配置虚拟专用网.docx

计算机网络实验报告

实验名称配置虚拟专用网

一、实验目的

1、理解虚拟专用网的实现原理、协议和结构。

2、掌握PPTP配置VPN网络的方法。

二、实验内容

1、简单组网，在Windows操作系统中利用ppp配置VPN网络，配置VPN效劳器、VPN客户端、建立VPN连接。

2、实现IIS6.0的安装，掌握WEB站点和FTP效劳器的配置方法；

3、配置Ethereal等抓包软件，启用网络效劳，发送、捕获VPN间的数据包，分析GRE,TCP,UDP,ICMP以及其他协议帧格式，并进行相互比拟，分析捕获的数据包中的信息，将结果显示出来，掌握其他的包捕获技术。

三、实验设备

PC机，交换机，路由器，直通线假设干，Ethereal软件

四、实验知识

1、VPN的原理：

依靠ISP和NSP在共用网络中建立专用的数据通信网络

2、VPN的协议：

〔1〕第二层隧道协议：

①PPTP

②L2F

③L2TP

〔2〕第三层隧道协议：

①GRE

②IPSec〔ESP、AH、IKE等〕

3、地址配置：

五、实验步骤

配置内网，S1，PC1、PC2、PC3，命令同VLAN实验

配置路由器RA、RB及PC4〔〕，〔静态或者动态〕

配置PC3为VPN效劳器，步骤P34-P38

配置PC4为客户端，步骤P38-P39

建立VPN连接

验证。

六、实验结果

1、VPN设置前，数据抓包。

VPN通道建立之前，外网之间相互访问，分析抓包数据：客户机与效劳段的连接并没有建立，只有在路由器上有数据传输，PC4发送ICMPEcho请求给PC1号机，PC1做出ICMP响应，经过IP协议进行封装并传输，在回应信息中显示出对方IP地址，Src:()，Dst:()。

2、建立VPN连接

3、VPN设置后，数据抓包。

VPN通道建立之后，访问外网机器的网页，分析抓报数据：客户机与效劳段的连接建立，并且有数据包发送：IP包头部信息src：，dst：。

这次的协议包括：2层隧道ppp协议，3层隧道GRE协议，这两种协议大大加强了VPN的平安性。ppp用户级身份验证的方法进行验证.

五、实验总结

通过这次的实验，让我知道了什么是VPN，它的工作原理，以及它在windows下的配制方法。本次实验对VPN效劳器的搭建有了更深的认识，同时也通过实际的操作，加深了印象。而且本次通过实现不同协议的VPN实验，也极大提高了认识。还验证了建好的VPN链接能够实现互联网上的计算机通过虚拟专用网连接到局域网内部网络，就像局域网内部的计算机一样使用效劳器上的资源。