IPsec-×××路由模式

                                                 实验IPsec-×××配置

实验步骤:

1.首先配置R1的ip地址和默认路由并且ping能ping通20.0.0.2，ping不通192.168.20.1

，A

配置R2的ip地址

 

配置R3的IP地址和默认路由

 

2.下面我们要配置IPsec×××有两个阶段，在R1上配置

首先配置第一个阶段安全策略（优先级别为1，注意：数字越小就越大）

定义五个要素：定义加密（encryption），定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)

 

 

第二个阶段

首先配置预共享密钥(crypto isakmp key abc123 address 20.0.0.1)

在配置感兴趣流量 (ccess-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0)

在配置传输集 (crypto ipsec transform-set benet esp-aes esp-sha-hmac)

在改下隧道模式（默认就是隧道模式）(mode tunnel)

然后建立会话

首先定义名字和优先级，(crypto map benetmap 1 ipsec-isakmp)

然后进行调用

匹配对端 (set peer 20.0.0.1)

在定义传输集 (set transform-set benet)

在匹配AC(match address 110)

最后应用端口

 

3下面我们要配置IPsec×××有两个阶段，在R3上配置

首先配置第一个阶段安全策略（优先级别为1，注意：数字越小就越大）

定义五个要素：定义加密（encryption），定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)

在配置预共享密钥

在配置感兴趣流量

在配置传输集 .在改下隧道模式（默认就是隧道模式）

然后建立会话

首先定义名字和优先级，(crypto map benetmap 1 ipsec-isakmp)

然后进行调用

匹配对端 (set peer 10.0.0.1)

在定义传输集 (set transform-set benet)

在匹配AC(match address 110)

最后应用端口

 

4.在VPC上设置IP地址

最后用192.168.10.2ping192.168.20.2

 

 

    实     验     完     成

 

 

转载于:https://blog.51cto.com/humajun/1631630