11.IPSec×××高可用性技术-设备备份

R1#sh running-config  

!

crypto isakmp policy 10

 authentication pre-share

crypto isakmp key cisco address 10.10.10.10

crypto isakmp keepalive 10 periodic

!

crypto ipsec transform-set wk esp-des esp-md5-hmac 

!

crypto map *** 10 ipsec-isakmp 

 set peer 10.10.10.10(HSRP的虚拟地址）

 set transform-set wk 

 match address 101

!

interface Loopback0

 ip address 1.1.1.1 255.255.255.0

!

interface Serial1/1

 ip address 12.12.12.1 255.255.255.0

 serial restart-delay 0

 crypto map ***

!

ip classless

ip route 0.0.0.0 0.0.0.0 12.12.12.2

!

access-list 101 permit ip 1.1.1.0 0.0.0.255 5.5.5.0 0.0.0.255

!

R2#sh running-config 

!

interface FastEthernet0/0

 ip address 10.10.10.2 255.255.255.0

!

interface Serial1/0

 ip address 12.12.12.2 255.255.255.0

 serial restart-delay 0

!

R3#sh running-config  

!

crypto isakmp policy 10

 authentication pre-share

crypto isakmp key cisco address 12.12.12.1

crypto isakmp keepalive 10 periodic

!

!

crypto ipsec transform-set wk esp-des esp-md5-hmac 

!

crypto map *** 10 ipsec-isakmp 

 set peer 12.12.12.1

 set transform-set wk 

 match address 101

 reverse-route tag 10

!

interface FastEthernet0/0

 ip address 10.10.10.3 255.255.255.0

 shutdown

 duplex auto

 speed auto

 standby 1 ip 10.10.10.10

 standby 1 priority 105

 standby 1 preempt

 standby 1 name redun.***

 crypto map *** redundancy redun.*** 

!

interface FastEthernet0/1

 ip address 100.100.100.3 255.255.255.0

 duplex auto

 speed auto

!

router ospf 110

 log-adjacency-changes

 redistribute static subnets route-map static-to-ospf

 network 100.100.100.0 0.0.0.255 area 0

!

ip classless

ip route 12.12.12.0 255.255.255.0 10.10.10.2

!

access-list 101 permit ip 5.5.5.0 0.0.0.255 1.1.1.0 0.0.0.255

!

route-map static-to-ospf permit 10

 match tag 10

!

R4#sh running-config 

!

crypto isakmp policy 10

 authentication pre-share

crypto isakmp key cisco address 12.12.12.1

crypto isakmp keepalive 10 periodic

!

!

crypto ipsec transform-set wk esp-des esp-md5-hmac 

!

crypto map *** 10 ipsec-isakmp 

 set peer 12.12.12.1

 set transform-set wk 

 match address 101

 reverse-route tag 10

!

interface FastEthernet0/0

 ip address 10.10.10.4 255.255.255.0

 duplex auto

 speed auto

 standby 1 ip 10.10.10.10

 standby 1 preempt

 standby 1 name redun.***

 crypto map *** redundancy redun.*** 

!         

interface FastEthernet0/1

 ip address 100.100.100.4 255.255.255.0

 duplex auto

 speed auto

!

router ospf 110

 log-adjacency-changes

 redistribute static subnets route-map static-to-ospf

 network 100.100.100.0 0.0.0.255 area 0

!

ip classless

ip route 12.12.12.0 255.255.255.0 10.10.10.2

!

access-list 101 permit ip 5.5.5.0 0.0.0.255 1.1.1.0 0.0.0.255

!

route-map static-to-ospf permit 10

 match tag 10

!

R5#sh running-config 

!

interface Loopback0

 ip address 5.5.5.5 255.255.255.0

!

interface FastEthernet0/1

 ip address 100.100.100.5 255.255.255.0

 duplex auto

 speed auto

!

router ospf 110

 log-adjacency-changes

 network 5.5.5.0 0.0.0.255 area 0

 network 100.100.100.0 0.0.0.255 area 0

!

转载于:https://blog.51cto.com/2974159/808670