详细讲述VPN设置和帧中继配置4

详细讲述VPN设置和帧中继配置4

　到这里就已经配置完成了VPN.大家可能会问,路本来就通的,怎么去测试VPN到底有没有实现的问题.这里我的网络拓扑要测试就只有一个方法了.

　　本来我不是给大家ping过一次,即使没有配置VPN就可以通讯的吗?配置了VPN也是可以通讯的,大家就觉的不知道怎么检验是否做成功了.我教大家要么把其中一端的crypto map不应用到接口,把它给NO掉,再去ping 一下看通不通.另外一种就比较麻烦,但可以比较全面的测试VPN通道.那就是利用抓包工具.TELNET协议大家都知道吧?在里面连接的发送的密码是明文方式的,未做VPN是可以抓到明文的,在做了VPN以后抓下来的只能够是乱码!!

　　问题存在于在未做VPN之前,内网与内网是不应该可以通讯的!这里是我在做的时候感觉奇怪的一点.因为在看书的时候,都是两个路由器,再用三个网段,并且都做上了默认路由.我在没有配置VPN的时候就已经可以PING通所有的网段,顾此我就一直以为site to site的VPN就必需要这么去做.

　　我在这里给大家补上一个配置文件,新的配置文件是把帧中继改为了前面我写到的路由协议EIGRP.在做到前面部分的时候大家只会说ping通公网而ping不通内网.

　　做完VPN以后大家的ping必须要用扩展模式去ping

BJ#ping
Protocol　[ip]:
Target　IP　address:　10.2.2.254
Repeat　count　[5]:
Datagram　size　[100]:
Timeout　in　seconds　[2]:
Extended　commands　[n]:　y
Source　address　or　interface:　10.1.1.254
Type　of　service　[0]:
Set　DF　bit　in　IP　header?　[no]:
Validate　reply　data?　[no]:
Data　pattern　[0xABCD]:
Loose,　Strict,　Record,　Timestamp,　Verbose[none]:
Sweep　range　of　sizes　[n]:
Type　escape　sequence　to　abort.
Sending　5,　100-byte　ICMP　Echos　to　10.2.2.254,　timeout　is　2　seconds:
Packet　sent　with　a　source　address　of　10.1.1.254
!!!!!
Success　rate　is　100　percent　(5/5),　round-trip　min/avg/max　=　44/164/240　ms