建立r1与r2的***通道 建立r3与r1的***通道 建立r3与r2的***通道 内网地址loopback代替(时间问题就不做R3与R2的×××了)

 

建立r3与r2的***通道能省略,用r3通过r1到r2。但本人没做通会做的朋友请帮忙讲解下!~~~(好像是添加4条ACL)

R1配置命令


R1到R2×××配置
Router>en
Router#conf t
Router(config)#no ip do lo
Router(config)#line con 0
Router(config-line)#exec-t 0 0
Router(config-line)#logg syn
Router(config-line)#exit
Router(config)#int f1/0
Router(config-if)#ip add 200.0.10.1 255.255.255.252
Router(config-if)#no shu
Router(config)#int lo 0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#no hu
Router(config)#ip route 0.0.0.0 0.0.0.0 200.0.10.2
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#encryption 3des
Router(config-isakmp)#hash md5
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#group 1
Router(config-isakmp)#exit
Router(config)#crypto isakmp key 6 benet add 200.0.20.1
Router(config)#access-list 100 permit ip host 1.1.1.1 host 2.2.2.2
Router(config)#crypto ipsec transform-set chuan1 esp-md5-hmac esp-3des
Router(cfg-crypto-trans)#exit
Router(config)#crypto map benet2 1 ipsec-isakmp
Router(config-crypto-map)#match add 100
Router(config-crypto-map)#set peer 200.0.20.1
Router(config-crypto-map)#set transform-set chuan1
Router(config-crypto-map)#exit
R1到R3的×××配置
Router(config)#crypto isakmp key 6 benet add 200.0.30.1
Router(config)#access-list 101 per ip hsot 1.1.1.1 hsot 3.3.3.3
Router(config)#crypto map benet2 2 ipsec-isakmp
Router(config-crypto-map)#match add 101
Router(config-crypto-map)#set peer 200.0.30.1
Router(config-crypto-map)#set transform-set chuan1
Router(config-crypto-map)#exit
Router(config)#int f1/0
Router(config-if)#crypto map benet2
Router(config-if)#exit


R2配置命令


Router>en
Router#conf t
Router(config)#no ip do lo
Router(config)#line con 0
Router(config-line)#exec-t 0 0
Router(config-line)#logg syn
Router(config-line)#exit
Router(config)#int f1/0
Router(config-if)#ip add 200.0.20.1 255.255.255.252
Router(config-if)#no shu
Router(config-if)#exit
Router(config)#int lo 0
Router(config-if)#ip add 2.2.2.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 200.0.20.2
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#encryption 3des
Router(config-isakmp)#hash md5
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#group 1
Router(config-isakmp)#exit
Router(config)#crypto isakmp key 6 benet add 200.0.10.1
Router(config)#access-list 100 permit ip host 2.2.2.2 host 1.1.1.1
Router(config)#crypto ipsec transform-set chuan1 esp-md5-hmac esp-3des
Router(config)#crypto map benet2 1 ipsec-isakmp
Router(config-crypto-map)#match add 100
Router(config-crypto-map)#set peer 200.0.10.1
Router(config-crypto-map)#set transform-set chuan1
Router(config-crypto-map)#exit
Router(config)#int f1/0
Router(config-if)#crypto map benet2
Router(config-if)#exit

R3配置命令


Router>en
Router#conf t
Router(config)#no ip do lo
Router(config)#line con 0
Router(config-line)#exec-t 0 0
Router(config-line)#logg syn
Router(config-line)#exit
Router(config)#int f1/0
Router(config-if)#ip add 200.0.30.1 255.255.255.252
Router(config-if)#no shu
Router(config)#int lo 0
Router(config-if)#ip add 3.3.3.3 255.255.255.0
Router(config-if)#no hu
Router(config)#ip route 0.0.0.0 0.0.0.0 200.0.30.2
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#encryption 3des
Router(config-isakmp)#hash md5
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#group 1
Router(config-isakmp)#exit
Router(config)#crypto isakmp key 6 benet add 200.0.10.1
Router(config)#access-list 101 permit ip host 3.3.3.3 host 1.1.1.1
Router(config)#crypto ipsec transform-set chuan1 esp-md5-hmac esp-3des

Router(config)#crypto map benet2 2 ipsec-isakmp
Router(config-crypto-map)#match add 101
Router(config-crypto-map)#set peer 200.0.10.1
Router(config-crypto-map)#set transform-set chuan1
Router(config-crypto-map)#exit
Router(config)#int f1/0
Router(config-if)#crypto map benet2
Router(config-if)#exit


isp配置命令


Router>en
Router#conf t
Router(config)#no ip do lo
Router(config)#line con 0
Router(config-line)#exec-t 0 0
Router(config-line)#logg syn
Router(config-line)#exit
Router(config)#int f1/0
Router(config-if)#ip add 200.0.10.2 255.255.255.252
Router(config-if)#no shu
Router(config)#int f2/0
Router(config-if)#ip add 200.0.20.2 255.255.255.252
Router(config-if)#no shu
Router(config)#int f0/0
Router(config-if)#ip add 200.0.30.2 255.255.255.252
Router(config-if)#no shu

给做实验的原文件删了! ping的结果 没法发了!~555555!大家见谅!