实验环境:
eNSP设备配置
实验拓扑:
实验需求:
企业的某些私有数据在公网传输时要确保完整性和机密性。作为企业的网络管理员,您需要在企业总部的边缘路由器(R1)和分支机构路由器(R3)之间部署IPSec VPN解决方案,建立IPSec隧道,用于安全传输来自指定部门的数据流。
实验步骤:
1. 如拓扑图所示,配置基础环境。在R1、R2和R3上配置单区域OSPF 1,通告直连网段,查看OSPF邻居及路由表
配置各个设备接口IP地址和回环口IP地址的步骤此处省略,如有需要可以查看之前的文章仿照配置
配置单区域OSPF 1的命令如下(单区域指的是三个路由器配置属于同一区域,这里统一配置成骨干区域0,以在R2上配置为例):
[R2]ospf 1 router-id 10.0.2.2 //以回环口0的地址作为RID
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 //这里可以通告网段也可以精确通告,如要精确通告则命令为network 10.0.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
配置完之后查看R2的邻居表: