网站首页娱乐新闻焦点新闻历史秘闻社会百态技术文章科技资讯其他资讯女性专栏

首页 > 网络文摘 > 正文

cisco路由器IPSEC VPN配置(隧道模式)

浏览数：69 / 时间：2015年06月20日

拓扑如下：

技术分享

R1配置
hostname R1
enable password cisco
crypto isakmp policy 1        #创建IKE协商策略，编号为1
encr 3des                       #加密算法伟3des
authentication pre-share   #使用预共享秘钥
group 2                          #使用D-H组2
crypto isakmp key cisco address 61.67.1.1      #设置共享秘钥和peer地址
crypto ipsec security-association lifetime seconds 86400 #设置sa生存时间
crypto ipsec transform-set vpn-set ah-sha-hmac esp-des #设置加密映射
crypto map mymap 1 ipsec-isakmp
crypto map tobeijing 1 ipsec-isakmp
set peer 61.67.1.1
set transform-set vpn-set
match address 100
interface Loopback10
ip address 192.168.1.1 255.255.255.255
interface Ethernet0/0
ip address 202.112.1.1 255.255.255.0
crypto map tobeijing                          #将映射应用到接口
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 202.112.1.2
access-list 100 permit ip host 192.168.1.1 host 172.16.1.1   #定义感兴趣的数据流
line con 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
transport input all

R2配置：
hostname R2
enable password cisco
interface Ethernet0/0
ip address 202.112.1.2 255.255.255.0
interface Ethernet0/1
ip address 61.67.1.2 255.255.255.0
line con 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
transport input all
R3配置：
hostname R3
enable password cisco
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco address 202.112.1.1
crypto ipsec security-association lifetime seconds 86400
crypto ipsec transform-set vpn-set ah-sha-hmac esp-des
crypto map mymap 1 ipsec-isakmp
set peer 202.112.1.1
set transform-set vpn-set
match address 100
interface Loopback10
ip address 172.16.1.1 255.255.255.255
interface Ethernet0/0
ip address 61.67.1.1 255.255.255.0
crypto map mymap
ip route 0.0.0.0 0.0.0.0 202.112.1.1
ip route 0.0.0.0 0.0.0.0 61.67.1.2
access-list 100 permit ip host 172.16.1.1 host 192.168.1.1
logging synchronous
line aux 0
line vty 0 4
password cisco
login
transport input all
测试结果如下：

郑重声明：本站内容如果来自互联网及其他传播媒体，其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。

cisco路由器IPSEC VPN配置(隧道模式)

标签： des 算法 style log com 使用 src http si des 算法 style log com 使用 src http si

相关文章

随机文章

您可能还喜欢

您可能还喜欢

最新图文

更多

可爱穿搭很重要

可爱穿搭很重要

工藤美樱写真集

工藤美樱写真集

斯米兰海水是真不错

斯米兰海水是真不错

海边想拍氛围照

海边想拍氛围照

海岛度假

海岛度假

甜妹 ootd 穿搭

甜妹 ootd 穿搭

在大‮的理‬日‮就子‬是在‮海洱‬边发‬发呆

在大‮的理‬日‮就子‬是在‮海洱‬边发‬发呆

7080后儿时集体回忆插画

7080后儿时集体回忆插画

西安子午峪满山的白杜鹃太美了

西安子午峪满山的白杜鹃太美了

职业模特拍摄省事很多

职业模特拍摄省事很多

您可能还喜欢

更多

深圳孕妇当街产子路人组成人墙守护接生

深圳孕妇当街产子路人组成人墙守护接生

中国最穷困人口，可怜了孩子

中国最穷困人口，可怜了孩子

鲁迅的书法鉴赏

鲁迅的书法鉴赏

2014年Chinajoy精选

2014年Chinajoy精选

杨幂变黑衣人现身酒店

杨幂变黑衣人现身酒店

北海银滩试拍

北海银滩试拍

阿富汗发生山体滑坡或造成2700人死亡

阿富汗发生山体滑坡或造成2700人死亡

世界美女地图个个都十分美丽身材惹火性感

世界美女地图个个都十分美丽身材惹火性感

实拍明代干尸开棺全过程(图)

实拍明代干尸开棺全过程(图)

图揭全国校花排行榜清纯可爱美貌爆表

图揭全国校花排行榜清纯可爱美貌爆表

您可能还喜欢

更多

美国罕见单羊膜双胞胎女婴牵手出生

美国罕见单羊膜双胞胎女婴牵手出生

鲁迅先生书法手稿真迹

鲁迅先生书法手稿真迹

佛山14岁学生坠楼亡打赌跳对面宿舍失足

佛山14岁学生坠楼亡打赌跳对面宿舍失足

秦舒培高挑身材

秦舒培高挑身材

奥马巴儿时旧照

奥马巴儿时旧照

尼泊尔四个月大婴儿震后22小时获救

尼泊尔四个月大婴儿震后22小时获救

陶喆小16岁未婚妻首曝光外型亮丽系富家千金

陶喆小16岁未婚妻首曝光外型亮丽系富家千金

深圳富豪轰动澳洲买豪宅开派对会巨星

深圳富豪轰动澳洲买豪宅开派对会巨星

印象回到中国1993年

印象回到中国1993年

米兰时装周火辣上演美模抱萌娃走秀场面温馨

米兰时装周火辣上演美模抱萌娃走秀场面温馨