基於路由器的Easy ***配置全過程

實驗環境：以下所示，R1是做爲內部局域網的網關路由器，使用loopback地址模擬局域網的PC機，經過在R1上面提供的easy ×××服務，使得在公網上面的客戶機經過軟件的形式來訪問×××的內部局域網。拓撲圖中的C1使用的是虛擬機的win 7，連接的是VMnet1網卡。下面還有更詳細的介紹。

首先是配置網絡的互聯互通，ISP運營商只須要配置接口的IP地址，以及loopback模擬互聯網的IP地址就能夠（略）。

R3上面首先仍是應該先配IP地址，而後指定一條默認的出口路由。

下面就是作DHCP和NAT地址轉換，過程以下所示，注意開啓debug ip nat以後須要ping對方的IP地址才能看到地址轉換的過程。

此時的win7虛擬機已經從DHCP服務中湖區到了IP地址以及網關等參數，以下圖，若是IP地址都配置完成，此時ping 10.0.0.1應該是可以互通的，這是實驗的配置節奏，測試一下。

下面就是在R1上面進行操做了，首先默認是必需要有的，而後是開啓3A服務，進行3A認證和受權；而後是創建一個用戶名和密碼；再下面就是第一階段的管理鏈接，以及創建管理連接的5要素。

而後定義easy ×××分配給客戶端的地址池；定義隧道分離流量，也就是定義須要×××服務加密傳輸的流量；而後是創建組策略，具體配置和解釋以下圖所示；而後就是定義傳輸集，傳輸集的定義和IPsec

×××是同樣的。

下面就是創建動態的MAP圖，反轉路由和調用傳輸集；而後是的定義靜態的MAP圖，調用前面定義的3A認證和3A受權，調用動態MAP，而後最後應用至接口就行。以下圖。

下面打開win7客戶機，下載安裝×××的客戶端軟件。注意這裏的版本，須要根據客戶端的版本而定。

安裝完成以後，在全部程序裏面能夠打開cisco的×××客戶端窗口。

打開以後點擊上面的New創建連接，入口名稱和描述能夠隨便，host主機填寫鏈接×××的接口地址，而後輸入在R1上定義的組策略的名字、密碼而後點擊保存。

下面就能夠點擊連接了，而後是輸入在R1上建立的用戶名和密碼進行連接。

鏈接成功以後打開命令行，查看IP地址信息，此時已經有兩塊網卡了，也就是多了一塊×××的虛擬網卡。

下面繼續進行測試，ping路由器R1上的loopback地址，也就是內部局域網地址；以及ping ISP上面的loopback地址，做爲互聯網地址。

實驗成功，做爲互聯網上的一臺普通PC機，成功的經過隧道分離技術，分別訪問了×××的內部局域網和internet互聯網。

 

                                    &&人格魅力&&  寫給本身的之後