Monday, March 28, 2011

CISCO 路由VPN设置装备摆设


拓扑图 尝试目的设置装备摆设IKE協商、设置装备摆设IPSEC的協商、设置装备摆设端口的應用、设置装备摆设ACL訪問节制列表、PC1和PC3可PING通、PC2且不成PING通PC3操作步驟设置装备摆设PC IPVPCS 1 ip 1.1.1.1 1.1.1.2 24VPCS 2 ip 2.2.2.1 2.2.2.2 24VPCS 3 ip 3.3.3.1 3.3.3.2 24设置装备摆设各端口ip 及静态路由RouterenableRouter#config tRouter(config)#hostname aaaaaa(config)#interface e1/0aaa(config-if)ip address 192.168.1.1 255.255.255.0aaa(config-if)no shutaaa(config-if)exitaaa(config)#interface e1/1aaa(config-if)#ip address 1.1.1.2 255.255.255.0aaa(config-if)#no shuaaa(config-if)#exitaaa(config)#interface e1/2aaa(config-if)#ip address 2.2.2.2 255.255.255.0aaa(config-if)#no shuaaa(config-if)#exitaaa(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2aaa(config)#ip … 继续阅读

拓扑图 尝试目的设置装备摆设IKE協商、设置装备摆设IPSEC的協商、设置装备摆设端口的應用、设置装备摆设ACL訪問节制列表、PC1和PC3可PING通、PC2且不成PING通PC3操作步驟设置装备摆设PC IPVPCS 1 ip 1.1.1.1 1.1.1.2 24VPCS 2 ip 2.2.2.1 2.2.2.2 24VPCS 3 ip 3.3.3.1 3.3.3.2 24设置装备摆设各端口ip 及静态路由RouterenableRouter#config tRouter(config)#hostname aaaaaa(config)#interface e1/0aaa(config-if)ip address 192.168.1.1 255.255.255.0aaa(config-if)no shutaaa(config-if)exitaaa(config)#interface e1/1aaa(config-if)#ip address 1.1.1.2 255.255.255.0aaa(config-if)#no shuaaa(config-if)#exitaaa(config)#interface e1/2aaa(config-if)#ip address 2.2.2.2 255.255.255.0aaa(config-if)#no shuaaa(config-if)#exitaaa(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2aaa(config)#ip route 3.3.3.0 255.255.255.0 192.168.1.2aaa(config)#exitaaa#config t设置装备摆设VPN轨范:aaa(config)#crypto isakmp enableaaa(config)#crypto isakmp policy 1aaa(config-isakmp)#hashaaa(config-isakmp)#hash mdaaa(config-isakmp)#hash md5aaa(config-isakmp)#encryption 3desaaa(config-isakmp)#authentication pre-shareaaa(config-isakmp)#exitaaa(config)#crypto isakmp policy 1aaa(config-isakmp)#lifaaa(config-isakmp)#lifetime 10000aaa(config-isakmp)#exitaaa(config)#crypto isakmp key 123 address 192.168.10.2aaa(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255aaa(config)#$c transform-set benet ah-md5-hmac esp-des esp-md5-hmacaaa(cfg-crypto-trans)#exitaaa(config)#crypto map zixu 1 ipsec-isakmpaaa(config-crypto-map)#set peer 192.168.10.2aaa(config-crypto-map)#set transform-set benetaaa(config-crypto-map)#match address 101aaa(config-crypto-map)#exitaaa(config)#interface e1/0aaa(config-if)#crypto map zixuaaa(config-if)#exitRouter#config telminal`bbb(config)#hostname bbbbbb(config)#hostname bbbbbb(config)#interface e1/0bbb(config-if)#ip address 192.168.1.2 255.255.255.0bbb(config-if)#no shubbb(config-if)#exitbbb(config)#interface e1/1bbb(config-if)#ip address 192.168.10.1 255.255.255.0bbb(config-if)#exitbbb(config-if)#exitbbb(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.1bbb(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.1bbb(config)#ip route 3.3.3.0 255.255.255.0 192.168.10.2bbb(config)#exitRouterenRouter#config tRouter(config)#hostname cccccc#interface e1/0ccc(config-if)#ip address 192.168.10.2 255.255.255.0ccc(config-if)#no shutccc(config-if)#exitccc(config)#interface e1/1ccc(config-if)#ip address 3.3.3.2 255.255.255.0ccc(config-if)#no shutccc(config-if)#exitccc(config)#ip route 1.1.1.0 255.255.255.0 192.168.10.1ccc(config)#ip route 2.2.2.0 255.255.255.0 192.168.10.1ccc(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1ccc(config)#exitccc(config)#crypto isakmp policy 1ccc(config-isakmp)#hash md5ccc(config-isakmp)#encryption 3desccc(config-isakmp)#authentication pre-shareccc(config-isakmp)#lifetime 10000ccc(config-isakmp)#exitccc(config)#crypto isakmp key 123 address 192.168.1.1ccc(config)#$c transform-set benet ah-md5-hmac esp-des esp-md5-hmacccc(cfg-crypto-trans)#exitccc(config)#crypto map zixu 1 ipsec-isakmpccc(config-crypto-map)#set peer 192.168.1.1ccc(config-crypto-map)#set transform-set benetccc(config-crypto-map)#match address 101ccc(config-crypto-map)#exitccc(config)#interface e1/1ccc(config-if)#crypto map zixuccc(config-if)#exitccc(config)#interface e1/0ccc(config-if)#crypto map zixuccc(config-if)#exitccc(config)#interface e1/1ccc(config-if)#crypto maccc(config-if)#crypto map zixu问题总结:1、 简述VPN的手艺事理,一个报文若何经由过程VPN链路发送到对端?答;VPN应用加密手艺和地道手艺。明文-访谒节制-报文加密-报文认证-IP封装-IP地道-公共IP收集-公共IP地道-IP解封装-报文认证-报文解密-节制访谒-明文2、 IPSecVPN首要由哪几部门组成?答:私有性、完整性、真实性、防重放;3、 在设置装备摆设IPSEC VPN的时辰,设置装备摆设ACL访谒节制列表的浸染是什么?答:可以对一些网段或一些数据进行加密。他在VPN的地道中界说什么样的报文将被IPSEC加密传输,什么样的报文不用被加密而直接传输;





Published by
Published by xFruits
Original source : http://www.vpn123.tk/?p=217...

No comments:

Post a Comment