返回
ccnp笔记day7-router-

ccnp笔记day7-router-

ID:1692985

大小:50.00 KB

页数:4页

时间:2017-11-13

ccnp笔记day7-router-_第1页
ccnp笔记day7-router-_第2页
ccnp笔记day7-router-_第3页
ccnp笔记day7-router-_第4页
资源描述:

《ccnp笔记day7-router-》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CCNP路由第七天内容,共七天路由day7u第六部分:VPN(续)ØXX配置site-to-siteVPNR1上使用SDM配置R2上使用以下命令配置R2(config)#!R2(config)#cryptoisakmppolicy1R2(config-isakmp)#encraesR2(config-isakmp)#authenticationpre-shareR2(config-isakmp)#group2R2(config-isakmp)#!R2(config-isakmp)#cryptoisakmpkeyciscoaddr

2、ess100.100.100.1R2(config)#!R2(config)#!R2(config)#cryptoipsectransform-setccnpesp-aesesp-sha-hmacR2(cfg-crypto-trans)#!R2(cfg-crypto-trans)#!R2(cfg-crypto-trans)#cryptomapto-R110ipsec-isakmp%NOTE:Thisnewcryptomapwillremaindisableduntilapeerandavalidaccesslisthavebee

3、nconfigured.R2(config-crypto-map)#setpeer100.100.100.1R2(config-crypto-map)#settransform-setccnpR2(config-crypto-map)#matchaddress101R2(config-crypto-map)#!R2(config-crypto-map)#!R2(config-crypto-map)#interfaceFastEthernet0/0R2(config-if)#cryptomapto-R1R2(config-if)#

4、!R2(config-if)#!R2(config-if)#iproute192.168.80.0255.255.255.0100.100.100.1R2(config)#!R2(config)#!R2(config)#$101permitip192.168.30.00.0.0.255192.168.80.00.0.0.255*Mar100:14:32.947:%CRYPTO-6-ISAKMP_ON_OFF:ISAKMPisONR2(config)#$101permitip192.168.30.00.0.0.255192.168

5、.80.00.0.0.255R2(config)#*Mar100:17:09.695:%CRYPTO-4-RECVD_PKT_NOT_IPSEC:Rec'dpacketnotanIPSECpacket.(ip)vrf/dest_addr=/192.168.30.98,src_addr=192.168.80.107,prot=1R2(config)#*Mar100:18:10.175:%CRYPTO-4-RECVD_PKT_NOT_IPSEC:Rec'dpacketnotanIPSECpacket.(ip)vrf/dest_add

6、r=/192.168.30.98,src_addr=192.168.80.107,prot=1R2(config)#*Mar100:19:10.647:%CRYPTO-4-RECVD_PKT_NOT_IPSEC:Rec'dpacketnotanIPSECpacket.(ip)vrf/dest_addr=/192.168.30.98,src_addr=192.168.80.107,prot=1第4页共4页CCNP路由第七天内容,共七天配置一端后不能通信,两端都配置好后能通信删除静态路由后不通(不支持动态路由),使用GRE.ØGRE

7、概述:cisco开发,第三层隧道(封装)协议,无安全性,加24字节头(IP头20,GRE头4)Ø配置GRE1.创建隧道:inttunnel号2.ip地址3.源:tunnelsoure[本地物理接口IP或号]4.目标:tunneldestination[远离物理接口IP]5.mode(默认为GRE模式):tunnelmodegreipshowruninttunnel号(接口号);showipintbrief配置实例:R1(config)#interfacet0R1(config-if)#ipadd10.1.1.1255.255.2

8、55.0R1(config-if)#tunnelsourcef0/0R1(config-if)#tunneldestination100.100.100.2R1(config-if)#tunnelmodegreip#默认,不用配置该条命令R2(config)#i

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。