这种类型的VPN,在工作中,经常会碰到,所以,先当个例子发给大家。如果有朋友模拟做的话,最好选用7200做。我前一段时间用3640模拟过,好像有的命令不支持,好像啊,不确定。
1.1.1.1(l0口)R1(s1/0)12.1.1.1----12.1.1.2(s1/0) R2(s1/1)23.1.1.2------23.1.1.1(s1/1)R3(l0口)3.3.3.被过滤广告3
拓扑简单了点,大家仔细看,就会看懂。就是费劲点.
R1和R2,s1/0口连。。R2和R3,s1/1口相连。R1,R3,都起一个环回口。
我把R2模拟成Internet,R1为一个公司的VPN,R3为另一个公司的VPN,环回口模拟内网。
R2只需要把两个接口设置IP地址即可,不需要做其他配置。
配置如下,如有不懂的地方,直接回复即可。我尽量帮大家解决。
R1
r1#show run
crypto isakmp policy 10
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 23.1.1.1
!
!
crypto ipsec transform-set cisco esp-des esp-md5-hmac
!
crypto map cisco 10 ipsec-isakmp
set peer 23.1.1.1
set transform-set cisco
match address vpn
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface Serial1/0
ip address 12.1.1.1 255.255.255.0
serial restart-delay 0
crypto map cisco
!
ip classless
ip route 3.3.3.3 255.255.255.255 12.1.1.2
ip route 23.1.1.1 255.255.255.255 12.1.1.2
!
ip access-list extended vpn
permit ip host 1.1.1.1 host 3.3.3.3
!
end
R3:
r3#show run
r3#show running-config
!
crypto isakmp policy 10
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 12.1.1.1
!
!
crypto ipsec transform-set cisco esp-des esp-md5-hmac
!
crypto map cisco 10 ipsec-isakmp
set peer 12.1.1.1
set transform-set cisco
match address vpn
!
!
!
!
interface Loopback0
ip address 3.3.3.3 255.255.255.0
!
interface Serial1/1
ip address 23.1.1.1 255.255.255.0
serial restart-delay 0
crypto map cisco
ip classless
ip route 1.1.1.1 255.255.255.255 23.1.1.2
ip route 12.1.1.1 255.255.255.255 23.1.1.2
!
ip access-list extended vpn
permit ip host 3.3.3.3 host 1.1.1.1
!
end
r3#
步骤:
1、静态路由
2、isakmp策略
3、ipsec策略
4、兴趣流
5、crypto map
6、将crypto map应用到接口
测试:
1、ping 3.3.3.3 so 1.1.1.1 re 100
2、show crypto isakmp sa
3、show crypto ipsec sa
4、show crypto engine connections active
进行验证。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |