本站已运行

攻城狮论坛

搜索
立即注册用户登录
返回列表 发新帖
作者: 孤帆江上
查看: 694|回复: 0

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[学习笔记] 站点到站点IPSec VPN实验 基础配置学习笔记

[复制链接]
孤帆江上 [Lv5 不断成长] 发表于 2016-1-21 15:02:34 | 显示全部楼层 |阅读模式
查看: 694|回复: 0
开通VIP 免金币+免回帖+批量下载+无广告

站点到站点IPSec VPN实验 基础配置学习笔记

站点到站点IPSec VPN实验 基础配置学习笔记


1、底层IP

Internet:

interface FastEthernet0/0

ip address 202.100.1.2 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 202.100.2.2 255.255.255.0

duplex auto

speed auto

R1:

interface FastEthernet0/0

ip address 202.100.1.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 192.168.1.254 255.255.255.0

duplex auto

speed auto

!

2、配置默认路由

ip route 0.0.0.0 0.0.0.0 202.100.1.2

3、配置IPSec VPN第一阶段策略

crypto isakmp policy 10   //进入配置IPSec的isakmp策略

encr 3des //加密算法(3des)

hash md5 //完整性校验算法(md5)

authentication pre-share  //认证算法(域共享)

group 2 (组,决定了加密长度)

!

crypto isakmp key cisco address 202.100.2.1  //域共享口令,进行建立隧道时做认证

!

ip access-list extended vpn  //VPN加密的感兴趣流

permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255

!

crypto ipsec transform-set cisco esp-3des esp-md5-hmac  //转换集:告诉路由器,怎么处理这个加密流量,采用什么加密算法,完整性算法、源认证

!

crypto map cisco 10 ipsec-isakmp   //做一个map整合策略 ,10:代表跟一个站点建立IPSec VPN,如果建立多个站点,则通过序号来区分

set peer 202.100.2.1  //跟谁建立IPSec VPN

match address vpn  //感兴趣流是什么(加密流量)

set transform-set cisco    //怎么去处理这个加密流量(转换集)

!

interface FastEthernet0/0

ip address 202.100.1.1 255.255.255.0

crypto map cisco  //调用在接口下

R2:

interface FastEthernet0/0

ip address 202.100.2.1 255.255.255.0

duplex auto

speed auto

crypto map cisco

!

interface FastEthernet0/1

ip address 172.16.1.254 255.255.255.0

duplex auto

speed auto

ip route 0.0.0.0 0.0.0.0 202.100.2.2

crypto isakmp policy 10 //进入配置IPSec的isakmp策略

encr 3des //加密算法(3des)

hash md5 //完整性校验算法(md5)

authentication pre-share  //认证算法(域共享)

group 2 (组,决定了加密长度)

!

crypto isakmp key cisco address 202.100.1.1 //域共享口令,进行建立隧道时做认证

!

ip access-list extended vpn//VPN加密的感兴趣流

permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255

!

crypto ipsec transform-set cisco esp-3des esp-md5-hmac//转换集:告诉路由器,怎么处理这个加密流量,采用什么加密算法,完整性算法、源认证

!

crypto map cisco 10 ipsec-isakmp  //做一个map整合策略 ,10:代表跟一个站点建立IPSec VPN,如果建立多个站点,则通过序号来区分

set peer 202.100.1.1 //跟谁建立IPSec VPN

set transform-set cisco //感兴趣流是什么(加密流量)

match address vpn  //怎么去处理这个加密流量(转换集)

!

interface FastEthernet0/0

ip address 202.100.2.1 255.255.255.0

crypto map cisco //调用在接口下


interface, address, policy, 加密

相关帖子

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-5-24 02:07 , Processed in 0.103713 second(s), 18 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn