拓扑图构建网络、配置mGRE和NHRP、运行EIGRP协议、配置IPSec VPN等步骤,还给出拓扑图加载方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是我以前的大作业的内容,我将其分享出来。

实验内容

物理网络拓扑图如下:
在这里插入图片描述
本实验的主要目的是在三个站点间使用DMVPN技术,建立站点到站点的IPSec VPN。
1.按照拓扑图构建网络并连接;以下拓扑模拟一个总公司和两个分公司,其中,总公司出口设备Hub-R1-zdc01,两个分公司出口设备分别为Spoke-R2-zdc01和Spoke-R3-zdc01,inside1-zdc01模拟模拟总公司内部网络,inside2-zdc01和inside3-zdc01分别模拟两个分公司内部网络;
Internet-R4 和Internet-R5为公网设备,要求在公网上运行ospf路由协议,其中,Internet-R4作为DHCP服务器,创建两个地址池,分别为24.1.1.0/24和34.1.1.0/24,分别排除24.1.1.1-24.1.1.10和34.1.1.1-34.1.1.10,Spoke-R2和Spoke-R3的公网口IP地址为自动获取;
测试公网连通性。
2. 172.16.1.0/24为mGRE隧道网络,具体IP地址与设备编号保持一致。在各出口设备上配置mGRE和NHRP,并测试NHRP注册情况。使用DMVPN技术在各站点间动态建立隧道,以实现分公司间网络畅通。其中,隧道认证密钥为01,nhrp网络号为01,nhrp认证密码为zdc01;
测试隧道连通性。
3. 在mGRE隧道网络和各站点内部网络运行动态路由协议EIGRP, 调整EIGRP,使得分公司间能够建立邻居关系,并关闭“next-help-self”特性,使得分公司间能够直接学习到对方路由;
测试局域网连通性。
4. 配置 IPSec VPN保护数据流,配置中transform-set名称用zdcset,ipsec profile名称用zdcprof;
查看出口设备安全关联情况。

配置

1.按照拓扑图构建网络并连接;以下拓扑模拟一个总公司和两个分公司,其中,总公司出口设备Hub-R1-zdc01,两个分公司出口设备分别为Spoke-R2-zdc01和Spoke-R3-zdc01,inside1-zdc01模拟模拟总公司内部网络,inside2-zdc01和inside3-zdc01分别模拟两个分公司内部网络;

【拓扑里面所有设备】
Would you like to enter the initial configuration dialog? [yes/no]: no
【Hub-R1】
Router>enable
Router#configure terminal 
Router(config)#hostname Hub-R1-zdc01 
Hub-R1-zdc01(config)#interface ethernet 0/0
Hub-R1-zdc01(config-if)#ip address 15.1.1.1 255.255.255.0
Hub-R1-zdc01(config-if)#no shutdown
Hub-R1-zdc01(config-if)#exit
Hub-R1-zdc01(config)#interface ethernet 0/1
Hub-R1-zdc01(config-if)#ip address 192.168.1.1 255.255.255.0
Hub-R1-zdc01(config-if)#no shutdown
Hub-R1-zdc01(config-if)#exit

【Spoke-R2】
Router>enable
Router#configure terminal
Router(config)#hostname Spoke-R2-zdc01
Spoke-R2-zdc01(config)#interface ethernet 0/1
Spoke-R2-zdc01(config-if)#ip address 192.168.2.1 255.255.255.0
Spoke-R2-zdc01(config-if)#no shutdown
Spoke-R2-zdc01(config-if)#exit

【Spoke-R3】
Router>enable
Router#configure terminal
Router(config)#hostname Spoke-R3-zdc01
Spoke-R3-zdc01(config)#interface ethernet 0/1
Spoke-R3-zdc01(config-if)#ip address 192.168.3.1 255.255.255.0
Spoke-R3-zdc01(config-if)#no shutdown
Spoke-R3-zdc01(config-if)#exit

【inside1】
Router>enable
Router#configure terminal
Router(config)#hostname inside1-zdc01
inside1-zdc01(config)#interface ethernet 0/0
inside1-zdc01(config-if)#ip address 192.168.1.100 255.255.255.0
inside1-zdc01(config-if)#no shutdown
inside1-zdc01(config-if)#exit
inside1-zdc01(config)#interface loopback 0 
inside1-zdc01(config-if)#ip address 1.1.1.1 255.255.255.255
inside1-zdc01(config-if)#exit

【inside2】
Router>enable
Router#configure terminal
Router(config)#hostname inside2-zdc01
inside2-zdc01(config)#interface ethernet 0/0
inside2-zdc01(config-if)#ip address 192.168.2.100 255.255.255.0 
inside2-zdc01(config-if)#no shutdown
inside2-zdc01(config-if)#exit
inside2-zdc01(config)#interface loopback 0
inside2-zdc01(config-if)#ip address 2.2.2.2 255.255.255.255
inside2-zdc01(config-if)#exit

【inside3】
Router>enable
Router#configure terminal
Router(config)#hostname inside3-zdc01
inside3-zdc01(config)#interface ethernet 0/0                
inside3-zdc01(config-if)#ip address 192.168.3.100 255.255.255.0
inside3-zdc01(config-if)#no shutdown
inside3-zdc01(config-if)#exit
inside3-zdc01(config)#interface loopback 0 
inside3-zdc01(config-if)#ip address 3.3.3.3 255.255.255.255
inside3-zdc01(config-if)#exit

【Internet-R4】
Router>enable
Router#configure terminal
Router(config)#hostname Internet-R4
Internet-R4(config)#interface ethernet 0/0
Internet-R4(config-if)#ip address 45.1.1.4 255.255.255.0
Internet-R4(config-if)#no shutdown
Internet-R4(config-if)#exit
Internet-R4(config)#interface ethernet 0/1
Internet-R4(config-if)#ip address 24.1.1.4 255.255.255.0
Internet-R4
最低0.47元/天 解锁文章
VPN部署场景——点到点VPN—与其他设备互联实例
君逍遥o
09-21 1978
通过在NGFW与H3C路由之间建立ipsec VPN,将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信。
vpp SRV6 TE &&GNS3 vpp+frr qcow2镜像制作
weixin_49018208的博客
02-21 1188
VPP SRV6 TE vpp+frr
企业网络安全架构设计之IPSec VPN应用配置举例
while_if的博客
06-16 6186
现网场景中分支机构需要访问总部内网资源进行办公与协作,如果将内网资源映射至公网上存在安全风险,增加网络受威胁面。 为解决如上场景问题,需要在公网采用VPN技术,构建隧道对数据进行加密从而保证数据访问的安全性。 本文章主要侧重于架构设计与实现,具体技术原理可参考理论部分。
VPN配置实验
qq_64682786的博客
07-16 1032
实验要求1.按照图示将IP地址配置好2.配置防火墙,是内外网互通3.在两端防火墙之间配置GRE VPN,使两端的PC可以互通。
网络拓扑图你真的会画吗?从类型到实战技巧全解析
mengmeng_921的博客
02-12 1299
网络拓扑图是通过图形化方式展示网络设备(如路由器、交换机、服务器)之间的逻辑或物理连接关系的图表。它如同建筑的“施工蓝图”,直接影响网络的性能、扩展性和故障排查效率。
[VPN]VPN技术的几种配置案例
五指山的网络员
11-21 1713
VXLAN的核心组件包括VXLAN隧道终结点(VTEP,VXLAN Tunnel End Point)和VXLAN网络标识符(VNI,VXLAN Network Identifier)。通过现有的三层网络之上搭建虚拟的二层网络,为跨数据中心或规模数据中心内的虚拟机提供二层互通能力。VXLAN协议基于UDP封装,在IP网络上运行,允许在不同的物理网络中创建虚拟网络。AR2和AR3之间使用三层隧道协议GRE,实现PC1和PC2互联。AR2和AR3之间使用三层隧道协议GRE,实现PC1和PC2互联。
mpls vpn综合实例配置案例
IT技术
06-07 4179
mpls vpn综合实例配置案例
ENSP-MPLS VPN实例
qq_38255759的博客
05-14 1722
1.IGP协议使用ISIS,BGP基础2.使用MPLS-LDP建立隧道,用来传递路由协议3.使用VRF虚拟路由技术,在PE中 创建VPN实例(虚拟路由),连接各CE4.使用MP-BGP协议,创建对等体,依托隧道 传递路由。5.使用OSPF动态路由6.BGP和OSPF双向路由引入。
VRF(华为VPN实例) 详解
Richardlygo的博客
05-03 3948
【代码】VRF(华为VPN实例) 详解。
MPLS VPN技术简介与基本配置案例
热门推荐
LiMITV的博客
12-13 1万+
MPLS VPN技术的简介以及一个简单的配置案例,仅作学习分享,欢迎大家一起学习交流
itnihao-【原创】GNS3+SDM的运行教程详细讲解及软件汇编.pdf
12-06
GNS3是一款强大的网络模拟软件,它能模拟真实的IOS环境,提供近乎真实的网络设备操作体验。而SDM则是Cisco推出的一款图形化管理工具,它极大地简化了路由器的配置和管理工作,尤其对初学者来说,无需深入理解CLI...
【XKT-412规格书网络配置实战指南】:打造稳定网络环境的黄金法则(网络专家亲授配置技巧)
[XKT-412 规格书](https://public.fangzhenxiu.com/service/2022-3/1646200624018flo1.png) 参考资源链接:[XKT-412规格书.pdf](https://wenku.csdn.net/doc/646190325928463033b10f21?spm=1055.2635.3001.10343) #...
路由与交换技术【2.9】
最新发布
qq_43416206的博客
04-09 777
一般来说,单位的网络不太可能使用同一厂家的设备,即使本次建设时使用的是同一厂家的设备,但不能保证下次网络扩容或改造时还使用同一厂家的设备,因此就要求网络应具有高度的开放性,即使用开放的标准协议和技术,尽量不要使用私有协议,以确保不同厂家的设备可以兼容使用。设备的选择是以网络的规划设计为基础的, 要根据网络的规模和拓扑结构来选择合适的网络设备,选用设备的技术指标应满足用户的需要,接口的数量应足够,尽量采用标准化的接口技术标准,以保证良好的兼容性。网络的可靠性要高,网络拓扑结构采用稳定可靠的结构形式。
MPLS-VPN-扩展案例
m0_62452465的博客
08-12 1344
MPLS骨干网采用单区域OSPF实现路由互通,所有PE和P互联接口均使能MPLS LDP功能。客户X有2个站点,现需要通过MPLS VPN实现站点之间的互联,对应VPNX,互联接口、AS号及IP地址信息如图。客户X站点A与BRAS之间采用OSPF交互路由信息,客户X站点B与BRAS之间采用静态交互路由信息。1.3 MP-BGP配置(PE与P),建立后续传递VPNv4路由的MP-BGP对等体关系。1.2 MPLS与MPLS LDP配置,建立MPLS LSP公网隧道,传输VPN数据。2. VPN用户接入配置
华为mpls vpn多种简单应用案例
IT技术
06-30 3001
华为mpls vpn多种简单应用案例
实验3(路由器的配置&VPN配置
wozhendrbuxiangg的博客
10-24 917
(1)要求实现的图,图中‘叉叉’表示的路由器B和路由器C,Vmware12 左边有着我们的主机A,目的:将主机A连接到计算机D,可以让10.0.0.2ping上30.0.0.2在这里全部新建立的网络全部都是只选择‘仅主机模式’(2)要4个机器,作为A,B,C,D,A:只要一个网络适配器,连接上10.0.0.2B: 需要两个网络适配器,连接上20.0.0.1和10.0.0.2C: 需要两个网络适配器,连接上20.0.0.2和30.0.0.1D:只要一个网络适配器,连接上30.0.0.2。
Gns3模拟器试验
weixin_34029949的博客
01-11 330
本文模拟试验如下:===============================================1.Gns3连接vps2.Gns3连接虚拟机3.Gns3连接真机4.Gns3将vps,虚拟机,真机互通5.Gns3实验PBR策略路由===============================================实验1:Gns3连接vpsTopologyVPC1配置:R1配...
MPLS VPN配置
weixin_73746423的博客
02-22 4489
MPLS VPN配置实例
第2章 GNS3和PacketTracer网络模拟器(2)_搭建GNS3实验环境
KnightOnHorse的博客
05-02 1614
2. GNS3实验环境2.1 教学实验1:配置路由器和VPCS (1)配置VPCS虚拟电脑的IP地址命令//配置VPCS电脑的IP地址等信息 PC1> ? //查看可用的命令 PC1> clear ip 192.168.10.20 //删除IP地址 PC1> ip 192.168.10.20 255.255.255.0 192...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值