多点VPN站点到站点配置
R1路由器配置
设置默认路由
R1(config)#ip route 0.0.0.0 0.0.0.010.0.0.2
管理连接配置
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 2
配置预共享密钥
R1(config)#crypto isakmp key 0 vpn address20.0.0.1
R1(config)#crypto isakmp key 0 vpn address30.0.0.1
加密流量设置
R1(config)#access-list 100 permit ip192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
R1(config)#access-list 101 permit ip192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
传输集配置
R1(config)#crypto ipsec transform-setvpn-set esp-des esp-sha-hmac
设置R1到R2的数据连接
R1(config)#crypto map vpn-map 1ipsec-isakmp
R1(config-crypto-map)#set peer 20.0.0.1
R1(config-crypto-map)#set transform-setvpn-set
R1(config-crypto-map)#match address 100
设置R1到R3的数据连接
R1(config)#crypto map vpn-map 2ipsec-isakmp
R1(config-crypto-map)#set peer 30.0.0.1
R1(config-crypto-map)#set transform-setvpn-set
R1(config-crypto-map)#match address 101
将map应用在接口
R1(config)#interface ethernet 0/0
R1(config-if)#crypto map vpn-map
R2路由器配置
设置默认路由
R2(config)#ip route 0.0.0.0 0.0.0.020.0.0.2
管理连接配置
R2(config)#crypto isakmp policy 1
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#group 2
配置预共享密钥
R2(config)#crypto isakmp key 0 vpn address10.0.0.1
R2(config)#crypto isakmp key 0 vpn address30.0.0.1
加密流量设置
R2(config)#access-list 100 permit ip192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
R2(config)#access-list 101 permit ip192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
传输集配置
R2(config)#crypto ipsec transform-setvpn-set esp-des esp-sha-hmac
R2到R1数据连接设置
R2(config)#crypto map vpn-map 1ipsec-isakmp
R2(config-crypto-map)#set peer 10.0.0.1
R2(config-crypto-map)#set transform-setvpn-set
R2(config-crypto-map)#match address 100
R2到R3数据连接设置
R2(config)#crypto map vpn-map 2ipsec-isakmp
R2(config-crypto-map)#set peer 30.0.0.1
R2(config-crypto-map)#set transform-setvpn-set
R2(config-crypto-map)#match address 101
应用到接口
R2(config)#interface ethernet 0/0
R2(config-if)#crypto map vpn-map
R3路由器配置
设置默认路由
R3(config)#ip route 0.0.0.0 0.0.0.030.0.0.2
管理连接配置
R3(config)#crypto isakmp policy 1
R3(config-isakmp)#encryption 3des
R3(config-isakmp)#hash md5
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#group 2
配置预共享密钥
R3(config)#crypto isakmp key 0 vpn address10.0.0.1
R3(config)#crypto isakmp key 0 vpn address20.0.0.1
加密流量设置
R3(config)#access-list 100 permit ip192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
R3(config)#access-list 101 permit ip192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
传输集配置
R3(config)#crypto ipsec transform-setvpn-set esp-des esp-sha-hmac
R3到R1数据连接设置
R3(config)#crypto map vpn-map 1ipsec-isakmp
R3(config-crypto-map)#set peer 10.0.0.1
R3(config-crypto-map)#set transform-setvpn-set
R3(config-crypto-map)#match address 100
R3到R2数据连接设置
R3(config)#crypto map vpn-map 2ipsec-isakmp
R3(config-crypto-map)#set peer 20.0.0.1
R3(config-crypto-map)#set transform-setvpn-set
R3(config-crypto-map)#match address 101
应用到接口
R3(config)#interface ethernet 0/0
R3(config-if)#crypto map vpn-map
本文出自 “梅花香自苦寒来” 博客,请务必保留此出处http://wangjunkang.blog.51cto.com/8809812/1563489
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。