IPsec-VPN路由模式
实验IPsec-VPN配置 
实验步骤:
1.首先配置R1的ip地址和默认路由并且ping能ping通20.0.0.2,ping不通192.168.20.1
,
A
配置R2的ip地址
配置R3的IP地址和默认路由
2.下面我们要配置IPsecVPN有两个阶段,在R1上配置
首先配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)
定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)
第二个阶段
首先配置预共享密钥(crypto isakmp key abc123 address 20.0.0.1)
在配置感兴趣流量 (ccess-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0)
在配置传输集 (crypto ipsec transform-set benet esp-aes esp-sha-hmac)
在改下隧道模式(默认就是隧道模式)(mode tunnel)
然后建立会话
首先定义名字和优先级,(crypto map benetmap 1 ipsec-isakmp)
然后进行调用
匹配对端 (set peer 20.0.0.1)
在定义传输集 (set transform-set benet)
在匹配AC(match address 110)
最后应用端口
3下面我们要配置IPsecVPN有两个阶段,在R3上配置
首先配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)
定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)
在配置预共享密钥
在配置感兴趣流量
在配置传输集 .在改下隧道模式(默认就是隧道模式)
然后建立会话
首先定义名字和优先级,(crypto map benetmap 1 ipsec-isakmp)
然后进行调用
匹配对端 (set peer 10.0.0.1)
在定义传输集 (set transform-set benet)
在匹配AC(match address 110)
最后应用端口
4.在VPC上设置IP地址
最后用192.168.10.2ping192.168.20.2
实 验 完 成
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
