建立方法一:
【1】网络底层配置
【2】小型网络,写静态,保证私网间的通信以及ISP间的通信;中大型网络启用相关路由协议(主要目的:保证各部分能够通信)
【3】指明到ISP的缺省路由
【4】在需要建立VPN的两个边界路由器上建立GRE(指明source,destination,都是公网ip地址)
【5】定义感兴趣流量(需要保护的通信流,两端需要对应),access-list XX
【6】建立IPsec的第一阶段(IKE):
crypto isa key XXX address 对端公网ip(或者0.0.0.0:需要同多个建立时)
crypto isa policy AA
authentication pre
hash md5
goup 2
encryption 3des
lifetime 3600
【7】建立IPsec第二阶段(ip sec)
crypto ipsec transform 1 esp-3des ens-md5-hmac
mode transport
crypto map BB 10 ipsec-isa
matc