配置步骤:

一、.使得R1R3之间(公网之间)能够通信

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

[R3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

 

二、IPSEC配置

R1配置:

1.配置感兴趣的数据流

[R1]acl  num 3000

[R1-acl-adv-3000]rule  permit  ip source  192.168.1.1 0.0.0.0 destination 192.168.2.1 0.0.0.0

 

2.IKE策略配置

[R1]ike proposal  10                             //创建IKE提议,并进入IKE视图

[R1-ike-proposal-10]encryption-algorithm 3des-cbc     //IKE提议使用的加密算法

[R1-ike-proposal-10]authentication-method  pre-share  //IKE提议使用的密钥处理方式

[R1-ike-proposal-10]authentication-algorithm  md5    //IKE提议使用的验证算法

[R1-ike-proposal-10]dh group2                     //IKE提议使用的DH交换组

[R1-ike-proposal-10]sa duration 86400               //ISAKMP SA生存周期

[R1-ike-proposal-10]

 

3.配置IKE对等体及密钥

[R1]ike peer  R3                         //创建IKE对等体,并进入IKE对等体视图

[R1-ike-peer-r3]exchange-mode main         //IKE对等体的协商模式