返回
L2L-VPN的实现

L2L-VPN的实现

ID:40558289

大小:67.50 KB

页数:5页

时间:2019-08-04

L2L-VPN的实现_第1页
L2L-VPN的实现_第2页
L2L-VPN的实现_第3页
L2L-VPN的实现_第4页
L2L-VPN的实现_第5页
资源描述:

《L2L-VPN的实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、L2L-VPN服务器配置实验目的:实现总公司到分公司的站点VPN实验拓扑:实验代码:R1配置:R1(config)#intf0/0R1(config-if)#ipadd192.168.1.254255.255.255.0R1(config-if)#noshut//配置内网IPR1(config)#ints1/0R1(config-if)#ipadd202.101.100.1255.255.255.0R1(config-if)#clockrate64000R1(config-if)#noshut//配置外网IP//配置PATR1(config)#iprou

2、te0.0.0.00.0.0.0202.101.100.2R1(config)#ipaccess-listextendednatR1(config-ext-nacl)#denyip192.168.1.00.0.0.255172.16.1.00.0.0.255R1(config-ext-nacl)#permitip192.168.1.00.0.0.255anyR1(config)#ipnatinsidesourcelistnatinterfaces1/0overloadR1(config)#intf0/0R1(config-if)#ipnatinsideR

3、1(config)#ints1/0R1(config-if)#ipnatoutsidecryptoisakmppolicy10启用IKE策略模版hashmd5配置策略的哈希算法encryptiondes配置策略的加密方式desauthenticationpre-share配置策略的验证方式预共享加密group2配置策略的组cryptoisakmpkeycisco123address202.101.99.1设置预共享密钥cryptoipsectransform-setmysetesp-desesp-md5-hmac配置ipsec数据转换集cryptomap

4、mymap10ipsec-isakmp配置MAPsetpeer202.101.99.1设置对端IPsettransform-setmyset匹配ipsec数据转换集matchaddressvpn匹配感兴趣流量interfaces1/0cryptomapmymapMAP应用到借口(出网口)ipaccess-listextendedvpn配置VPN感兴趣流量permitip2.2.2.00.0.0.2553.3.3.00.0.0.255Internet配置:Internet(config)#ints1/1Internet(config-if)#ipadd20

5、2.101.99.2255.255.255.0Internet(config-if)#noshutInternet(config)#ints1/0Internet(config-if)#ipadd202.101.100.2255.255.255.0Internet(config-if)#noshutR3:R3(config)#intf0/0R3(config-if)#ipadd172.16.1.254255.255.255.0R3(config-if)#noshutR3(config)#ints1/1R3(config-if)#ipadd202.101.

6、99.1255.255.255.0R3(config-if)#noshutR3(config)#ipaccess-listextendednatR3(config-ext-nacl)#denyip172.16.1.00.0.0.255192.168.1.00.0.0.255R3(config-ext-nacl)#permitip172.16.1.00.0.0.255anyR3(config)#ipnatinsidesourcelistnatinterfaces1/1overloadR3(config)#intf0/0R3(config-if)#ipnat

7、insideR3(config)#ints1/1R3(config-if)#ipnatoutsidcryptoisakmppolicy10启用IKE策略模版hashmd5配置策略的哈希算法encryptiondes配置策略的加密方式desauthenticationpre-share配置策略的验证方式预共享加密group2配置策略的组cryptoisakmpkeycisco123address202.101.100.1设置预共享密钥cryptoipsectransform-setmysetesp-desesp-md5-hmac配置ipsec数据转换集cr

8、yptomapmymap10ipsec-isakmp配置MAPsetpeer20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。