实验内容
实验一(路由器的配置)
(0)实验要求
- 路由部分:(IP地址中必修携带学号信息) 按书上要求,配置实现第7章,图7-9所示的拓扑结构(用静态路由实现)。
(1)网络拓扑图
(1)要求实现的图,将主机1连接到计算机2,可以让10.0.30.1能够ping上30.0.30.2
(2)网络的提前设置NAT
在这里全部新建立的网络全部都是只选择‘仅主机模式’
主机模式默认是无法连接外网的,虽然桥接和NAT可以实现访问外网,但是桥接需要占用外网IP,NAT只能有一个。并且桥接模式更换网络环境后IP也就不行了。
PS:千万不能选择“将主机虚拟适配器连接到此网络”和“使用本地DHCP服务器将IP分配给虚拟机”
(3)IP地址设置
(2)要4个机器,作为计算机1,路由A,路由B,计算机2
计算机1:只要一个网络适配器,连接上10.0.30.1(Ethernet0),默认网关为10.0.30.2,首选DNS服务器为192.168.30.2
路由A: 需要两个网络适配器,连接上10.0.30.2(Ethernet0)和20.0.30.1(Ethernet1)
E0:
E1:
路由B: 需要两个网络适配器,连接上20.0.30.2(Ethernet0)和30.0.30.1(Ethernet1)
E0:
E1:
计算机2:只要一个网络适配器,连接上30.0.30.2(Ethernet0)默认网关为30.0.30.1,首选DNS服务器为192.168.30.1
实验二(VPN的配置)
VPN的原理
1.VPN原理
VPN是虚拟专用网络的简称,简单的说就是利用公用网络架设专用网络.当我们打开VPN的时候,VPN就会在电脑上虚拟一个IP地址,当电脑要传输数据包时,VPN会对这个数据包进行加密,发出数据包的地址是VPN虚拟出来的地址,而接受数据包的地址是VPN服务器的地址。当数据包到了VPN的服务器后,会对数据包进行解密,在把数据包传给网站的服务器,网站的服务器把传回的数据包加密之后又传回给电脑。这样就实现了远程访问。【图中】:
VPN Client : VPN客户机(和服务机对接,向内网请求资源)【一张网卡】
VPN Server : VPN服务机(和内网和客户机对接,桥梁)【两张网卡】
Server x:主机(内网资源)
2.VPN服务器:是双网卡或多网卡的配置,一块网卡连接内网,另一块连接外网【VMnet19】【VMnet18】,同时外网或远程的客户端可以通过建立VPN连接访问到内网
实验内容
(0)实验要求
- 设置VPN服务器IP地址:210.15.134.1/24和192.168.30.1/24(XX 为学号后两位)。
设置 VPN 地址池为192.168.30.20/24 ~ 192.168.30.40/24。 验证VPN拨入实验。
(1)配置VPN服务器
VPN服务器要配置两张网卡,一张连接内网,一张连接外网。
(2)配置并且启用路由
配置并且启用路由和远程访问->远程访问->VPN->地址分配(来一个指定的地址范围)
配置的时候,此时我们要选择的是外网的网卡。
外网:【210.15.134.1】 (教学视频截图中为192.168.12.1)
此时内网地址为【192.168.30.1】(教学视频截图中为192.168.0.1)
(3)按照实验要求设置地址池
根据实验要求:VPN 地址池为192.168.30.20/24 ~ 192.168.30.40/24
下图为教学实验视频截图,不为我的实验图
(4)创建一个新的用户
在创建好的VPN之后,设置其VPN属性为“网络访问权限”为“允许访问”
(5)创建完成之后设置为‘允许访问’
【VPN客户机】
(身处外网)只用配置一个网卡,连接到内网的地址,得益通信。
(6)连接到工作区域
连接到外网的IPv4的地址,此时这个为使用【VPN服务器Server】使用VPN连接到【VPN客户机Client】的外网网卡上
设置新连接的网络->连接到新的工作区->使用我的Internet连接(VPN),Internet地址为我们的VPN的服务器地址,为:210.15.134.1
连接到的工作区域填入【外网】:210.15.134.1
输入账号之后,打开VPN连接
(7)测试
连接完成之后我们在【VPN客户端(外网)】使用VPN连接后,登录用户名和密码用外网客户端ping内网成员192.168.30.24(Ping成功),使用ipconfig可以看到内网的IP
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
