IT技术互动交流平台

基于思科IOS场地场的预共享IpsecVPN

作者:weipure88  发布日期:2014-01-16 08:31:47

wKioL1LWm8XwaGYnAACm-WegySk193.jpg

 

一、配置路由器的各个接口配置

VPN_A(config)#int e1/0

VPN_A(config-if)#ip address 202.202.1.1 255.255.255.0

VPN_A(config-if)#no shut

VPN_A(config)#int loopback 1

VPN_A(config-if)#ip address 192.168.1.1 255.255.255.0

VPN_A(config-if)#no shut

VPN_A(config-if)#exit

VPN_A(config)#router rip

VPN_A(config-router)#no au

VPN_A(config-router)#no auto-summary

VPN_A(config-router)#version 2

VPN_A(config-router)#network 202.202.1.0

 

 

ISP(config)#int e1/0

ISP(config-if)#ip add

ISP(config-if)#ip address 202.202.1.2 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#exit

ISP(config)#int

ISP(config)#int e1/1

ISP(config-if)#ip add 202.202.2.1 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#exit

ISP(config)#router rip

ISP(config-router)#no auto-summary

ISP(config-router)#version 2

ISP(config-router)#network 202.202.1.0

ISP(config-router)#network 202.202.2.0

 

 

VPN_B#conf t

VPN_B(config)#int e1/1

VPN_B(config-if)#ip add 202.202.2.2 255.255.255.0

VPN_B(config-if)#no shut

VPN_B(config-if)#exit

VPN_B(config)#int loopback 1

VPN_B(config-if)#ip add 192.168.2.1 255.255.255.0

VPN_B(config-if)#no shut

VPN_B(config-if)#exit

VPN_B(config)#router rip

VPN_B(config-router)#no auto-summary

VPN_B(config-router)#version 2

VPN_B(config-router)#network 202.202.2.0

 

二、下面是IPsec_VPN配置

 

VPN_A(config)#crypto ipsec transform-set vpn_weichun ah-sha-hmac esp-des (IPsec交集配置)

VPN_A(cfg-crypto-trans)#exit

VPN_A(config)#crypto isakmp policy 1 (指定IKE交换集策略)

VPN_A(config-isakmp)#authentication pre-share (指定IKE的加密方式为des)

VPN_A(config-isakmp)#hash sha (指定IKE的方式为预共享)

VPN_A(config-isakmp)#group 5

VPN_A(config-isakmp)#lifetime 40000 (指定IKE的生命周期)

VPN_A(config-isakmp)#exit

VPN_A(config)#crypto isakmp key ccna address 202.202.2.2 (预共享密钥为ccna)

VPN_A(config)#access-lits 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 (定义一个访问控制列表)

VPN_A(config)#crypto map ccna_vpn 1 ipsec-isakmp

VPN_A(config-crypto-map)#set transform-set vpn_weichun

VPN_A(config-crypto-map)#set peer 202.202.2.2

VPN_A(config-crypto-map)#match address 101

VPN_A(config-crypto-map)#ip route 192.168.2.0 255.255.255.0 e1/0

VPN_A(config)#int e1/0

VPN_A(config-if)#crypto map ccna_vpn

 

 

 

VPN_B(config)#crypto ipsec transform-set vpn_weichun ah-sha-hmac esp-des (IPsec交集配置)

VPN_B(cfg-crypto-trans)#exit

VPN_B(config)#crypto isakmp policy 1 (指定IKE交换集策略)

VPN_B(config-isakmp)#authentication pre-share (指定IKE的加密方式为des)

VPN_B(config-isakmp)#hash sha (指定IKE的方式为预共享)

VPN_B(config-isakmp)#group 5

VPN_B(config-isakmp)#lifetime 40000 (指定IKE的生命周期)

VPN_B(config-isakmp)#exit

VPN_B(config)#crypto isakmp key ccna address 202.202.1.1 (预共享密钥为ccna)

VPN_B(config)#access-lits 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 (定义一个访问控制列表)

VPN_B(config)#crypto map ccna_vpn 1 ipsec-isakmp

VPN_B(config-crypto-map)#set transform-set vpn_weichun

VPN_B(config-crypto-map)#set peer 202.202.2.2

VPN_B(config-crypto-map)#match address 101

VPN_B(config-crypto-map)#ip route 192.168.1.0 255.255.255.0 e1/0

VPN_B(config)#int e1/1

VPN_B(config-if)#crypto map ccna_vpn

 

 

三、测试结果

wKiom1LWnnDCx_b_AAHPYs6PtPE965.jpg

wKiom1LWnoGylKybAAHluuFF650874.jpg

Tag标签: 思科   IOS   IpsecVPN  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规