返回
实验四 site-to-site ipsec vpn(主模式)

实验四 site-to-site ipsec vpn(主模式)

ID:11687569

大小:414.50 KB

页数:4页

时间:2018-07-13

实验四 site-to-site ipsec vpn(主模式)_第1页
实验四 site-to-site ipsec vpn(主模式)_第2页
实验四 site-to-site ipsec vpn(主模式)_第3页
实验四 site-to-site ipsec vpn(主模式)_第4页
资源描述:

《实验四 site-to-site ipsec vpn(主模式)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验四site-to-siteIpsecVPN(主模式)一、实验目的:1.了解CISCO路由器下IPSecVPN的配置方法;2.掌握站点—站点(site-to-site)IPSecVPN的配置命令;3.掌握阶段1中主模式IKE的配置命令。二、实验环境:三、实验内容及步骤:步骤一网络连通性配置1.路由器基本配置:(略)2.路由器接口配置:(略)3.路由器路由配置:R1(config)#iproute0.0.0.00.0.0.0172.16.1.2R2(config)#iproute0.0.0.00.0.0.

2、0172.16.1.14.网络连通性测试保证PC1可以访问R2的S0/0接口,PC2可以访问R1的S0/0接口配置VPC客户端:l选择节点类型为“host”,拖入拓扑区l打开VPC,输入“show”这一排是端口号。LPORT对应GNS3上的RPORT。l右击“host”选配置l选择“NIOUDP”,将本地端口和远程端口做一个对应l再打开vpc.exe,为vpc配置IP地址,就可以ping通路由器了第一个是本机IP地址,第二个是掩码位数,第三个是网关步骤二感兴趣流量配置R1(config)#access-l

3、ist100permitip192.168.1.00.0.0.255192.168.2.00.0.0.255R2(config)#access-list100permitip192.168.2.00.0.0.255192.168.1.00.0.0.255//192.168.1.0/24和192.168.2.0/24网段可以进行VPN隧道连接步骤三ISAKMP策略配置R1(config)#cryptoisakmpenable//激活ISAKMPR1(config)#cryptoisakmppolicy10/

4、/创建ISAKMP策略R1(config-isakmp)#encryption3desR1(config-isakmp)#hashmd5R1(config-isakmp)#authenticationpre-shareR1(config-isakmp)#group2R2(config)#cryptoisakmpenableR2(config)#cryptoisakmppolicy10R2(config-isakmp)#encryption3desR2(config-isakmp)#hashmd5R2(co

5、nfig-isakmp)#authenticationpre-shareR2(config-isakmp)#group2步骤三生成和交换预共享密钥R1(config)#cryptoisakmpkeyhngyaddress172.16.1.2R2(config)#cryptoisakmpkeyhngyaddress172.16.1.1//密钥必须相同步骤四配置转换集R1(config)#cryptoipsectransform-sethngyesp-3desesp-md5-hmacR1(cfg-crypto

6、-trans)#modetunnelR1(cfg-crypto-trans)#exitR2(config)#cryptoipsectransform-setfbesp-3desesp-md5-hmacR2(cfg-crypto-trans)#modetunnelR2(cfg-crypto-trans)#exit步骤五配置密码图R1(config)#cryptomaphngy2ipsec-isakmpR1(config-crypto-map)#setpeer172.16.1.2R1(config-crypt

7、o-map)#settransform-sethngyR1(config-crypto-map)#matchaddress100R1(config-crypto-map)#exitR2(config)#cryptomapfb12ipsec-isakmpR2(config-crypto-map)#setpeer172.16.1.1R2(config-crypto-map)#settransform-setfbR2(config-crypto-map)#matchaddress100步骤六应用到节点R1(co

8、nfig)#intS0/0R1(config-if)#crytomaphngyR1(config-if)#exitR2(config)#intS0/0R2(config-if)#cryptomapfb四:实验测试及结果1.在RT1/RT2上运行“showcryptoisakmpsa”命令,并粘贴实验结果:2.pc1pingpc2,粘贴实验结果:3.在RT1/RT2上运行“showcryptoipsecsa”命令,并粘贴实验结果

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。