IPSec VPN原理与配置
实验拓扑图:在这里插入图片描述实验步骤:在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在路由器R1上配置IPsec VPN阶段二:R1(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 10.33.17.0 0.0.0.255R1(config)#crypto isakmp key 0 pwd@1234 address 10.10.0.2R1(config)#crypto ipsec transform-set bj-set ah-sha-hmac esp-aes在路由器R3上配置IPsec VPN阶段二:R3(config)#access-list 100 permit ip 10.33.17.0 0.0.0.255 172.16.10.0 0.0.0.255R3(config)#crypto isakmp key 0 pwd@1234 address 172.16.0.1R3(config)#crypto ipsec transform-set sh-set ah-sha-hmac esp-aes在R1上配置crypto map调用对应内容和本地内容:R1(config)#crypto map bj-vpn 1 ipsec-isakmpR1(config-crypto-map)#set peer 10.10.0.2R1(config-crypto-map)#match address 100R1(config-crypto-map)#set transform-set bj-setR1(config-crypto-map)#exit在R1上配置crypto map调用对应内容和本地内容:R3(config)#crypto map sh-vpn 1 ipsec-isakmpR3(config-crypto-map)#set peer 172.16.0.1R3(config-crypto-map)#match address 100R3(config-crypto-map)#set transform-set sh-setR3(config-crypto-map)#exit在路由器R1上将crypto map应用的VPN设备的外网接口上:R1(config)#interface fastEthernet 1/0R1(config-if)#crypto map bj-vpn在路由器R3上将crypto map应用的VPN设备的外网接口上:R3(config)#interface fastEthernet 0/0R3(config-if)#crypto map sh-vpnR3(config-if)#exit验证:在这里插入图片描述在这里插入图片描述