基于路由器的Easy ***配置全过程

实验环境：以下所示，R1是做为内部局域网的网关路由器，使用loopback地址模拟局域网的PC机，经过在R1上面提供的easy ×××服务，使得在公网上面的客户机经过软件的形式来访问×××的内部局域网。拓扑图中的C1使用的是虚拟机的win 7，连接的是VMnet1网卡。下面还有更详细的介绍。

首先是配置网络的互联互通，ISP运营商只须要配置接口的IP地址，以及loopback模拟互联网的IP地址就能够（略）。

R3上面首先仍是应该先配IP地址，而后指定一条默认的出口路由。

下面就是作DHCP和NAT地址转换，过程以下所示，注意开启debug ip nat以后须要ping对方的IP地址才能看到地址转换的过程。

此时的win7虚拟机已经从DHCP服务中湖区到了IP地址以及网关等参数，以下图，若是IP地址都配置完成，此时ping 10.0.0.1应该是可以互通的，这是实验的配置节奏，测试一下。

下面就是在R1上面进行操做了，首先默认是必需要有的，而后是开启3A服务，进行3A认证和受权；而后是创建一个用户名和密码；再下面就是第一阶段的管理链接，以及创建管理连接的5要素。

而后定义easy ×××分配给客户端的地址池；定义隧道分离流量，也就是定义须要×××服务加密传输的流量；而后是创建组策略，具体配置和解释以下图所示；而后就是定义传输集，传输集的定义和IPsec

×××是同样的。

下面就是创建动态的MAP图，反转路由和调用传输集；而后是的定义静态的MAP图，调用前面定义的3A认证和3A受权，调用动态MAP，而后最后应用至接口就行。以下图。

下面打开win7客户机，下载安装×××的客户端软件。注意这里的版本，须要根据客户端的版本而定。

安装完成以后，在全部程序里面能够打开cisco的×××客户端窗口。

打开以后点击上面的New创建连接，入口名称和描述能够随便，host主机填写链接×××的接口地址，而后输入在R1上定义的组策略的名字、密码而后点击保存。

下面就能够点击连接了，而后是输入在R1上建立的用户名和密码进行连接。

链接成功以后打开命令行，查看IP地址信息，此时已经有两块网卡了，也就是多了一块×××的虚拟网卡。

下面继续进行测试，ping路由器R1上的loopback地址，也就是内部局域网地址；以及ping ISP上面的loopback地址，做为互联网地址。

实验成功，做为互联网上的一台普通PC机，成功的经过隧道分离技术，分别访问了×××的内部局域网和internet互联网。

 

                                    &&人格魅力&&  写给本身的之后