VPN实验小结－easyvpnclient的配置（clientmode）

（三）easy vpn client的配置（client mode）

实验网络拓扑同实验（二）

实验步骤参考实验（二），其中第二步，将mode network-extension改为mode client。

测试：

（1）配置好3662上的vpn client后，自动进行vpn连接。可以通过debug cry isa、deb cry ip client ezvpn、deb cry ip等debug命令输出的信息查看过程与结果。

（2）在1720上扩展ping，source 10.130.23.246 destination 172.16.2.1，不通。

（3）在1720上扩展ping，source 172.16.1.1 destination 172.16.2.1，不通。这是因为3662端ip数据流是通过nat进行传输。

（4）在3660上扩展ping，source 172.16.2.1 destination 172.16.1.1，通过。查看show cry ip sa，可以发现数据通过加密进行传输。在1720上打开deb ip icmp，可以看到echo reply信息的dst地址为192.168.1.19（vpn client 从vpn server获取的ip地址）。

（5）在3660上扩展ping，source 10.130.23.244 destination 172.16.1.1，不通。

说明：

（1）client 模式，vpn client端内部网络采用nat方式与vpn server进行通信，vpn client端网络可以访问server端网络资源，server端网络不能访问client端内部网络资源。

（2）client与network-extension两种模式，show cry ip sa，可以看到local ident是不同的。

（3）client模式下，用show ip nat statistics，可以看到nat的配置与数据流量。

（4）关于split tunnel，client模式的easy vpn client，与pc的vpn client类似，配置split tunnel的方法也相同。

常用调试命令：

show cry ip client ezvpn

clear cry ip client ezvpn

deb cry ip client ezvpn

show cry ip sa

deb cry isa

show cry isa sa

show ip nat statistics

• ·威尔斯科幻经典(插图本)/20世纪外国名家精品
• ·IPSec和NAT配合使用的实验
• ·VPN实验小结－vpnaccessserver
• ·VPN实验小结－easyvpnclient的配
• ·小五义/中国古典名著文库(中国古典名著文库)|
• ·VPN实验小结－sitetositevpn的配
• ·VPN实验小结－sitetositevpn的配
• ·三千界|报价￥15.80|图书,小说,作品集,
• ·配置Cisco网络设备之三
• ·√3女孩和妖怪大侠/兰妮的冒险系列(兰妮的冒险