应用研究
基于Dynamips的企业网VPN仿真研究
蔡加财许又泉赵英伟
(邵阳学院信息工程系湖南邵阳422000)
数事我术每度用
摘要：文章利用Dynamips模拟器仿真了内联网VPN和选程接入VPN，对VPN设备的配置进行了阐述，对VPN网络进行了测试。实茂证明，该方案具有较大的实用和参考价值。
关键调：Dymamips模权器企业网VPN仿真
中图分类号：TP3 1
Dynamips简介
文献标识码：A
文章编号：1007-9416(2012)02-0122-01
配置pre-share共享密钥和对端局域网的边界IP地址
Dynamips模拟了多种型号的Cisco路由器，用户可以在模拟器中直接加载并运行真正的IOS镜像，这使得Dynamips确保在绝大多数情况下得到的结果与真实设备的结果相同!,Dynamips还提供与了与物理网卡和虚拟网卡进行接口桥接的参数，从而实现与真实网络和运行Vmware等软件构建的虚拟网络进行连接，极大地扩展了
的Dynamips的应用范围。 2、VPN组网仿真测试
在构建VPN实验环境中，可以通过使用VMware虚拟机技术在单机环境下来构建VPN2,采用路由器加虚拟机的技术来共同构建 VPN实验平台更贴近实际应用。
2.1仿真拓扑
图1中使用路由器R1和R2模拟公司总部和办事处的两个VPN 网关，移动用户模拟公司出差的办公人员，通过Internet公网进行安全可靠的通信。
图1仿真拓扑图
2.2资源规划
公司总部向ISP申请的公网IP，Serial0/0 办公业务IP:Serial0/110.10.1.0/24 办事处向ISP申请的公网IP：Serial0/0
202.103.96.1/30
202.103.96.5/30
办公业务IP;Serial0/110.10.2.0/24
出差用户远程接入VPN的IP地址池：10.10.3.0/24
总部到办事处使用IPSECVPN进行两地站点互联，出差用户访间总部使用L2TPVPN。
2.3配置方案
下面只列出了路由器R1上的配置，对于远程接人PC机可以采用VMware模拟。
2.3.1悉郭VPN网关R1配置
总公司到办事处的IPSECVPN配置如下：启动IKE(即ISAKMP）
R1(config)# crypto isakmp enable 配置第一阶段策略（IKE传输集）
R1(config)# crypto isakmp policy 10 R1(configisakmp)# encryption 3des R1(config-isakmp)# hash md5
R1(configisakmp)#authentication preshare R1(configisakmp)# group 2
R1(configisakmp)# lifetime 86400 配置发送给对端的IKE标识
R1(config)# crypto isakmp identity address 岁数据
R1(config)# crypto isakmp key 0 cisco address 202.103.96.5 配置第二阶段策略（IPSec传输集）
R1(config)#crypto ipsec transformset toR2 esp3des espmd5hmac
R1(cfg-crypto-trans)# mode tunnel 配置要进行IPSEC加密的感兴趣流量
acoesslist 100 permit ip 10.10.1.0 0.0.0.255 10.10.2. 0 0.0.0.255
配置加密图（cryptomap）：
R1(config)# crypto map toR2 10 ipsecisakmp R1(configcryptomap)# set peer 202.103.96.5 R1(configcrypto-map)# set transform-set toR2 R1(configcrypto-map)# match address 100
将加密图(cryptomap)应用到接口（应用到感兴趣流量需要做IPSecVPN的出接口）
R1(config)# interface Serial 0/0 R1(config-if)# crypto map toR2
2.3.2出差用户到总公司的L2TPVPN的配置 R1(config)#vpdn
R1(config)#vpdn-group move R1(configvpdn)# acceptdialin
R1(configvpdnaccin)#protocol 12tp
R1(configvpdnaccin)#virtualtemplate 1 R1(config-vpdn)#no 12tp tunnel authentication
用L2TP隧道认证
R1(config)#username move password move
一/不使
R1(config)#ip local pool 12tppool 10.10.3.2 10.10.3.254
R1(config)#interface virtual-template R1(configif)# encapsulation ppp
R1(configif)#ip address 10.10.3.1 255.255.255.0 R1(config-if)# peer default ip address pool 12tp-pool R1(config-if)#ppp authentication chap
2.3.3办事处到思公司IPSECVPN配置（易忍公司配置类在此省略)
M，
2.3.4出差用户到惠郭L2TPVPN的客户鹉i机配王
出差用户先通过PPPOE连入Intermet，而后再通过L2TP连人公司网络，由于Windows2000/xp系统缺省情况下启动了IPSec功能，
因此在发起VPN请求时应禁止IPSec功能。 3、结语
从实验中可以看出，Dynamips模拟器加VMware虚拟机技术不仅可以模拟VPN环境，当然还可以构建其它各种复杂的网络实验
环境，对网络的学习和实践有很大的帮助。参考文献
[1]王丽娜，何军，侯健敏.基于DynamipsGUI的两类路由协议仿真通信实验[J].实验室研究与探素,2010(6):72-75.
[2]陈建锐.基于虚拟机的VPN实验环境构建[J].实验室研究与探索 2010(1):5961.