多点VPN站点到站点配置


R1路由器配置

设置默认路由

R1(config)#ip route 0.0.0.0 0.0.0.010.0.0.2

管理连接配置

R1(config)#crypto isakmp policy 1

R1(config-isakmp)#encryption 3des

R1(config-isakmp)#hash md5

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#group 2

配置预共享密钥

R1(config)#crypto isakmp key 0 vpn address20.0.0.1

R1(config)#crypto isakmp key 0 vpn address30.0.0.1 

加密流量设置

R1(config)#access-list 100 permit ip192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

R1(config)#access-list 101 permit ip192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

传输集配置

R1(config)#crypto ipsec transform-setvpn-set esp-des esp-sha-hmac

设置R1R2的数据连接

R1(config)#crypto map vpn-map 1ipsec-isakmp

R1(config-crypto-map)#set peer 20.0.0.1

R1(config-crypto-map)#set transform-setvpn-set

R1(config-crypto-map)#match address 100

设置R1R3的数据连接

R1(config)#crypto map vpn-map 2ipsec-isakmp

R1(config-crypto-map)#set peer 30.0.0.1

R1(config-crypto-map)#set transform-setvpn-set

R1(config-crypto-map)#match address 101

map应用在接口

R1(config)#interface ethernet 0/0

R1(config-if)#crypto map vpn-map

 

 

 

R2路由器配置

设置默认路由

R2(config)#ip route 0.0.0.0 0.0.0.020.0.0.2

管理连接配置

R2(config)#crypto isakmp policy 1

R2(config-isakmp)#encryption 3des

R2(config-isakmp)#hash md5

R2(config-isakmp)#authentication pre-share

R2(config-isakmp)#group 2

配置预共享密钥

R2(config)#crypto isakmp key 0 vpn address10.0.0.1

R2(config)#crypto isakmp key 0 vpn address30.0.0.1

加密流量设置

R2(config)#access-list 100 permit ip192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

R2(config)#access-list 101 permit ip192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

传输集配置

R2(config)#crypto ipsec transform-setvpn-set esp-des esp-sha-hmac

R2R1数据连接设置

R2(config)#crypto map vpn-map 1ipsec-isakmp

R2(config-crypto-map)#set peer 10.0.0.1

R2(config-crypto-map)#set transform-setvpn-set

R2(config-crypto-map)#match address 100

R2R3数据连接设置

R2(config)#crypto map vpn-map 2ipsec-isakmp

R2(config-crypto-map)#set peer 30.0.0.1

R2(config-crypto-map)#set transform-setvpn-set

R2(config-crypto-map)#match address 101

应用到接口

R2(config)#interface ethernet 0/0

R2(config-if)#crypto map vpn-map

 

 

 

R3路由器配置

设置默认路由

R3(config)#ip route 0.0.0.0 0.0.0.030.0.0.2

管理连接配置

R3(config)#crypto isakmp policy 1

R3(config-isakmp)#encryption 3des

R3(config-isakmp)#hash md5

R3(config-isakmp)#authentication pre-share

R3(config-isakmp)#group 2

配置预共享密钥

R3(config)#crypto isakmp key 0 vpn address10.0.0.1

R3(config)#crypto isakmp key 0 vpn address20.0.0.1

加密流量设置

R3(config)#access-list 100 permit ip192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

R3(config)#access-list 101 permit ip192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255

传输集配置

R3(config)#crypto ipsec transform-setvpn-set esp-des esp-sha-hmac

R3R1数据连接设置

R3(config)#crypto map vpn-map 1ipsec-isakmp

R3(config-crypto-map)#set peer 10.0.0.1

R3(config-crypto-map)#set transform-setvpn-set

R3(config-crypto-map)#match address 100

R3R2数据连接设置

R3(config)#crypto map vpn-map 2ipsec-isakmp

R3(config-crypto-map)#set peer 20.0.0.1

R3(config-crypto-map)#set transform-setvpn-set

R3(config-crypto-map)#match address 101

应用到接口

R3(config)#interface ethernet 0/0

R3(config-if)#crypto map vpn-map


连接验证






本文出自 “梅花香自苦寒来” 博客,请务必保留此出处http://wangjunkang.blog.51cto.com/8809812/1563489

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。