摘 要：eNSP仿真軟件無法支持對l2TP VPN實驗的仿真。本文提出借助于eNSP軟件的內置的“云”設備功能，實現(xiàn)了在eNSP軟件平臺上順利完成l2TP VPN虛擬仿真實驗。實踐證明該教學方法對于幫助學生更深入的理解l2TP VPN相關原理，起到了非常重要的作用。

關鍵詞：eNSP；虛擬仿真；L2TP VPN；云設備

1 引言

eNSP是一款由華為提供的免費的、可擴展的、圖形化的網絡設備仿真平臺，但防火墻配置中的L2TP VPN實驗是無法在此平臺上進行使用。本文提出了一種基于eNSP仿真軟件基礎上的配置方案，采用該方案可以在目前暫不直接支持L2TP VPN的eNSP軟件上完成L2P VPN實驗。

2 實驗構想

eNSP軟件中設置了“云設備”，允許通過使用云設備實現(xiàn)虛擬主機之間或虛擬主機與物理主機之間進行通信。云設備的功能及配置方法簡單介紹如下：

2.1 在仿真設備之間建立映射關系

在eNSP仿真軟件的工作區(qū)內添加云設備“Cloud”和兩臺虛擬主機Client1與Client2。打開“云設備”的配置界面。然后在配置界面的“端口創(chuàng)建”區(qū)域框中，依據連接至云的設備接口類型選擇相應的“端口類型”，并在“綁定信息”欄內選擇“UDP”。根據已創(chuàng)建的端口信息，配置端口映射選擇“端口類型”。

2.2 eNSP綁定本地網卡，與仿真設備進行通信

在eNSP仿真軟件的工作區(qū)內添加云設備“Cloud”和兩臺虛擬主機Client1。然后在“云設備”的配置界面內的“綁定信息”欄內選擇Ethernet，并添加一個端口號。再次在綁定信息欄內再次選擇“本地連接”，并添加一個端口號。再按照以上相同的方式設置端口映射表。

2.3 配置開放UDP端口，實現(xiàn)與外部程序通信

在eNSP仿真軟件的工作區(qū)內添加云設備“Cloud”，在“云設備”的配置界面創(chuàng)建端口，設置“綁定類型”為UDP，勾選“開放UDP端口”。然后配置端口映射，選擇“入端口編號”和“出端口編號”，選中“雙向通道”，并建立對應的端口映射表。

3 實施方法

L2TP VPN實驗拓補如圖1示，實施步驟如下：

4 實驗驗證

在遠程撥號軟件Secoway VPN Client上發(fā)起VPN的撥號連接， l2TP VPN順利建立。從而在eNSP仿真軟件上實現(xiàn)l2TP VPN功能。本文提出的實驗方法不僅可以練習l2TP VPN的完整配置過程，而且有利于鍛煉學生創(chuàng)造性的運用相關技能。

參考文獻

[1]吳秀梅.防火墻技術及應用教程[M].北京：清華大學出版社，2010.

[2]華為技術有限公司.HCNA-Security CBSN構建基礎安全網絡[M].2013：392-404.

[3]華為技術有限公司.HCNA-Security CBSN構建基礎安全網絡操作指導[M]. 2013：：101-108.

[4]華為技術有限公司. eNSP版本說明書[EB/OL].2014，1. http：//support.huawei.com/enterprise/

作者簡介

馮思泉（1974-），男，重慶市人，講師，工學碩士，主要研究方向為計算機網絡術仿真技術。