实验远程访问×××-Easy ×××
实验步骤:
1首先配置R1 R2 R3ip地址,在R1 和R3配置默认路由
2.在R3上配置
做DHCP,设置网关和DNS,租约
做NAT转换,并且应用端口
做完之后查看下windows 7,是不是自动获取,并且查看下能不能ping通10.1.1.1
3.然后在R1上配置
开启AAA服务
aaa new-model //开启AAA服务//
aaa authentication login benet1 local //AAA本地身份验证//
aaa authorization network benet2 local //AAA授权//
username humajun password 123123 //创建本地用户//
在定义控制连接IKE协议
在配置组策略
ip local pool vip 192.168.10.100 192.168.10.200 //定义分配给客户端地址池//
access-list 110 permit ip 192.168.10.0 0.0.0.255 any //分离隧道acl//
crypto isakmp client configuration group ezvpn //创建组策略//
key 123456 //预共享密钥//
dns 8.8.8.8 //分离dns//
pool vip //调用分配地址池//
split-dns benet.com //分离dns//
acl 110 //调用隧道分离//
save-password //允许客户端可以保存密码//
netmask 255.255.255.0 //指定客户端的子网掩码//
crypto ipsec transform-set best esp-3des esp-sha-hmac //定义传输集//
建立动态MAP
crypto dynamic-map dymap 1 //建立动态MAP//
reverse-route //反转路由为连接成功的客户端产生32位路由//
set transform-set best //调用传输集//
建立静态MAP
crypto map mymap client configuration address respond //建立静态MAP 接受地址响应//
crypto map mymap client authentication list benet1 //认证列表为之前AAA服务中定义的benet1//
crypto map mymap isakmp authorization list benet2 //授权列表为之前AAA服务中定义的benet2//
crypto map mymap 1 ipsec-isakmp dynamic dymap //静态MAP包含动态MAP //
静态MAP应用在端口
在R1上配置完之后,我们要在windows 7 上安装思科×××的终端
安装完之后点击××× Client
NEW是创建新的×××连接,点击打开之后对话框
第一个是标题
第二个是描述
第三个是对端的IP地址
Group Authentication (组的身份验证)
第四个是账户
第五个是密码(共享秘钥)
第六个是确认密码
设置完之后点击Save
点击connect 连接,输入用户名密码
在到CMD命令符里输入ipconfig,查看下
然后在ping下外网地址2.2.2.2,能通
ping下内网地址192.168.10.1,能通
实 验 完 成