网站首页娱乐新闻焦点新闻历史秘闻社会百态技术文章科技资讯其他资讯女性专栏

首页 > 网络文摘 > 正文

cisco路由器IPSEC VPN配置(隧道模式)

浏览数：69 / 时间：2015年06月20日

拓扑如下：

技术分享

R1配置
hostname R1
enable password cisco
crypto isakmp policy 1        #创建IKE协商策略，编号为1
encr 3des                       #加密算法伟3des
authentication pre-share   #使用预共享秘钥
group 2                          #使用D-H组2
crypto isakmp key cisco address 61.67.1.1      #设置共享秘钥和peer地址
crypto ipsec security-association lifetime seconds 86400 #设置sa生存时间
crypto ipsec transform-set vpn-set ah-sha-hmac esp-des #设置加密映射
crypto map mymap 1 ipsec-isakmp
crypto map tobeijing 1 ipsec-isakmp
set peer 61.67.1.1
set transform-set vpn-set
match address 100
interface Loopback10
ip address 192.168.1.1 255.255.255.255
interface Ethernet0/0
ip address 202.112.1.1 255.255.255.0
crypto map tobeijing                          #将映射应用到接口
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 202.112.1.2
access-list 100 permit ip host 192.168.1.1 host 172.16.1.1   #定义感兴趣的数据流
line con 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
transport input all

R2配置：
hostname R2
enable password cisco
interface Ethernet0/0
ip address 202.112.1.2 255.255.255.0
interface Ethernet0/1
ip address 61.67.1.2 255.255.255.0
line con 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
transport input all
R3配置：
hostname R3
enable password cisco
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco address 202.112.1.1
crypto ipsec security-association lifetime seconds 86400
crypto ipsec transform-set vpn-set ah-sha-hmac esp-des
crypto map mymap 1 ipsec-isakmp
set peer 202.112.1.1
set transform-set vpn-set
match address 100
interface Loopback10
ip address 172.16.1.1 255.255.255.255
interface Ethernet0/0
ip address 61.67.1.1 255.255.255.0
crypto map mymap
ip route 0.0.0.0 0.0.0.0 202.112.1.1
ip route 0.0.0.0 0.0.0.0 61.67.1.2
access-list 100 permit ip host 172.16.1.1 host 192.168.1.1
logging synchronous
line aux 0
line vty 0 4
password cisco
login
transport input all
测试结果如下：

郑重声明：本站内容如果来自互联网及其他传播媒体，其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。

cisco路由器IPSEC VPN配置(隧道模式)

标签： des 算法 style log com 使用 src http si des 算法 style log com 使用 src http si

相关文章

随机文章

您可能还喜欢

您可能还喜欢

最新图文

更多

可爱穿搭很重要

可爱穿搭很重要

工藤美樱写真集

工藤美樱写真集

斯米兰海水是真不错

斯米兰海水是真不错

海边想拍氛围照

海边想拍氛围照

海岛度假

海岛度假

甜妹 ootd 穿搭

甜妹 ootd 穿搭

在大‮的理‬日‮就子‬是在‮海洱‬边发‬发呆

在大‮的理‬日‮就子‬是在‮海洱‬边发‬发呆

7080后儿时集体回忆插画

7080后儿时集体回忆插画

西安子午峪满山的白杜鹃太美了

西安子午峪满山的白杜鹃太美了

职业模特拍摄省事很多

职业模特拍摄省事很多

您可能还喜欢

更多

货车侧翻市民：不抢是傻子

货车侧翻市民：不抢是傻子

中国美女城市排行：哈尔滨第一北京未入榜

中国美女城市排行：哈尔滨第一北京未入榜

模特精选

模特精选

沈阳零下16度下模特比基尼走秀

沈阳零下16度下模特比基尼走秀

东莞孝子举刀弑母后的90个日与夜

东莞孝子举刀弑母后的90个日与夜

广州打工妈妈哭诉8岁女儿被强奸4次

广州打工妈妈哭诉8岁女儿被强奸4次

阿富汗发生山体滑坡或造成2700人死亡

阿富汗发生山体滑坡或造成2700人死亡

英国男子走遍非洲拍摄土著面孔

英国男子走遍非洲拍摄土著面孔

本拉登谋划911恐怖袭击前"老巢"曝光

本拉登谋划911恐怖袭击前"老巢"曝光

特斯拉入门两厢车新车预览

特斯拉入门两厢车新车预览

您可能还喜欢

更多

三亚商品街打架

三亚商品街打架

女子占座被指责飞踹老人

女子占座被指责飞踹老人

浙江台州土豪娶妻引侧目：288万现钞金条十几根

浙江台州土豪娶妻引侧目：288万现钞金条十几根

一场高校女生的比基尼秀

一场高校女生的比基尼秀

美国19周的早产儿

美国19周的早产儿

橄榄色的文胸看起来很时尚

橄榄色的文胸看起来很时尚

广西办首届"校花校草大赛" 颜值不忍直视

广西办首届"校花校草大赛" 颜值不忍直视

李敏镐图片精选

李敏镐图片精选

鲁迅先生书法手稿真迹

鲁迅先生书法手稿真迹

幼儿园疑发劣质食物家长讨说法

幼儿园疑发劣质食物家长讨说法