• 在拨入凭据 拨入凭据页，设置远程VPN服务器拨入本地VPN服务器 拨入凭据 所使用的用户账户。同样可以看到，用户名和连接名一致， 固定为HeadQuarter，不能修改。输入并确认密码后，点 击下一步 下一步； 下一步

　　• 在拨出凭据 拨出凭据页，设置此请求拨号连接用于拨入远程VPN服 拨出凭据 务器的用户账户。在此输入总部VPN服务器上创建的拨入 用户Branch和对应的密码，点击下一步 下一步； 下一步

　　• 在拨出凭据 拨出凭据页，设置此请求拨号连接用于拨入远程VPN服 拨出凭据 务器的用户账户。在此输入用户名为HeadQuarter和对应 的密码，此账号我们将稍后在分部VPN服务器上设置，点 击下一步 下一步； 下一步

　　• 在完成请求拨号接口向导 完成请求拨号接口向导页，点击完成 完成，此时，总部VPN 完成请求拨号接口向导 完成 服务器Munich上的请求拨号连接Branch就创建好了，如下 图所示：

　　在分部的VPN服务器 服务器Perth上创建请 在分部的 服务器 上创建请 求拨号连接和拨入用户

　　• 在Perth上的路由和远程访问 路由和远程访问管理控制台中，点击网络接 网络接 路由和远程访问 新建请求拨号接口； 口，然后在右边面板空白处右击，选新建请求拨号接口 新建请求拨号接口 在接口名称 接口名称页，由于此请求拨号连接连接到总部网络，所 接口名称 以取名为HeadQuarter，点击下一步 下一步； 下一步

　　• 完成了分部网络地址范围的添加后，在远程网络的静态路 远程网络的静态路 由页点击下一步 下一步； 下一步

　　• 在拨入凭据 拨入凭据页，设置远程VPN服务器拨入本地VPN服务器 拨入凭据 所使用的用户账户。站点和站点VPN连接所使用的拨入用 户的用户名必须和请求拨号连接的名字一致，可以看到， 用户名和连接名一致，固定为Branch，不能修改。输入并 确认密码后，点击下一步 下一步； 下一步

　　• 在连接类型 连接类型页，选择使用虚拟专用网络连接（VPN），点 使用虚拟专用网络连接（ 连接类型 使用虚拟专用网络连接 ） 击下一步 在VPN类型 下一步； 类型页，接受默认的自动选择 自动选择，点击下 下一步 类型 自动选择 下 一步； 目标地址 目标地址页，输入远端VPN服务器的IP地址或域 一步 在目标地址 名。如果输入域名，则确保本地VPN服务器可以正确解析。 在此我输入总部VPN服务器的IP地址61.139.0.1

　　• 在协议及安全措施 协议及安全措施页，接受默认的选择在此接口上路由选 协议及安全措施 在此接口上路由选 数据包，这样本地VPN服务器可以使用此请求拨号连 择IP数据包 数据包 接进行数据包的路由，由于我们是创建双向初始化的站点 到站点VPN连接，所以勾选添加一个用户账户使远程路由 添加一个用户账户使远程路由 器可以拨入，这样向导会在后面建立一个用于远程VPN服 器可以拨入 务器拨入的用户账户。点击下一步 下一步； 下一步

　　目的：在Munich和Perth之间创建站点到站点的VPN 连接，从而允许总部网络和分部网络间的安全访问

　　• 在VPN类型 类型页，接受默认的自动选择 自动选择，请求拨号连接会先 类型 自动选择 尝试使用更为安全的L2TP/IPSec协议进行连接，如果连接 不成功再使用PPTP进行连接。点击下一步 下一步； 下一步

　　• 在目标地址 目标地址页，输入远端VPN服务器的IP地址或域名。如 目标地址 果输入域名，则确保本地VPN服务器可以正确解析。在此 我们输入分部VPN服务器的IP地址61.139.0.8，点击下一步 下一步； 下一步

　　• 在进行此站点到站点VPN连接试验之前，我 们已经做好了以下配置： • 在两台服务器上启用了远程访问VPN服务； • 因为需要配置L2TP/IPSec模式的站点到站点 VPN连接，我们已经为每台VPN服务器安装 好了服务器身份验证证书和客户端身份验 证证书。如下图所示：

　　在总部的VPN服务器 服务器Munich上创建请求拨号连接和拨入用户 在总部的 服务器 上创建请求拨号连接和拨入用户 • 在Munich上的路由和远程访问 路由和远程访问管理控制台中，点击网络接 路由和远程访问 网络接 新建请求拨号接口； 口，然后在右边面板空白处右击，选新建请求拨号接口 新建请求拨号接口

　　• 在协议及安全措施 协议及安全措施页，接受默认的选择在此接口上路由选 协议及安全措施 在此接口上路由选 数据包并勾选添加一个用户账户使远程路由器可以拨 择IP数据包 数据包 添加一个用户账户使远程路由器可以拨 下一步； 远程网络的静态路由 远程网络的静态路由页，点击添加 入，点击下一步 在远程网络的静态路由 下一步 添加 按钮添加总部网络的网络地址范围10.1.1.0/24，然后点击 下一步； 下一步

　　• 在完成请求拨号接口向导 完成请求拨号接口向导页，点击完成 完成，此时，分部VPN 完成请求拨号接口向导 完成 服务器Perth上的请求拨号连接HeadQuarter也创建好了， 如下图所示：

　　实验一、基于PPTP的局域网到局域网VPN连接 实验二、基于L2TP/IPSec的局域网到局域网 VPN连接 VPN

　　• 在弹出的欢迎使用请求拨号接口向导 欢迎使用请求拨号接口向导页cisco查看vpn连接状态，点击下一步 下一步； 欢迎使用请求拨号接口向导 下一步 在接口名称 接口名称页，由于此请求拨号连接连接到分部网络，所 接口名称 以取名为Branch，点击下一步 下一步； 下一步

　　• 在连接类型 连接类型页，选择使用虚拟专用网络连接 连接类型 使用虚拟专用网络连接 （VPN），点击下一步 ） 下一步

　　• 在远程网络的静态路由 远程网络的静态路由页，指定远程网络所包含的网络地 远程网络的静态路由 址范围，当本地网络中的客户向此地址范围中的主机发起 连接请求时，本地VPN服务器会自动初始化此请求拨号连 接。点击添加 添加按钮 添加

　　• 在弹出的静态路由 静态路由对话框，输入目标 网络掩码 目标和网络掩码 静态路由 目标 网络掩码分别为分 部网络的网络ID和子网掩码172.16.1.0、255.255.255.0，跃 跃 点数接受默认的1，点击确定 确定； 点数 确定