思科路由器***配置--site-to-site *** (上)

最新推荐文章于 2023-06-15 18:51:59 发布
最新推荐文章于 2023-06-15 18:51:59 发布
阅读量191 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34191734/article/details/85153531
版权

 

公司总部和分部分别位于广东和香港,要求总部的部分子网可以和香港的部分子网进行直接通信,但是私网地址是不能够在公网上路由的,那么如何实现用户需求呢?

我们使用 site-to-sit *** 来解决这个问题

实验准备阶段:

实现私网地址可以和公网上的任何一个地址进行通信

比如总部地址 172.16.1.2 可以ping通 ISP的f0/0接口 环回接口1.1.1.1 和 R2的f0/0接口

 

配置过程

 

Switch(config)#hostname sw1   更改设备名称

sw1(config)#exit

sw1#vlan database             进入vlan数据库模式

sw1(vlan)#vlan 2              

VLAN 2 added:

    Name: VLAN0002

sw1(vlan)#vlan 3

VLAN 3 added:

    Name: VLAN0003

sw1(vlan)#vlan 4

VLAN 4 added:

    Name: VLAN0004             创建了三个vlan 

 

sw1(config)#int f0/1

sw1(config-if)#switchport mode ac

sw1(config-if)#switchport access vlan 2

sw1(config-if)#exit

sw1(config)#int f0/2

sw1(config-if)#switchport mode ac

sw1(config-if)#switchport access vlan 3

sw1(config-if)#exit

sw1(config)#int f0/3

sw1(config-if)#switchport mode ac

sw1(config-if)#switchport access vlan 4

sw1(config-if)#exit                            将接口划入相应  vlan

 

sw1(config)#int vlan 2

sw1(config-if)#ip add 172.16.1.1 255.255.255.0

sw1(config-if)#no shut

sw1(config-if)#exit

sw1(config)#int vlan 3

sw1(config-if)#ip add 172.16.2.1 255.255.255.0

sw1(config-if)#no shut

sw1(config-if)#exit

sw1(config)#int vlan 4

sw1(config-if)#ip add 172.16.3.1 255.255.255.0

sw1(config-if)#no shut

sw1(config-if)#exit                              分别为 vlan 配置 IP地址

 

sw1(config)#int f0/4

sw1(config-if)#no sw              将端口转换为3层端口

sw1(config-if)#ip add 192.168.100.1 255.255.255.0   配置IP地址

sw1(config-if)#no shut

 

sw1(config)#router eigrp 90

sw1(config-router)#net 172.16.1.0

sw1(config-router)#net 172.16.2.0

sw1(config-router)#net 172.16.3.0

sw1(config-router)#net 192.168.100.0

sw1(config-router)#no au

sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.2   配置默认路由指向 R1

使用 eigrp 协议宣告自身路由条目

 

Router(config)#hostname r1

r1(config)#int f0/0

r1(config-if)#ip add 192.168.100.2 255.255.255.0

r1(config-if)#no shut             

r1(config-if)#exit

r1(config)#int f0/1

r1(config-if)#ip add 12.1.1.1 255.255.255.0

r1(config-if)#no shut                         配置路由器R1的IP地址

 

r1(config)#router eigrp 90

r1(config-router)#net 192.168.100.0

r1(config-router)#no auto-summary 

r1(config-router)#exit                        R1宣告自身路由条目

 

配置左侧三台PC的IP地址分别为 

172.16.1.2  172.16.2.2  172.16.3.2     过程略

 

查看 sw1 和 r1 的路由表

 

 

 

 

 

 

此时 总部内部网络搭建成功 可以时间 vlan之间的通信 以及可以ping 通边界路由器

PC>ping 172.16.2.2

Reply from 172.16.2.2: bytes=32 time=8ms TTL=127

Reply from 172.16.2.2: bytes=32 time=4ms TTL=127

 

PC>ping 172.16.3.2

Pinging 172.16.3.2 with 32 bytes of data:

Reply from 172.16.3.2: bytes=32 time=8ms TTL=127

Reply from 172.16.3.2: bytes=32 time=8ms TTL=127

实现 vlan 之间的通信

PC>ping 192.168.100.2

Reply from 192.168.100.2: bytes=32 time=9ms TTL=254

Reply from 192.168.100.2: bytes=32 time=5ms TTL=254

实现内部计算机 ping 通边界路由

 

公司总部网络配置成功

 

继续配置分支机构公司网络

Switch(config)#hostname sw2

sw2(config)#exit

sw2# vlan database

sw2(vlan)#

sw2(vlan)#vlan 2

VLAN 2 added:

    Name: VLAN0002

sw2(vlan)#vlan 3

VLAN 3 added:

    Name: VLAN0003

sw2(vlan)#exit

sw2#

sw2#config

sw2(config)#int f0/2

sw2(config-if)#switchport ac

sw2(config-if)#switchport access vlan 2      将端口划入相应vlan

sw2(config)#int f0/3

sw2(config-if)#switchport mode ac

sw2(config-if)#switchport access vlan 3      将接口划入响应 vlan

 

sw2(config)#int vlan 2

sw2(config-if)#ip add 172.16.10.1 255.255.255.0

sw2(config-if)#no shut

sw2(config-if)#exit

sw2(config)#

sw2(config)#int vlan 3

sw2(config-if)#ip add 172.16.20.1 255.255.255.0

sw2(config-if)#no shut

sw2(config-if)#exit

 

sw2(config)#int f0/1

sw2(config-if)#no sw

sw2(config-if)#ip add 192.168.200.1 255.255.255.0

sw2(config-if)#no shut

 

sw2(config)#router eigrp 90

sw2(config-router)#net 172.16.10.0

sw2(config-router)#net 172.16.20.0

sw2(config-router)#net 192.168.200.0

sw2(config-router)#no au

sw2(config-router)#exit

sw2(config)#ip route 0.0.0.0 0.0.0.0 192.168.200.2

 

Router(config)#hostname r2

r2(config)#int f0/1

r2(config-if)#ip add 192.168.200.2 255.255.255.0

r2(config-if)#no shut

r2(config)#int f0/0

r2(config-if)#ip add 23.1.1.1 255.255.255.0

r2(config-if)#no shut

r2(config-if)#exit

 

r2(config)#router eigrp 90

r2(config-router)#net 192.168.200.0 

r2(config-router)#no au

 

查看 sw2 和 r2 的路由表

 

配置分支机构内客户机的IP地址

此时分支机构内客户机可以实现 vlan 之间通信  以及可以和边界路由器通信

 

继续配置ISP路由器

 

Router(config)#hostname ISP

ISP(config)#int f0/0

ISP(config-if)#ip add 12.1.1.2 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#int f0/1

ISP(config-if)#ip add 23.1.1.2 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#exit

ISP(config)#int lo 0

ISP(config-if)#ip add 1.1.1.1 255.255.255.0

ISP(config-if)#no shut

 

ISP路由器配置成功

继续配置:

r1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2

r2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.2

 

在边界路由器上配置NAT 

 

r1(config)#ip access-list extended nat

r1(config-ext-nacl)#permit ip 172.16.1.0 0.0.0.255 any

r1(config-ext-nacl)#permit ip 172.16.2.0 0.0.0.255 any

r1(config-ext-nacl)#permit ip 172.16.3.0 0.0.0.255 any

r1(config-ext-nacl)#exit

创建NAT感兴趣流

 

r1(config)#ip nat pool nat 12.1.1.1 12.1.1.1 netmask 255.255.255.0  创建NAT地址池

r1(config)#ip nat inside source list nat pool nat overload    将ACL和地址池联系在一起

 

r1(config)#int f0/0

r1(config-if)#ip nat inside 

r1(config-if)#exit

r1(config)#int f0/1

r1(config-if)#ip nat outside 

 

配置路由器 R2 的NAT

 

r2(config)#int f0/1

r2(config-if)#ip nat in

r2(config-if)#exit

r2(config)#int f0/0

r2(config-if)#ip nat ou

 

r2(config)#ip access-list extended nat

r2(config-ext-nacl)#permit ip 172.16.10.0 0.0.0.255 any

r2(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any

r2(config-ext-nacl)#exit

配置NAT感兴趣流

r2(config)#ip nat pool nat 23.1.1.1 23.1.1.1 netmask 255.255.255.0

r2(config)#exit

配置 NAT地址池

r2(config)#ip nat inside source list nat pool nat overload 

关联ACL 和 NAT地址池

 

此时我们可以实现总部和分支机构的内网可以和任意公网地址相通信

 

PC>ping 1.1.1.1

 

Pinging 1.1.1.1 with 32 bytes of data:

 

Request timed out.

Reply from 1.1.1.1: bytes=32 time=36ms TTL=253

Reply from 1.1.1.1: bytes=32 time=66ms TTL=253

Reply from 1.1.1.1: bytes=32 time=7ms TTL=253

 

Ping statistics for 1.1.1.1:

    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Approximate round trip times in milli-seconds:

    Minimum = 7ms, Maximum = 66ms, Average = 36ms

 

PC>ping 23.1.1.1

 

Pinging 23.1.1.1 with 32 bytes of data:

 

Request timed out.

Reply from 23.1.1.1: bytes=32 time=15ms TTL=252

Reply from 23.1.1.1: bytes=32 time=17ms TTL=252

Reply from 23.1.1.1: bytes=32 time=10ms TTL=252

 

Ping statistics for 23.1.1.1:

    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Approximate round trip times in milli-seconds:

    Minimum = 10ms, Maximum = 17ms, Average = 14ms

 

成功实现预期目的  下一步我们开始配置 site-to-SITE  ***

 

 

 

weixin_34191734
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco Site-to-Site IPsec配置
游离态De猫
05-10 579
环境说明: CompanyA-Router为A公司的出口路由器,上联至ISP,e0/1做nat CompanyB-Router为B公司的出口路由器,上联至ISP,e0/0做nat 两边公司内网需要互通,该环境中使用Site-to-Site IPsec来实现 路由器版本: CompanyA-Router#show version Cisco IOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), Version 15.4(1
8.4.1.2 Packet Tracer - Configure and Verify a Site-to-Site IPse
最新发布
01-02
在本实验任务中,你将使用Cisco Packet Tracer模拟环境通过命令行界面(CLI)来配置和验证一个站点到站点的IPsec(Internet Protocol Security)虚拟专用网络。以下是一些基本步骤: 1. **初始化路由器配置**: - ...
Site-to-Site VPN配置和调试实践:构建安全的远程网络连接
傻傻的心动的博客
06-15 2612
Site-to-Site VPN配置和调试实践:构建安全的远程网络连接 Site-to-Site VPN:该实验旨在理解和掌握Site-to-Site VPN的配置和工作原理,Site-to-Site VPN用于连接不同地理位置的网络,通过加密和隧道技术实现安全的数据传输。 网络拓扑:实验中给出了一个网络拓扑图,包括多个路由器和互联网连接,理解拓扑图中设备的连接方式和接口配置是必要的。 基础配置:实验开始时进行了基础配置,包括给设备设置主机名、配置接口的IP地址和子网掩码、开启接口等。 IP地址和路由配置
构建AWS Site-to-Site IPsec实现内网互联
xuxingzhuang的博客
03-28 4551
通过与AWS搭建Site-to-Site IPsec实现内网互联
在NAT环境中实现Site-to-Site ×××
weixin_33768481的博客
06-08 178
拓扑如下 网络环境介绍: site1和site2通过NAT的方式连接到ISP,现在要求通过使用site-to-site ×××来实现site1和site2内网之间的通信。IP地址规划如图所示。 Site1的配置 首先在site1上做好PAT的配置,这里有一点要注意的是要deny掉site1内网到site2内网的流量,否则在site1接收到192.168....
思科路由器***配置--site-to-site *** (下)
weixin_34248023的博客
11-13 186
  我们知道私有IP地址是不能在公网上进行路由的,现在用户需求是位于总公司的某一个VLAN想要和分部的某一个vlan进行直接的通信。 那么此时我们就通过 site-to-site ***来解决这个问题 配置 IPsec site-to-site *** 的几个重要步骤,我们以后的实验过程就按照这几个流程来做 1.配置 IKE 策略   定义IKE 的策略包括加密算法 hash 认证方式...
CCNA-command.zip_site:www.pudn.com
09-23
标题中的"CCNA-command.zip"表明这是一个与Cisco Certified Network Associate(CCNA)认证相关的压缩文件,其中包含了关于路由器和交换机基本配置命令的信息。"site:www.pudn.com"标签可能是指该资源来源于网络平台...
labtop8.3-5-GRE Over IPSec-site-to-site配置-ans.pkt
06-09
思科 路由器,三层交换机,二层交换机的easy配置
思科路由器配置命令.pdf
03-21
### 思科路由器配置命令详解 #### 一、概述 思科路由器作为网络通信的核心设备之一,其配置命令对于确保网络稳定性和安全性至关重要。本文档按照字母顺序详细介绍了思科路由器常用的配置命令,并针对每一条命令进行...
CCNP-350-701-DUMPS学习文档手册202208.pdf
10-17
2. 在Cisco ASA平台上,REST API的两种有效请求方法是GET和PUT。这些方法用于与ASA设备交互,进行配置读取或更新操作。 3. 北向接口(Northbound APIs)在SDN架构中的主要功能是实现SDN控制器与管理解决方案之间的...
局域网无法访问解决办法
09-11
局域网无法访问解决办法~~~~~~~~~~~~~~~~~~~~~~~~~
site-to-site ***
weixin_34080951的博客
09-07 288
R1:主要配置: R2 配置一样crypto isakmp policy 10 --策略基本一样encr 3deshash md5authentication pre-sharegroup 2crypto isakmp key cisco address 200.200.200.2 --×××的密钥!!crypto ipsec transfo...
Site-to-Site *** 配置实例(共享密钥)
weixin_34197488的博客
12-11 164
Site-to-Site *** 配置实例(共享密钥)   1、具体配置如下: R1#show running-config *Dec 11 21:49:22.595: %SYS-5-CONFIG_I: Configured from console by console Building configuration...   Current configuration : 1...
Site-to-Site ××× 配置详解
weixin_34260991的博客
09-22 397
具体配置详见附件 转载于:https://blog.51cto.com/ltyluck/204247
[cicso-cisco] [cisco-win2008] 点到点 ipsec
Xin的专栏
03-18 2121
[cisco - cisco] [cisco - win 2008] site-to-site VPN
Site-to-Site *** 配置实例(RSA-ENCR)
weixin_33810006的博客
12-11 217
Site-to-Site *** 配置实例(RSA-ENCR)     1、路由配置   R1#show running-config Building configuration...   Current configuration : 1554 bytes ! version 12.4 service timestamps debug datetime msec ...
IPSec ×××--->site-to-site ×××的配置
weixin_33958366的博客
06-27 194
IPSec ×××--->site-to-site ×××的配置site-to-site×××不支持1.5阶段 R2(config)# crypto isakmp policy 1 -------->创建isakmp策略集1,1是策略集的编号,编号自定义(只具备本地意义),默认首 ...
不同VLAN走不同路由
weixin_33690367的博客
08-22 429
SW3560#sh run Building configuration... Current configuration : 1592 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no serv...
计算机网络期末 【静态路由配置实验】某公司有一个总部和两个分部,分别都是一个独立的局域网。
long_songs的博客
12-28 5261
【静态路由配置实验】实验背景:某公司有一个总部和两个分部,分别都是一个独立的局域网,为了使得每个分部和总部能够正常相互通信,共享资源,每个分部出口利用一台路由器进行连接,分部路由器和总部路由器间公司申请了DDN专线进行相连,要求做适当配置实现两个分部和总部的正常相互访问。使用设备采用3台2811路由器,3台2960交换机和4台PC机以及2台服务器:分别命名PC0、PC1、PC2、PC3、Sever0和Sever1。实验中采用192.168这个IP地址段,分部1占用192.168.1.0/24网段;路由器Ro
思科UCS-B系列安装配置详解
"思科UCS-B系列安装配置介绍-v1" 本文将深入探讨思科统一计算系统(Cisco Unified Computing System, 简称UCS)B系列的安装和配置过程,该系统是思科推出的一种创新数据中心解决方案,旨在整合计算、网络、存储访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值