美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > VPN >

Cisco路由器配置 IPsec VPN

2017-08-14 16:50|来源:未知 |作者:dnzg |点击:

wKioL1mP7PzhubpGAAAiYu6AnxU336.jpg

拓扑图

 

 

实验目的:

实现R1网段:172.16.10.0/24与R2网段172.17.10.0/24通信加密。

 

配置思路:

  1. 路由

  2. 通过ACL设置感兴趣流

  3. 配置IKE第一阶段

  4. 配置IKE第二阶段

  5. 新建MAP,并应用于接口

     

 

配置:

R1:

配置默认路由和接口IP信息

1
2
3
4
5
6
7
8
9
interface Loopback0
 ip address 172.16.10.1 255.255.255.0
 no shu
exit
interface FastEthernet0/0
 ip address 200.1.1.1 255.255.255.0
 no shut
exit
ip route 0.0.0.0 0.0.0.0 200.1.1.2

配置ACL

1
2
3
ip access-list extended ipsec-acl-1
 permit ip 172.16.10.0 0.0.0.255 172.17.10.0 0.0.0.255 log
 exit

配置IKE第一阶段

1
2
3
4
5
6
7
crypto isakmp policy 10
 encr 3des
 hash md5
 authentication pre-share
 group 5
 lifetime 86400
 exit

配置IKE第一阶段密码

1
2
crypto isakmp key 6 tommy address 200.1.1.2  //由于是模拟器上操作了,实际路由器可能不需要key后面的6
exit

配置IKE第二阶段

1
2
3
crypto ipsec transform-set SET-1 esp-3des esp-md5-hmac 
mode tunnel
exit

配置MAP

1
2
3
4
5
crypto map MAP-1 10 ipsec-isakmp 
 set peer 200.1.1.2
 set transform-set SET-1 
 match address ipsec-acl-1
exit

将MAP应用于接口

1
2
3
interface FastEthernet0/0
 crypto map MAP-1
exit

R2:

配置默认路由和接口IP信息

1
2
3
4
5
6
7
8
9
interface Loopback0
 ip address 172.17.10.1 255.255.255.0
 no shu
exit
interface FastEthernet0/0
 ip address 200.1.1.2 255.255.255.0
 no shut
exit
ip route 0.0.0.0 0.0.0.0 200.1.1.1
(责任编辑:dnzg)