返回
IPsec在路由器上的应用.doc

IPsec在路由器上的应用.doc

ID:28100365

大小:6.51 MB

页数:13页

时间:2018-12-08

IPsec在路由器上的应用.doc_第1页
IPsec在路由器上的应用.doc_第2页
IPsec在路由器上的应用.doc_第3页
IPsec在路由器上的应用.doc_第4页
IPsec在路由器上的应用.doc_第5页
资源描述:

《IPsec在路由器上的应用.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验5IPsec在路由器上的应用实验时间:2014/6/1314:30-17:00成绩:1、实验目的(1)理解IPsec的基本原理(2)掌握网关-网关的IPsecVPN。2、实验内容(1)配置IKE(2)配置访问控制列表(3)定义变换集合(4)创建加密映射条目(5)将加密映射条目应用到接口上(6)监视和维护IPSec3、实验环境(1)WindowsXP主机2台(2)RG-R2600路由器2套,RG-R1700路由器1套4、实验拓扑保护两个子网之间的IP数据通信,两边是Cisco设备作为网关,连接子网A,另一边是

2、锐捷设备作为网关,连接子网B。要求实现以下要求:(1)阶段一协商采用3des算法(2)加密采用通道模式(3)保护方式为ESP-DES-MD5(提供加密和验证服务)。5、实验步骤(1)按照上图所示,完成路由器A和路由器B的基本配置(接口IP,静态网关等)(2)在路由器上实施IPsec配置。具体如下:路由器A的配置如下所示:RouterA#shrunBuildingconfiguration...Currentconfiguration:863bytes!version12.4noservicetimestamps

3、logdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnameRouterA!!cryptoisakmppolicy1encr3desauthenticationpre-share!cryptoisakmpkey123456address2.2.2.2!!cryptoipsectransform-setmysetesp-desesp-md5-hmac!cryptomapmymap5ipsec-isa

4、kmpsetpeer2.2.2.2settransform-setmysetmatchaddress101!interfaceFastEthernet0/0ipaddress2.2.2.1255.255.255.0duplexautospeedautocryptomapmymap!interfaceFastEthernet0/1ipaddress192.168.11.1255.255.255.0duplexautospeedauto!interfaceVlan1noipaddressshutdown!ipcla

5、sslessiproute0.0.0.00.0.0.0FastEthernet0/0!access-list101permitip192.168.11.00.0.0.255192.168.12.00.0.0.255!linecon0linevty04login!End路由器B的配置如下所示:RouterB#shrunBuildingconfiguration...Currentconfiguration:863bytes!version12.4noservicetimestampslogdatetimemsec

6、noservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnameRouterB!cryptoisakmppolicy1encr3desauthenticationpre-share!cryptoisakmpkey123456address2.2.2.1!cryptoipsectransform-setmysetesp-desesp-md5-hmac!cryptomapmymap5ipsec-isakmpsetpeer2.2.2.1

7、settransform-setmysetmatchaddress101!interfaceFastEthernet0/0ipaddress2.2.2.2255.255.255.0duplexautospeedautocryptomapmymap!interfaceFastEthernet0/1ipaddress192.168.12.1255.255.255.0duplexautospeedauto!interfaceVlan1noipaddressshutdown!ipclasslessiproute0.0.

8、0.00.0.0.0FastEthernet0/0!access-list101permitip192.168.12.00.0.0.255192.168.11.00.0.0.255!linecon0linevty04login!end(3)结果测试(A)主机PC_A1和主机PC_A2通过PING程序测试(B)在路由器上查看isakmpsa和ipsecsa信息。以RouterA为例:Ro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。