在本练习中，您将在两个 ISAServer 阵列之间测试和使用站点到站点 VPN 连接。
m,x'O#M$G7D我是网管论坛注意：本实验室练习使用以下计算机：Denver - Florence - Berlin - Istanbul 我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！6{8e!U2S8y;[,d
本次实验的目的，是启使用前两个步骤所建立的站点到站点VPN连接的配置
!Y-A/v,e5P,~3q#R网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术在 Florence 计算机上执行以下步骤。"b5q,R$p3~,\
1.  在 Florence 计算机上，在“路由和远程访问”控制台中，手动连接 Germany Site 请求拨号接口。
#@3^:h7j"N$|5`网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术a. 在 Florence 计算机上，单击“开始”菜单中的“管理工具”，然后单击“路由和远程访问”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0L'g)[!y;P*G6u'T(}
b. 在“路由和远程访问”控制台的左窗格中，展开“FLORENCE本地）”，然后选择“网络接口”。- 畅通网络 因为有我0}3]&O7} N0J3m6]
c. 在右窗格中，右键单击“Germany Site”，然后单击“连接”。bbs.54master.com8i3C2`9Q!T.i
    ※如果至 Berlin (39.1.1.8) 的站点到站点 VPN 连接设置正确，则请求拨号接口将成功连接。“连接状态”列中的状态将更改为“已连接”。- 畅通网络 因为有我3t(M)H+{&l2p'C
D、关闭“路由和远程访问”控制台。bbs.54master.com&n(W5K/[.A'n%T

$t-d5o;L&a0W我是网管论坛2.  使用 ipconfig 命令考察当前的 IP 地址。
+U-e!v5K8a1V我是网管论坛a. 打开一个命令提示符窗口。bbs.54master.com-B,g+v0|!p P&[/n;X,E
b. 在命令提示符下，键入 ipconfig，然后按 Enter 键。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(u-q%T)y#C6\:S(\
    ※请注意，Germany Site 接口已收到来自 Berlin 的 IP地址 10.4.1.2（或更高）。- 畅通网络 因为有我)v/M;k2I$L5I"]1a
c. 关闭命令提示符窗口。
)o/h5N(p)V;i我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！bbs.54master.com$z'^+\$U%B3g6K u/g
在 Berlin 计算机上执行以下步骤。
_4l6H"W6_%[3D.e"I我是网管论坛3.  在 Berlin 计算机上，在“路由和远程访问”控制台中，手动中断连接、连接和中断连接Italy Site 请求拨号接口。
$l;z.m:Z.s- 畅通网络 因为有我a. 在 Berlin 计算机上，依次单击“开始”菜单、“管理工具”，然后单击“路由和远程访问”。bbs.54master.com6X!]!d$o0g0?4f
b. 在“路由和远程访问”控制台的左窗格中，展开“Berlin（本）”，然后选择“网络接口”。bbs.54master.com.v1[%B,U0O0s+[)A$j6W,D-t
    ※请注意，同时也连接了 Italy Site 接口。站点到站点VPN 连接是两个 ISA Server 阵列之间的单个 VPN隧道。
+i3e5Z-U#o5|c. 在右窗格中，右键单击“Italy Site”，然后单击“断开”。片刻之后，“连接状态”列中的状态将更改为“已中断连接”。这表明 Germany Site 请求拨号接口也已中断连接。bbs.54master.com&I,{+K7s$c:B+a
d. 右键单击“Italy Site”，然后单击“连接”。
%a3F5e8U(}(c- 畅通网络 因为有我      ※状态将再次更改为“已连接”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5n-z/c6@#n/E'X.g7F"_
      ※这一结果确认了两个站点都可以发动 VPN 连接。7k3f7O6O(z&~9B7D(S;f
e. 右键单击“Italy Site”，然后单击“中断连接”。bbs.54master.com:p8B-\$W-y*R%_)i
     ※状态将再次更改为“已中断连接”。bbs.54master.com*A2B/p!J-i;x'd
f. 关闭“路由和远程访问”控制台。&m j-F.M+i
在 Istanbul 计算机上执行以下步骤。4a;F5O;n K+@4d1O!s#C
4.  在 Istanbul 计算机上，更改 IP 配置：         
4K!u1H*w/Y:M$^%U:^- 畅通网络 因为有我    IP 地址：10.2.1.7    子网：255.255.255.0    默认网关： 10.2.1.8
9`(Q'`!m1B(N5V0[5e4g"T- 畅通网络 因为有我a. 在 Istanbul 计算机上，依次单击“开始”菜单、“控制面板”、“网络连接”，右键单击“本地连接”，然后单击“属性”。
-x!d,f;e8b3}0n,L网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术b. 在“本地连接属性”对话框中，选择“Internet 协议(TCP/IP)”（不要清除复选框），然后单击“属性”。bbs.54master.com(M4A6t;N.x%W3Y"F
c. 在“Internet 协议(TCP/IP)属性”对话框中，填写以下信息：网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术+|8~6Z;c!X5L&Z%T
   ● IP 地址：10.2.1.7
#I4Z:T8_7O8x#u"p#_bbs.54master.com   ● 子网掩码：255.255.255.0
"d*{+f3s"X/r d-q   ● 默认网关：10.2.1.8
,O6K3I0N8}!~- 畅通网络 因为有我   然后单击“确定”。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！&Y2U4G1?)F
d. 单击“关闭”以关闭“本地连接属性”对话框。
%A5l s6n R0G*lbbs.54master.com       ※IP 地址更改之后，Istanbul 位于 GERMANY 阵列的 “内部”网络上。默认网关设置为 Berlin (10.2.1.8)。
;}4N)s1@8I我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！8V({3E!\0T7u#q+{.z:f"V4O
5.  使用 ping -t 10.1.1.5命令启动站点到站点VPN 连接。
.u9?0{4` l&C%@3|a. 打开一个命令提示符窗口。
0I Y6U:\-Z8r- 畅通网络 因为有我b. 在命令提示符下，键入 ping -t 10.1.1.5，然后按 Enter键。
"Z,}%W h5]1z*{8V- 畅通网络 因为有我      ※ 前面向 Denver (10.1.1.5) 发出的 ping 请求超时，此时站点到站点 VPN 隧道正在连接。VPN 隧道连接好之后，将收到来自 Denver 的回复。
9z&S7L7C8I-n/v5w:S5Z!?c. 不要停止 ping 命令。
"l6G/A!E1G!S!r;]+W/f我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！6.  使用“运行”对话框连接到 [url=file://\\10.1.1.5]\\10.1.1.5[/url]。0x$m'r;e3a6R$x4?/Y$[!I/`
a. 在“开始”菜单上，单击“运行”。.S W'p/m*I r5}
b. 在“运行”对话框中，键入 [url=file://\\10.1.1.5]\\10.1.1.5[/url]，然后单击“确定”。
0B7d3|&k2N)u,@我是网管论坛      ※ 此时打开一个 Windows 资源管理器显示 [url=file://\\10.1.1.5]\\10.1.1.5[/url]。该窗口显示 ISA Server 允许多个网络协议通过站点到站点 VPN 隧道。&{'m#O#M3J+X$H
c. 关闭 [url=file://\\10.1.1.5]\\10.1.1.5[/url] 窗口。
:T3w3v(W2U:L'r/i网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术- 畅通网络 因为有我 e(E$s$m.j&P%z7f1B
在 Denver 计算机上执行以下步骤。
5a*z0m,y)k3q(p#J/}- 畅通网络 因为有我7.  在 Denver 计算机上，使用 ping -t 10.2.1.7命令测试 VPN 连接。1`4K'{8X"c-b+?.D
a. 在 Denver 计算机上，打开命令提示符窗口。
,v5Y5}3D:J9r9sbbs.54master.comb. 在命令提示符下，键入 ping -t 10.2.1.7，然后按 Enter键。1I1r/z)x6P0^2^
     ※该命令的输出显示来自 10.2.1.7 (Istanbul) 的持续不断的回复。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！/?.X8b.v"a$@*j7N'Z
c. 按 Ctrl-C 中断 ping 命令。
&@#U2}0x'\;N2F9`&T*N- 畅通网络 因为有我d. 关闭命令提示符窗口。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！3R7x&C3~&m'C%w
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！3P;`$[6\8]6G3k3W5p
在 Berlin 计算机上执行以下步骤。我是网管论坛7g%J1?5o!X5`$?
8.   在 Berlin 计算机上，考察当前的 ISAServer 会话。我是网管论坛;C0g(m2t$G
a. 在 Berlin 计算机上，在 ISA Server 控制台的左窗格中，选择“监视”。
,^)o7g0u:db. 在右窗格中，选择“会话”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术&m&O'o4k7L a3a4l.`
       注意以下会话：我是网管论坛7G:l6E;S*G-o&v
       ● 来自“Italy Site”网络的 VPN 远程站点会话&v(Z p A l5D-u'k7h(Z5\
       ● 来自“内部”网络的 SecureNAT 会话 (10.2.1.7)
+t0s+k+S&}0t+L+s#o({bbs.54master.com       ● 来自“Italy Site”网络的 SecureNAT session (10.1.1.5)我是网管论坛2E8\#_:}3W9K3S

v6Q4t-j(y"S:Zbbs.54master.com- 畅通网络 因为有我![1o;S!o;G%A8}
[ 本帖最后由 rickyfang 于 2007-11-10 15:37 编辑 ]