计算机网络实验报告.doc

;.福建农林大学计算机与信息学院信息工程类实验报告课程名称：计算机网络姓 名：系：计算机科学与技术系专 业：计算机科学与技术年 级：2011级学 号：指导教师：周术成老师职 称：2014年 5 月 4 日福建农林大学计算机与信息学院实验报告系： 计算机与信息系 专业： 计算机科学与技术 年级： 2011 姓名： 学号： 实验课程：_ 计算机网络 实验室号_田C-305_ 计算机号： 实验时间： 指导教师签字： 成绩： 实验一 以太网组网实验1实验目的和要求1熟悉局域网所使用的基本设备2. 掌握以太网组建方法3. 掌握网络连通性测试方法2实验原理以太网事实上是一簇局域网技术，不同的以太网在链路层帧头的格式、电缆的类型和传输速度上有很大的差异以太网可以利用同轴电缆、双绞线、光缆等不同的传输介质进行组网，也可以运行 10Mb/s、100Mb/s、1000Mb/s 的网络速度。不管采用何种传输介质，以及网络速度各不相同，只要是以太网，采用的都是 CSMA/CD介质访问控制方法。即任何结点没有可预约的发送时间，所有结点平等地争用发送时间，并随机地发送数据。组建局域网常用的传输介质为双绞线，作为 10BASE-T 和 100BASE-TX 以太网的传输介质，非屏蔽双绞线在组网中起着重要的作用。非屏蔽双绞线 UTP 中的 8 芯导线采用了不同的颜色，分成 4 对，其中橙和橙白一对，绿和绿白一对，蓝和蓝白一对，棕和棕白一对。以太网使用的 UTP 分为直通 UTP 和交叉 UTP。UTP 双绞线有两种接法：T568A 标准和 T568B 标准。直通 UTP：线的两头都按 T568B 线序标准连接。 交叉 UTP：线的一头按 T568A 线序连接，另一头按 T568B 线序连接。组装不同类型的局域网需要不同的设备，10Base-T 和 100Base-TX 组网所需要的设备有：UTP 电缆、以太网卡、10M/100M 集线器、以太网交换机等。现在的以太网在逻辑上采用星型拓扑结构，用这种拓扑结构，每台计算机用电缆线连接到共享网络设备上，如集线器和交换机等。集线器和交换机都是用以太网接口连接多台设备，然而，它们在实现上有很大不同。集线器是第 1 层设备，是以太网的集中连接点，具有信号放大功能，扩大以太网的地理范围。通常采用 RJ-45 接口，计算机或其他终端设备通过双绞线电缆与集线器相连。当数据到达集线器的一个端口后，集线器不进行过滤处理，直接将收到的数据包复制并广播到所有其他的端口，而不管这些端口连接的设备是否需要这些数据。因此，网络中集线器数量越多，整个网络的性能就越差。一般以太网的拓扑既用到集线器也用到交换机，集线器连接到交换机端口上，计算机连接到集线器上。在这种配置里，连接在同一集线器的计算机能看到彼此传输的数据，并且一次只能有一个传输；但在多个集线器上能够同步传输。网卡（NIC）是构成网络的主要部件，计算机通过网卡可以与网络中的通信介质相连。根据传输速率的不同，网卡可分为 10Mb/s，100Mb/s 和 10/100Mb/s 等几种，10Mb/s 网卡用在 10BASE-T 以太网中，100Mb/s网卡用在 100BASE-TX 以太网中，10/100Mb/s 网卡可以自动适应网络速率。3主要仪器设备（实验用的软硬件环境）PC 机 23 台、以太网卡、压线钳一个、5 类双绞线若干米、RJ-45 插头若干个，交换机或集线器、电缆测试仪一个，网络模拟器 Packet Tracer V5.24操作方法与实验步骤 1. 组建简单的以太网方法（1）利用双绞线进行设备之间的连接时，要注意不同设备间所使用的线缆是不同的。 两台计算机之间的连接使用交叉 UTP 线缆。 计算机与交换机/集线器使用直通 UTP 线缆。 集线器与集线器的级联可以采取两种方法（交换机与交换机的级联同集线器间的级联）： 一台集线器的级联口与另一台集线器的普通口连接时采用直通 UTP 线缆； 两台集线器的普通口级联时采用交叉 UTP 线缆。（2）将计算机连接入以太网 确保 PC 机上安装了网卡，并安装相应的网卡驱动程序。 确保 PC 机上正确安装了 TCP/IP 协议，并配置了局域网 IP 地址。如主机 A 的 IP 地址设为 0，主机 B 的 IP 地址设置为：0。子网掩码为 。具体操作步骤如下： 右击“网上邻居”，选择“属性”，打开“网络连接”对话框。 打开“本地连接”的属性对话框，打开“Internet 协议（TCP/IP）”属性。 为 PC 机配置 IP 地址和子网掩码。（3）利用制作好的直通 UTP 线缆将计算机与集线器（或交换机）连接起来，形成了如图所示的简单以太网结构。2. 网络的连通性测试 在完成以太网的物理连接之后，需要测试网络的连通性，以保证网络的畅通。通常网络连通性测试可以采用的方法有：（1） 观察交换机和网卡状态指示灯的变化情况。 连接 RJ-45 插头的交换机接口的指示灯，以及 PC 机网卡插槽指示灯是否闪烁。（2） 用 ping 命令进行测试 ping 命令是一种常见的网络连通性测试命令。ping 的原理很简单，就是向远程计算机发送特定的数据包，然后等待远程计算机回应，并接收返回的数据包，对每个接收的数据包均根据传输的消息进行验证，以校验与远程计算机的连接情况。 步骤 1. 点击开始菜单运行输入 cmd。 步骤 2. 输入 ipconfig /all 命令查看主机的网络参数，并做好记录步骤 3. 测试本机 TCP/IP 协议安装配置是否正确,命令为：ping 步骤 4. Ping 本机 IP，其目的是检查本机的网卡是否正常。命令为：ping ip地址步骤 5. 检测本机所在局域网是否正常。通过 ping 本网邻居计算机的 IP 地址来间接测试本网是否运行正常。如可以 Ping 2。3. 模拟组网实验3. 模拟组网实验 启动思科模拟器 Packet Tracer V5.2，构建如图所示的网络拓扑结构，利用直连线把 PC1,PC2,PC3 分别（1）启动思科模拟器 Packet Tracer V5.2，构建如图所示的网络拓扑结构，利用直连线把 PC1,PC2,PC3 分别连接到交换机的端口 f0/1,f0/2 和 f0/3 上（2）设置 PC 机的 IP 地址： 双击 PC1 图标，在弹出的对话框中选择“Desktop”，点击“IP Configuration”，如下图。用同样的方法设置 PC2 的 IP 地址为 0 和 PC3 的 IP 地址为 0。（3）测试 PC 之间的连通性：双击 PC1 图标，在弹出的对话框中点击 Command Prompt，如下图。在命令行中输入命令：ping 0（通）在命令行中输入命令：ping 0（不通）5实验内容及实验数据记录5.1组建简单以太网 a.按步骤打开本地连接 点开协议 b.设置静态ip地址，子网掩码，和默认网关注：实验室配置的地址5.2 完成物理连接进行网络测试a.使用ipconfigall 进行数据测试主机名称：Administrator物理地址：90-2B-34-47-7C-F7网络地址：1子网掩码：默认网关：54Dns服务器：9 ：（副DNS服务器）b.连通性测试结果：3.模拟组网：a.进行网络部署b.进行终端机的ip设置其他两台终端机也是一样设置ip地址分别为：0、0c.进行网络连接、6实验数据处理与分析 地址和子网掩码进行相与运算，IP得到该 IP 地址所在的网络号。 和 PC2 都在网络 PC1中，而 PC3 在网络 中，不在同一子网中的两台主机之间不能直接通信。 实验二 交换机配置实验1、 实验目的1了解交换机的工作原理2熟悉交换机的基本配置3掌握虚拟局域网VLAN的配置2、 实验环境与设备本实验可以在计算机上利用模拟软件进行操作，需要的设备有：PC机，思科路由器模拟软件 Packet Tracer V5.2。3、 实验内容1交换机的基本配置2单一交换机的VLAN配置3跨交换机的VLAN配置4、 实验原理交换机采用背板总线结构，为每个端口提供一个独立的共享介质，吧冲突域限制限制在每个端口的范围内。如果将计算机直接连到交换机的端口。那么它将独享该端口提供的带宽；如果计算机通过以太网连入交换机，则该以太网上的所有计算机共享交换机端口提供的带宽。1. 交换机的工作过程当交换机接收到一个数据帧时，他首先会记录该数据帧的源MAC地址和源端口的映射，如果在“MAC地址-端口映射表”中已经存在该映射项，则更新该映射项的生存周期，如果没有则在映射表中保存该项。然后查看“MAC地址-端口映射表”中是否存在该数据帧的目的MAC地址与端口的对应关系，如果有就把该数据帧发向对应的端口，如果没有对应端口是数据帧的来源端口，就简单的将该数据帧丢弃；如果映射表没有该数据帧的目的MAC地址与端口的对应关系，则向除接收该数据帧的那个端口以外的其他所有端口转发该数据帧。以太网交换机隔离了本地信息，从而避免了网络上不必要的数据流动，实现了通信过滤功能。2. 虚拟局域网VLAN(1) 什么是VLANVLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组是，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。相同VALN内的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。(2) 交换机的端口以太网交换机的每个端口都可以分配一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一个VLAN中的所有站点都可以接收到。交换机一般都有三种类型的端口：TRUNK端口、ACCESS口、CONSOLE口。CONSOLE端口：它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。ACCESS口(默认)：ACCESS端口只能通过缺省VLAN ID的报文。TRUNK口：为了让连接在不同交换机，但属于同一VLAN的计算机之间能够相互通信，必须把两个交换机相级联的那两个端口配置成TRUNK口工作模式。(3) VLAN中继VLAN中继也称为VLAN主干，是指当属于同一VLAN的两台主机分别连接在两台的交换机上时，要使这两台主机能够相互访问，需要在两台交换机相互连接的两个端口上配置VLAN中继，即把这两个端口设置为TRUNK。(4) VLAN划分方法VLAN在交换机上的是实现方法常用的有：基于端口划分VLAN(将交换机的端口人工地分配给某个VLAN)；基于MAC地址划分VLAN(根据接入交换机端口的PC机的MAC地址配置给某个VLAN)；基于IP地址划分VLAN(根据接入交换机端口的PC机的IP机的IP地址配置给某个VLAN)。3. 交换机的管理交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console端口管理交换机属于带外管理：这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。通过Telnet、拨号等方式属于带内管理。交换机的命令模式主要包括：用户模式Switch /简单查看版本信息特权模式Switch#全局配置模式Switch(config)#端口模式Switch(config-if)#了解交换机命令行进入特权模式(en)进入全局配置模式(conf t)进入交换机端口视图模式(int f0/1)返回到上级模式(exit)从全局一下模式返回特权模式(end)帮助信息(如?、co?、copy?)命令简写(如 conf t)命令自动补全(Tab)快捷键(ctrl+c中断测试，ctrl+z退回到特权视图)5、 实验步骤1. 交换机的基本配置(1) 通过交换机的Console端口管理交换机第一次使用交换机必须使用Console端口进行配置。需要的设备有:Switch_2960一台;PC一台;Console配置线；创建拓扑图进入交换机用户模式(2)采用Telnet方式交换机配置需要的设备：Switch_2960一台，PC一台，直连线一根，Console配置线一根创建拓扑图配置PC与交换机的IP地址(在同一网段)远程登入管理2. 单一交换机的VLAN配置规划网络，构建网络拓扑划分VLAN：PC0，PC1VLAN1 PC2VLAN2测试网络连通性删除VLAN3.跨交换机的VLAN配置规划网络，构建网络拓扑配置PC IP地址划分VLAN：Switch1:PC0VLAN2 PC1VLAN3Switch2:PC2VLAN2 PC3VLAN3测试连通性设置trunk连接模式：switch1 Switch2测试连通性实验四 网络监听实验一、实验目的1. 熟悉IP地址与MAC地址的概念2. 理解ARP协议原理3. 掌握网络监听方法二、实验环境与设备本实验在连接因特网的局域网环境中进行操作，需要的设备有：两台PC机， WireShark监听软件。三、实验内容1. 查看本机IP地址与MAC地址2. 监听ARP协议的工作过程3. 考察ARP协议的运行条件4编辑ARP表的静态表项四、实验步骤1. 查看本机IP 地址与MAC 地址在命令行窗口中输入命令：ipconfig /all ，在显示结果中可以看到本机的MAC 地址，IP 地址，子网掩码，默认网关等信息。请在表格中记录你的主机的运行结果：2. 监听ARP协议的工作过程1) 查看主机的高速缓存中的ARP 表2) 运行WireShark 软件监听进出本机的arp 数据包设置过滤器：3) 执行命令：ping 邻居计算机IP 地址，并查看ARP表的变化容易看到，在执行PING命令后，22出现在表中3. 考察ARP协议的运行条件1) 在WireShark 中设置capture filter 为：host 40 and arp or icmp。点击start 按钮进行监听2) 使用Ping命令Ping 22，并记录监听结果3)4)此时可见，在22中并没有运行ARP协议5) 隔2 分钟后，再次使用arp a，从命令执行结果中可以看出此时ARP表项中没有主机22 的表项4. 编辑ARP表的静态表项1) 添加ARP 静态表项使用命令 arp -s 40 44-87-FC-44-8C-9F添加该主机的静态表项：2) 删除ARP 静态表项使用命令arp -d 22删除主机22的表项：3) 清空ARP 高速缓存使用命令：arp -d *清除所有表项：实验五 路由器配置实验1、 实验目的1、认识路由器的端口号、型号2、掌握路由器的路由配置3、理解网络互连的基本原理二、实验环境与设备本实验在PC机上利用模拟软件进行操作，需要的设备有：PC机，思科路由模拟软件Packet Tracer V5.2三、实验内容1、 路由器单臂路由配置2、 路由器静态路由配置3、 路由器默认路由配置4、 路由器动态路由配置四、实验原理1、路由器的端口号不同型号的路由器其端口数量和布局有所不同，但都会包括四种基本端口：Console口，AUX口，LAN局域网接口，WAN广域网接口。下面简单介绍这些接口的作用。(2) Console 口：使用专用配置线缆(一头是RJ45水晶头，一头是串口)连接计算机的串口，利用终端仿真程序(如Windows的超及终端)进行路由配置。(3) AUX口：主要用远程配置、拨号连接、与modem连接等，是一步接口。(4) LAN接口：使用RJ45接口的双绞线的以太网接口(5) WAN接口：高速同步串口，主要用来与目前广泛应用的DDN、帧中继、X.25等广域网设备进行专线连接。2、路由器的基本配置一般情况下在配置路由器之前，需要将组网需求具体化，详细化，包括组网目的、路由器在网络互连中的角色、子网划分、广域网类型、传输介质的选择、网络的安全策略和网络可靠性需求等：然后根剧以上要求汇出一个清晰完整的组网图。路由器配置方法通常有三种：通过Console口进行本地配置，通过Telnet进行本地配置或远程配置，通过Web进行本地或远程配置。路由器在第一册使用前必须先进行配置，第一次配置路由器比采用Console口进行本地配置。3、路由选择子网掩码用于辨别Ip地址中哪部分为网络地址，哪部分为主机地址，全为1的位代表网络号。在同一个网段内的主机之间可以自由通信，而不同网段之间的主机通信则要通过同一网络上的某个路由器或网关出去。路由器属于网络层设备，它的每个端口的Ip地址各不相同，每个端口IP地址的网络号要求与所连接的IP子网的网络号相同。路由器根据IP分组头部目的的IP地址的网络号来选择一条最佳路径，将数据包转发出去，实现不同网段的主机之间的相互访问。如果目的IP地址的网络号与路由器在同一个子网，就直接把分组通过端口送到网络上，否则，要选择下一个路由器来发送分组，如果找不到合适端口，就把Ip分组发送到路由器的“默认网关”。路由器根据路由表进行选路过和转发，而路由表就是由一条条路由信息组成。生成路由表主要有两种方法：手工配置和动态配置，及静态路由协议配置和动态路由协议配置。静态路由是指有网络管理员手工配置的路由信息，使用静态路由是，每条路径都得设置一条静态路由信息，当网络结构比较复杂是，路由配置的工作量很大，而且容易出错：另外，当网络的拓扑结构或链接方式发生变化时，必须手工更新静态路由。静态路由具有简单高效、可靠的有点，并且网络完全保密性高。默认路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标匹配的路由表项时，就采用默认路由转发数据。与静态路由不同，动态路由是通过路由器运行路由协议实现的，可自动修改和刷新路由表，适合于拓扑结构复杂、网络规模庞大的互连网环境。路由协议是指动态路由方式下路由器之间用于通信的协议。根据是否在一个自治系统内使用，路由协议可分为内部网关协议(RIP、OSPF)和外部网关协议(BGP-4).其中，RIP是使用最广泛的、基于距离向量的内部网管协议，它基于跳数度量路径长度，每经过一个路由器，路径的跳数加1，支持的最大跳数为15，跳数为16的网络被认为不可达。RIP协议原理简单、配置容易，适合规模不大的网络。OSPF是链路状态路由协议，通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。OSPF将链路状态广播数据LSA传送给在本区去内所有路由器，运行RIP协议路由器是将这部分或全部的路由表传递与其相邻的路由器。五、实验步骤路由器单臂配置创建拓扑图配置PC0 PC1 IP地址、网关配置交换机的VLAN测试PC0 与PC1 的连通性静态路由的配置创建拓扑图配置PC0 PC1 PC2配置Route0 Route1 Route2测试主机之间的连通性配置静态路由表，使PC0、PC1、PC2相互连通配置动态路由协议RIP删除静态路由与默认路由(Route0、Route1、Route2)配置RIP协议(Route0Route1Route2)查看路由表实验六 IPv6静态路由及DNS解析1、 实验目的1、 掌握IPv6地址表示方法;2、 掌握DNS原理及解析过程;3、掌握WEB服务器及DNS服务器的基本配置。2、 实验环境PC、Window XP、Packet Tracer5.33、 背景知识PT5.3软件中PC机 3层交换机和1841型号路由器具有IPv6功能。IPv6是Internet Protocol Version的缩写，其中Internet Protocol译为”互联网协议”。IPv6是IETE(互联网工程任务组，Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。IPv6表示方法：4. IPv6有128位的长度，以冒号分16进制的形式分成8组，每组有4位16进制的数。如：0001:0123:0000:0000:0000：ABCD：0000:0001/965. 每组中开头的0可以省略不写。上面的地址可以写成：1:123:0:0:0:ABCD:0:1/966. 连续的全0组，可以用两个冒号表示，但在一个地址中，双冒号只能出现一次。上面的地址可以再简写成：1:123:ABCD:0:1/967. 再如: 2001:0DB8:0000:0000:0000:0000:1428:57ab可以写成2001:DB8:1428:57ab5、IPv6使用前缀长度来区分不同的网络：如：2000:1/26和2000:2/16是同一个网络;而2000:1/16和2001:1/16就不是一个网络，因为他们都是用16位的前缀长度，也就是二进制部分前16位要相同,但是这两个IP地址二进制部分只有前15位相同，所以是不同的网络。1、 实验拓扑实验拓扑如图4-1所示。2、 实验目标在此实验中,服务器、客户机、路由器、全部采用IPv6地址;通过静态路由，实现客户机通过域名解析访问Web服务器。3、 实验步骤配置PC0 IPv6地址、网关和DNS配置Web Server IPv6地址、网关配置DNS Server IPv6地址、网关、DNS映射配置路由器RA、RB七、测试PC0 ping Web Server 、DNS Server访问Web服务器实验七 VPN综合实验一、实验目的1、了解IPSEC VPN的工作原理2、掌握无线上网的的基本方法3、掌握路由器IPSEC VPN和Easy VPN的配置方法4、掌握DNS服务器和Web服务器的配置方法二、实验仪器1、PC机一台2、Packet Tracer5.2 或 Packet Tracer5.32、 实验拓扑其基本构想是这样的，模拟器ISP的DNS服务器，Web服务器。用一个AP来模拟移动无线网。Enternet网的模拟，使用没有私有IP路由表的路由器。3、 实验基本配置实验的基本想法，配置思路和测试方法如下：实验的IP规划如下：PC0、PC1：DHCP获取笔记本laptop0和wuxian：DHCP获取内部服务器：Web 53/24 TFTP 52/24ISP服务器：ISP DNS 1./24 ISP Web 20/24总部 fa0/0:54/24 fa0/1:/24E1/0:/24 (移动笔记本wuxian所获得公网地址段)E1/1:/24 (ISP DNS 和IPS Web服务器的网关)分部：f0/0:/24 fa 0/1:54/244、 配置步骤配置PC0、TFTP、Web 配置ISP DNS、ISP Web配置Internet路由RouterenRouter#conf tRouter(config)#hostname InternetInternet(config)#line console 0Internet(config-line)#logg syInternet(config-line)#exec-time 0 0Internet(config-line)#exitInternet(config)#no ip domain-lookupInternet(config)#int f0/1Internet(config-if)#ip add Internet(config-if)#no shutInternet(config-if)#exitInternet(config)#int fa0/0Internet(config-if)#ip add Internet(config-if)#no shutInternet(config-if)#exitInternet(config)#int e1/1Internet(config-if)#ip add Internet(config-if)#no shutInternet(config-if)#exitInternet(config)#int e1/0Internet(config-if)#ip add Internet(config-if)#no shutInternet(config-if)#exitInternet(config)#ip dhcp excluded-address Internet(config)#ip dhcp pool wifiInternet(dhcp-config)#network Internet(dhcp-config)#default-router Internet(dhcp-config)#dns-server 12Internet(dhcp-config)#exitInternet(config)#end配置总部路由RouterenRouter#conf tRouter(config)#hostname InternetInternet(config)#line console 0Internet(config-line)#logg syInternet(config-line)#exec-time 0 0Internet(config-line)#exitInternet(config)#no ip domain-lookupInternet(config)#int f0/1Internet(config-if)#ip add Internet(config-if)#no shInternet(config-if)#ip nat outsideInternet(config-if)#exitInternet(config)#int f0/0Internet(config-if)#ip add 54 Internet(config-if)#no shInternet(config-if)#ip nat insideInternet(config-if)#exitInternet(config)#ip route Internet(config)#ip dhcp excluded-address 54Internet(config)#ip dhcp pool zongbuInternet(dhcp-config)#network Internet(dhcp-config)#default-router 54Internet(dhcp-config)#dns-server 12Internet(dhcp-config)#exitInternet(config)#access-list 100 deny ip 55 55Internet(config)#access-list 100 permit ip 55 anyInternet(config)#ip nat inside source list 100 int fa0/1 overloadInternet(config)#ip nat inside source static tcp 53 80 80Internet(config)#end配置分部路由RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname fenbufenbu(config)#line console 0fenbu(config-line)#logg syfenbu(config-line)#exec-time 0 0fenbu(config-line)#exitfenbu(config)#no ip domain-lookupfenbu(config)#int f0/0fenbu(config-if)#ip add fenbu(config-if)#no shutfenbu(config-if)#ip nat outsidefenbu(config-if)#exitfenbu(config)#int f0/1fenbu(config-if)#ip add 54 fenbu(config-if)#no shutfenbu(config-if)#ip nat insidefenbu(config-if)#exitfenbu(config)#ip route fenbu(config)#ip dhcp excluded-address 54fenbu(config)#ip dhcp pool zongbufenbu(dhcp-config)#network fenbu(dhcp-config)#default-router 54fenbu(dhcp-config)#dns-server 12fenbu(dhcp-config)#exitfenbu(config)#access-list 100 deny ip 55 55fenbu(config)#access-list 100 permit ip 55 anyfenbu(config)#ip nat inside source list 100 int fa0/0 overloadfenbu(config)#end配置VPN，访问内网zongbuVPN配置Internet#conf tInternet(config)#crypto isakmp policy 10Internet(config-isakmp)#encr 3desInternet(config-isakmp)#hash md5Internet(config-isakmp)#authentication pre-shareInternet(config-isakmp)#crypto isakmp key tom address Internet(config)#crypto ipsec transform-set tim esp-md5-hmacProposal with ESP is missing cipherInternet(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmacInternet(config)#access-list 101 permit ip 55 55Internet(config)#crypto map tom 11 ipsec-isakmpInternet(config-crypto-map)#set peer Internet(config-crypto-map)#set transform-se