摘 要：eNSP仿真軟件無法支持對l2TP VPN實驗的仿真。本文提出借助于eNSP軟件的內(nèi)置的“云”設(shè)備功能，實現(xiàn)了在eNSP軟件平臺上順利完成l2TP VPN虛擬仿真實驗。實踐證明該教學方法對于幫助學生更深入的理解l2TP VPN相關(guān)原理，起到了非常重要的作用。

關(guān)鍵詞：eNSP；虛擬仿真；L2TP VPN；云設(shè)備

1 引言

eNSP是一款由華為提供的免費的、可擴展的、圖形化的網(wǎng)絡(luò)設(shè)備仿真平臺，但防火墻配置中的L2TP VPN實驗是無法在此平臺上進行使用。本文提出了一種基于eNSP仿真軟件基礎(chǔ)上的配置方案，采用該方案可以在目前暫不直接支持L2TP VPN的eNSP軟件上完成L2P VPN實驗。

2 實驗構(gòu)想

eNSP軟件中設(shè)置了“云設(shè)備”，允許通過使用云設(shè)備實現(xiàn)虛擬主機之間或虛擬主機與物理主機之間進行通信。云設(shè)備的功能及配置方法簡單介紹如下：

2.1 在仿真設(shè)備之間建立映射關(guān)系

在eNSP仿真軟件的工作區(qū)內(nèi)添加云設(shè)備“Cloud”和兩臺虛擬主機Client1與Client2。打開“云設(shè)備”的配置界面。然后在配置界面的“端口創(chuàng)建”區(qū)域框中，依據(jù)連接至云的設(shè)備接口類型選擇相應(yīng)的“端口類型”，并在“綁定信息”欄內(nèi)選擇“UDP”。根據(jù)已創(chuàng)建的端口信息，配置端口映射選擇“端口類型”。

2.2 eNSP綁定本地網(wǎng)卡，與仿真設(shè)備進行通信

在eNSP仿真軟件的工作區(qū)內(nèi)添加云設(shè)備“Cloud”和兩臺虛擬主機Client1。然后在“云設(shè)備”的配置界面內(nèi)的“綁定信息”欄內(nèi)選擇Ethernet，并添加一個端口號。再次在綁定信息欄內(nèi)再次選擇“本地連接”，并添加一個端口號。再按照以上相同的方式設(shè)置端口映射表。

2.3 配置開放UDP端口，實現(xiàn)與外部程序通信

在eNSP仿真軟件的工作區(qū)內(nèi)添加云設(shè)備“Cloud”，在“云設(shè)備”的配置界面創(chuàng)建端口，設(shè)置“綁定類型”為UDP，勾選“開放UDP端口”。然后配置端口映射，選擇“入端口編號”和“出端口編號”，選中“雙向通道”，并建立對應(yīng)的端口映射表。

3 實施方法

L2TP VPN實驗拓補如圖1示，實施步驟如下：

4 實驗驗證

在遠程撥號軟件Secoway VPN Client上發(fā)起VPN的撥號連接， l2TP VPN順利建立。從而在eNSP仿真軟件上實現(xiàn)l2TP VPN功能。本文提出的實驗方法不僅可以練習l2TP VPN的完整配置過程，而且有利于鍛煉學生創(chuàng)造性的運用相關(guān)技能。

參考文獻

[1]吳秀梅.防火墻技術(shù)及應(yīng)用教程[M].北京：清華大學出版社，2010.

[2]華為技術(shù)有限公司.HCNA-Security CBSN構(gòu)建基礎(chǔ)安全網(wǎng)絡(luò)[M].2013：392-404.

[3]華為技術(shù)有限公司.HCNA-Security CBSN構(gòu)建基礎(chǔ)安全網(wǎng)絡(luò)操作指導(dǎo)[M]. 2013：：101-108.

[4]華為技術(shù)有限公司. eNSP版本說明書[EB/OL].2014，1. http：//support.huawei.com/enterprise/

作者簡介

馮思泉（1974-），男，重慶市人，講師，工學碩士，主要研究方向為計算機網(wǎng)絡(luò)術(shù)仿真技術(shù)。