欢迎来到天天文库
浏览记录
ID:42134745
大小:137.12 KB
页数:7页
时间:2019-09-08
《配置CiscoIOS的站点到站点IPSecVPN》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Lab2配置CiscoIOS的站点到站点IPSecVPN实验拓扑实验要求1.两个站点的IP地址的都是固定公网IP,配置两个站点,实现IPSecVPN2.Site_A的IP地址是动态IP,Site_B无法确定Site_A的IP,配置两个站点实现IPSecVPN连接3.两个站点要使用动态路由协议互联,配置两个站点,实现GREoverIPSec的VPN连接,并使用ospf通过VPN互相传递路由实验步骤配置路由器的IP地址和默认路由,保证路由器能和Internet互相通信1.两个站点的IP地址的都是固定公网IP,配置两个站点,实
2、现IPSecVPNa)开启并配置1SAKMP策略Site_A(config)WcryptoisakmpenableSite_A(config)ttcryptoisakmppolicy10Site_A(configSiteA(configSiteA(configSite_A(configisakmp)#encryptiondesisakmp)tthashmd5isakmp)#authenticationpre-shareisakmp)ttgroup1Site_A(config~isakmp)#1ifetime3600Sit
3、e_A(config)ftcryptoisakmpkey0ciscoaddress25.255.2.xSite_B(config)#cryptoisakmpenableSite_B(config)Scryptoisakmppolicy10SSitc_B(config-isakmp)#cncryptiondesSite_B(config-isakmp)Sauthenticationpre-shareSite_B(config-isakmp)#hashmd5Site_B(config-isakmp)ttgroup1Site_
4、B(config-isakmp)#exitSite_B(config)#cryptoisakmpkey0ciscoaddress25.255.1.xb)配置IPSec变换集Site_A(config)#cryptoipsectransform-setset1esp-3desesp-md5-hmacSitc_A(cfg-crypto-trans)#modctunnelSiteB(config)#cryptoipsectransform-setsetlesp-3desesp-md5-hmacSite_B(cfg_crypto
5、_trans)Smodetunnel配置SA生命期(可选)SiteA(config)#cryptoipsecsecurity-associationlifetimeseconds1800Site_B(config)Scryptoipsecsecurity-associationlifetimeseconds1800c)定义感兴趣流量Site_A(config)#ipaccess-listextendedVPNSite_A(config-ext-nacl)ttpermitip192.168.1.00.0.0.255192.
6、16&2.00.0.0.255SiteB(config)#ipaccess-listextendedVPNSite_B(config-ext-nacl)Wpermitip192.168.2.00.0.0.255192.168.1.00.0.0.255d)定义crypto-mapSiteA(config)#cr)^ptomapIPSECVPN10ipsec-isakmpSite_A(config-crypto-inap)#niatchaddressVPNSite_A(config-crypto~map)#setpeer25
7、.255.2.xSite_A(config-crypto-map)#scttransform-sctsctlSiteB(config)#cr)^ptomapIPSECVPN1ipsec-isakmpSite_B(config-crypto-inap)#niatchaddressVPNSite_B(config-crypto~map)#setpeer25.255.1.xSite_B(config-crypto-map)#settransform-setsetle)在接口上应用crypto-mapSite_A(config)
8、#interfaceSitc_A(config-if)#cryptoSiteB(config)#interfaceSiteB(config-if)#cryptoethernet0/0mapIPSEC_VPNethernet0/0mapIPSEC_VPN测试TPSec_VPN:Sitc_A#ping192.168.2.
此文档下载收益归作者所有