返回
配置CiscoIOS的站点到站点IPSecVPN

配置CiscoIOS的站点到站点IPSecVPN

ID:42134745

大小:137.12 KB

页数:7页

时间:2019-09-08

配置CiscoIOS的站点到站点IPSecVPN_第1页
配置CiscoIOS的站点到站点IPSecVPN_第2页
配置CiscoIOS的站点到站点IPSecVPN_第3页
配置CiscoIOS的站点到站点IPSecVPN_第4页
配置CiscoIOS的站点到站点IPSecVPN_第5页
资源描述:

《配置CiscoIOS的站点到站点IPSecVPN》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Lab2配置CiscoIOS的站点到站点IPSecVPN实验拓扑实验要求1.两个站点的IP地址的都是固定公网IP,配置两个站点,实现IPSecVPN2.Site_A的IP地址是动态IP,Site_B无法确定Site_A的IP,配置两个站点实现IPSecVPN连接3.两个站点要使用动态路由协议互联,配置两个站点,实现GREoverIPSec的VPN连接,并使用ospf通过VPN互相传递路由实验步骤配置路由器的IP地址和默认路由,保证路由器能和Internet互相通信1.两个站点的IP地址的都是固定公网IP,配置两个站点,实

2、现IPSecVPNa)开启并配置1SAKMP策略Site_A(config)WcryptoisakmpenableSite_A(config)ttcryptoisakmppolicy10Site_A(configSiteA(configSiteA(configSite_A(configisakmp)#encryptiondesisakmp)tthashmd5isakmp)#authenticationpre-shareisakmp)ttgroup1Site_A(config~isakmp)#1ifetime3600Sit

3、e_A(config)ftcryptoisakmpkey0ciscoaddress25.255.2.xSite_B(config)#cryptoisakmpenableSite_B(config)Scryptoisakmppolicy10SSitc_B(config-isakmp)#cncryptiondesSite_B(config-isakmp)Sauthenticationpre-shareSite_B(config-isakmp)#hashmd5Site_B(config-isakmp)ttgroup1Site_

4、B(config-isakmp)#exitSite_B(config)#cryptoisakmpkey0ciscoaddress25.255.1.xb)配置IPSec变换集Site_A(config)#cryptoipsectransform-setset1esp-3desesp-md5-hmacSitc_A(cfg-crypto-trans)#modctunnelSiteB(config)#cryptoipsectransform-setsetlesp-3desesp-md5-hmacSite_B(cfg_crypto

5、_trans)Smodetunnel配置SA生命期(可选)SiteA(config)#cryptoipsecsecurity-associationlifetimeseconds1800Site_B(config)Scryptoipsecsecurity-associationlifetimeseconds1800c)定义感兴趣流量Site_A(config)#ipaccess-listextendedVPNSite_A(config-ext-nacl)ttpermitip192.168.1.00.0.0.255192.

6、16&2.00.0.0.255SiteB(config)#ipaccess-listextendedVPNSite_B(config-ext-nacl)Wpermitip192.168.2.00.0.0.255192.168.1.00.0.0.255d)定义crypto-mapSiteA(config)#cr)^ptomapIPSECVPN10ipsec-isakmpSite_A(config-crypto-inap)#niatchaddressVPNSite_A(config-crypto~map)#setpeer25

7、.255.2.xSite_A(config-crypto-map)#scttransform-sctsctlSiteB(config)#cr)^ptomapIPSECVPN1ipsec-isakmpSite_B(config-crypto-inap)#niatchaddressVPNSite_B(config-crypto~map)#setpeer25.255.1.xSite_B(config-crypto-map)#settransform-setsetle)在接口上应用crypto-mapSite_A(config)

8、#interfaceSitc_A(config-if)#cryptoSiteB(config)#interfaceSiteB(config-if)#cryptoethernet0/0mapIPSEC_VPNethernet0/0mapIPSEC_VPN测试TPSec_VPN:Sitc_A#ping192.168.2.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。