2011442106唐中杰VPN实验完整版.doc

PAGE PAGE 7 重庆科技学院学生实验报告 课程名称 网络新技术 实验项目名称 VPN配置实验 开课学院及实验室 电气与信息工程学院 实验日期 2014.6.6 学生姓名 唐中杰 学号 2011442106 专业班级 计科1102 指导教师 刘超 实验成绩 一、实验目的和要求 1. 理解并掌握VPN的工作原理 2. 能够实现L2PT的配置 二、实验内容和原理 配置L2TP协议，理工VPN的工作原理。 三、实验操作方法和步骤 1. 实验拓扑图 用户采用一条网线替换图中公网，即采用一条网线连上路由器的LAN口，在用户和LNS之间建立一条隧道，LNS侧与隧道相连接的以太口的IP地址为。 LNS配置 在一台计算机上登入H3C设备管理控制台进行配置(IE地址栏中输入 http://xx.xx.xx.xx:8888,其中xx.xx.xx.xx为机柜上的IP地址), 进入LNS对应的路由器中配置。 # 设置用户名及密码（应与用户侧的设置一致）。 R3 sys [R3]sysname LNS [LNS] local-user vpdnuser [LNS-luser-vpdnuser] password simple Hello [LNS-luser-vpdnuser] service-type ppp [LNS-luser-vpdnuser] quit 配置端口地址 [LNS]interface ethernet 0/0 [LNS-Ethernet0/0]ip address [LNS-Ethernet0/0] # 对VPN用户采用本地验证。 [LNS] domain system [LNS-isp-system] authentication ppp local [LNS-isp-system] ip pool 1 00 [LNS-isp-system] quit # 启用L2TP服务。 [LNS] l2tp enable # 配置虚模板Virtual-Template的相关信息。 [LNS] interface virtual-template 1 [LNS-virtual-template1] ip address [LNS-virtual-template1] ppp authentication-mode chap domain system [LNS-virtual-template1] remote address pool 1 [LNS-virtual-template1] quit # 设置一个L2TP组，指定接收呼叫的虚拟接口模板。 [LNS] l2tp-group 1 [LNS-l2tp1] allow l2tp virtual-template 1 # 启用隧道验证并设置隧道验证密码。 [LNS-l2tp1] tunnel authentication [LNS-l2tp1] tunnel password simple aabbcc 3. 用户侧配置 在另一台主机上设置IP地址为,默认网关为。安装iNode Client for Windows V2[1].40-R0319.exe，不要重启。运行iNode智能客户端，创建连接，认证协议选择L2TP IPSEC VPN 协议，在VPN连接基本设置中，LNS服务器地址为，登录用户名名为vpdnuser, 密码Hello,勾掉“启用IPSEC安全协议”，在“高级”中的“L2TP”设置中隧道名称任意，选择认证模式为CHAP，勾选使用隧道验证密码，密码填aabbcc。完成后启用连接。 4. 验证 a. 在LNS中验证，分别输入 [LNS]dis l2tp tunnel [LNS]dis l2tp session 正确情况会得到隧道和会话的信息如下所示： [LNS]dis l2tp tunnel Total tunnel = 1 LocalTID RemoteTID RemoteAddress Port Sessions RemoteName 1 1 1096 1 vpn [LNS] [LNS]dis l2tp session Total session = 1 LocalSID RemoteSID LocalTID 8377 38 1 b. 在用户端安装ethereal并断开VPN连接，在ethereal中选择网卡，开始抓包，在命令窗口中ping , ping结束结束抓包，分析与IP地址相关的ICMP报文。 实验中ping抓包截图如下所示： 图1：ping请求包 图2：ping回应包 启用VPN连接，重新开始抓包，在命令窗口中