wps_clip_p_w_picpath-0
配置过程
在R1上:
wps_clip_p_w_picpath-11[1]
1. 给各个接口按照拓扑图分配IP地址
2. 配置静态路由使网络互相ping通
3. 开启IKE协商(默认使开启的)
4. 建立IKE协商策略
5. 配置IKE协商参数,使用hash(哈希认证)、使用加密方式(des)、告诉路由器要使用手工设置的密码
6. 设置共享密码(123.com)
7. 指定R1的ACL
8. 配置IPSvest传输模式,用的MD5认证和DES加密方式
9. 创建Crypto Map(ipsec-isakmp,表示此IPSvector连接采用IKE自动协商)
10. 配置Crypto Map使用的ACL
11. 配置Crypto Map 对应的×××链路对端IP
12. 配置Crypto Map 的传输模式的名字
13. 将Crypto Map应用到本端接口
在R2上:
wps_clip_p_w_picpath-324
1. 给各个接口按照拓扑图分配IP地址
2. 配置静态路由使网络互相ping通
3. 开启IKE协商(默认使开启的)
4. 建立IKE协商策略
5. 配置IKE协商参数,使用hash(哈希认证)、使用加密方式(des)、告诉路由器要使用手工设置的密码
6. 设置共享密码(123.com)
7. 指定R2的ACL
8. 配置IPSvest传输模式,用的MD5认证和DES加密方式
9. 创建Crypto Map(ipsec-isakmp,表示此IPSvector连接采用IKE自动协商)
10. 配置Crypto Map使用的ACL
11. 配置Crypto Map 对应的×××链路对端IP
12. 配置Crypto Map 的传输模式的名字
13. 将Crypto Map应用到本端接口
实验验证
在R1上:
wps_clip_p_w_picpath-643
用show crypto isakmp policy和show crypto map检查
wps_clip_p_w_picpath-690
用show crypto isakmp sa和show crypto ipsec sa检查,如果用PC ping对端PC,通后,
就会显示show crypto isakmp sa的项目
在R2上
wps_clip_p_w_picpath-791
用show crypto isakmp policy和show crypto map检查
wps_clip_p_w_picpath-838
用show crypto isakmp sa和show crypto ipsec sa检查,如果用PC ping对端PC,通后,
就会显示show crypto isakmp sa的项目
总结
掌握配置×××
了解×××加密算法
熟悉IPSvec ×××技术
熟悉×××的工作原理
在配置的过程中由于IOS版本不同,有些命令有点区别,注意按“?”查看。