实验准备
- VitualBox
- Windows2003镜像
镜像处理
此处IP按需要自行计算、修改
机器名 | 系统及必备软件 | 虚拟网络 | IP地址信息 |
ClientA | Windows Server 2003 | net6 | IP: 自动获取 Subnet Mask: 255.255.255.0 GateWay: 192.168.86.16 |
ServerA | Windows Server 2003 | net6 net1 | IP: 192.168.86.16 Subnet Mask: 255.255.255.0 GateWay: IP: 55.55.55.16 Subnet Mask: 255.0.0.0 GateWay: 55.55.55.55 |
Router | Windows Server 2003(安装Wireshark) | net1 VMnet7 | IP: 55.55.55.55 Subnet Mask: 255.0.0.0 GateWay: IP: 166.66.66.66 Subnet Mask: 255.255.0.0 GateWay: |
ServerB | Windows Server 2003 | VMnet7 InterNet | IP: 166.66.66.16 Subnet Mask: 255.255.0.0 GateWay: 166.66.66.66 IP: 172.16.0.16 Subnet Mask: 255.240.0.0 GateWay: |
ClientB | Windows Server 2003 | InterNet | IP: 自动获取 Subnet Mask: 255.240.0.0 GateWay:172.16.0.16 |
复制Windows2003虚拟机
- 以ServerA为例
选中所需要复制的虚拟机,在工具栏点击“复制”:
名称命名为“ServerA”,保存路径建议在非C盘的其他磁盘内,MAC地址选择“全部重新生成”:
“下一步”后选择“完全复制”:
此时复制成功:
同理,复制其余四个虚拟机。
设置虚拟机MAC、IP、网卡、网关等
- 以ServerA为例
MAC设置
在“设置”->"网络“->”高级“中可查看MAC地址:
对比复制前的MAC地址,若相同,则需更新MAC地址:
此时获得一个全新的MAC地址:
注:每个设配有且仅有一个唯一识别的MAC地址,否则会引起IP-MAC地址冲突。
IP设置
选择目标虚拟机后,在”管理“中选中”主机网络管理器“:
配置四个网卡(CA-SA,SA-R,R-SB,SB-CA):根据文章一开始表中的IP以及Subnet Mask对网卡的地址和网络掩码作出配置:
接下来给5个虚拟机分别配置虚拟网卡、IP地址、子网掩码、网关等。
- ClientA(ClientB)
分配虚拟网卡
由于ClientA仅涉及网卡1,所以只启用网卡1,网卡2、3、4全部关闭:
连接方式为仅主机网络:
界面名称即选定上步骤设置过相关的Adapter:
ClientA开机,选择”开始“->”控制面板“->”网络连接“->“net1”
选择”属性“:
选中”TCP/IP“选项后,点击”属性“:
选择”自动获取IP地址“:
- ServerA(ServerB、Router)
分配虚拟网卡
由于ServerA涉及两个网关,所以启用网卡1、2,网卡3、4关闭:
连接方式为仅主机网络:
界面名称即选定上步骤设置过相关的Adapter、Adapter2:
ServerA开机,设置“net1”、“net6”:
在”属性”中“选择”使用下面的IP地址“:
“net1”:
“net6”:
此时可以在命令行输入“ipconfig”查询此时的IP地址等信息:
测试ServerB的IP等信息:
测试Router的IP等信息:
此时ServerA-ClientA、ServerB-ClientB直接可以ping通。
以ServerA-ClientA为例:
创建ServerA、ServerB的IPSec策略
- ServerA为例
在"管理工具"中打开”本地安全策略”:
右击”IP安全策略,在本地计算机”->“创建IP安全策略”:
打开“IP安全策略向导”,将策略命名为”AB”:
取消勾选“激活默认响应规则”:
完成:
打开 “AB属性”编辑界面,取消勾选“添加向导”,点击“添加(D)…:
打开“新规则 属性”,选择“IP筛选器列表”属性页,点击“添加(D)…”:
打开“IP 筛选器列表”属性,命名为“A==>B”,不勾选“使用添加向导(W)”
点击“添加(A)…”,打开“IP筛选器 属性”,选择“地址”属性页,设置源地址和目的地址:
不勾选“镜像”:
然后选择“协议”属性页,设定为默认值:“任意”:
打开“新规则 属性”,选择“筛选器操作”属性页,不勾选“使用添加向导(W)”:
点击“添加(D)…”,安全措施为“协商安全”:
新增安全措施为“完整性和加密”:
打开“新规则 属性”,选择“身份验证方法”属性页,点击“添加(D)…”:
选择“使用此字符串(预共享密钥)”,设置一个高强度的密钥(此例设为The time is 11:11):
打开“新规则 属性”,选择“隧道设置”属性页,指定隧道终点的IP地址(Server B的外网IP地址:166.66.66.16):
打开“新规则 属性”,选择“连接类型”属性页,设置为"所有网络连接":
重复上述步骤,创建IP筛选器列表“B==>A”:
设置从ServerB到ServerA的IP策略。将“源子网(IP)”和“目的子网(IP)”互换,隧道终点设置为55.55.55.16。在本地安全设置中,右击策略“AB”并“指派”:
“指派”后:
按相同的方法步骤,创建ServerB的IP安全策略并指派:
配置远程访问VPN服务器
- 以ServerA为例
打开“开始”->“所有程序”->“管理工具”->“路由和远程访问”:
在“本地”上右键选择“配置并启用路由和远程访问”:
配置为“两个专用网络之间的安全连接”:
不选择拨号VPN:
配置完成后,ServerA和ServerB互联互通:
ping测试
用WireShark对以下ping行为进行抓包:
1.在ServerA中输入ping 172.16.0.16(ClientB的网关IP地址);
2.在ServerB中输入ping 192.168.86.16(ClientA的网关IP地址)。
以下是Wireshark抓包数据:
(参考:)
