配置过程
在R1上:
1. 给各个接口按照拓扑图分配IP地址
2. 配置静态路由使网络互相ping通
3. 开启IKE协商(默认使开启的)
4. 建立IKE协商策略
5. 配置IKE协商参数,使用hash(哈希认证)、使用加密方式(des)、告诉路由器要使用手工设置的密码
6. 设置共享密码(123.com)
7. 指定R1的ACL
8. 配置IPSvest传输模式,用的MD5认证和DES加密方式
9. 创建Crypto Map(ipsec-isakmp,表示此IPSvector连接采用IKE自动协商)
10. 配置Crypto Map使用的ACL
11. 配置Crypto Map 对应的×××链路对端IP
12. 配置Crypto Map 的传输模式的名字
13. 将Crypto Map应用到本端接口
在R2上:
1. 给各个接口按照拓扑图分配IP地址
2. 配置静态路由使网络互相ping通
3. 开启IKE协商(默认使开启的)
4. 建立IKE协商策略
5. 配置IKE协商参数,使用hash(哈希认证)、使用加密方式(des)、告诉路由器要使用手工设置的密码
6. 设置共享密码(123.com)
7. 指定R2的ACL
8. 配置IPSvest传输模式,用的MD5认证和DES加密方式
9. 创建Crypto Map(ipsec-isakmp,表示此IPSvector连接采用IKE自动协商)
10. 配置Crypto Map使用的ACL
11. 配置Crypto Map 对应的×××链路对端IP
12. 配置Crypto Map 的传输模式的名字
13. 将Crypto Map应用到本端接口
实验验证
在R1上:
用show crypto isakmp policy和show crypto map检查
用show crypto isakmp sa和show crypto ipsec sa检查,如果用PC ping对端PC,通后,
就会显示show crypto isakmp sa的项目
在R2上
用show crypto isakmp policy和show crypto map检查
用show crypto isakmp sa和show crypto ipsec sa检查,如果用PC ping对端PC,通后,
就会显示show crypto isakmp sa的项目
总结
掌握配置×××
了解×××加密算法
熟悉IPSvec ×××技术
熟悉×××的工作原理
在配置的过程中由于IOS版本不同,有些命令有点区别,注意按“?”查看。
转载于:https://blog.51cto.com/makewong/203050