2019/5/14 - - -
关于实现ipsec vpn 中ACL匹配流量的重点讲解,和与之相关的实验
实验说明:
这次的实验环境配置建立已经搭建好了ipsec vpn的基础上,可以先看一下这个文章《ipsec vpn》
如果想要ipsec vpn和NAT相结合,可以看一下这篇文章《NAT》
实验拓扑
实验配置
1、先拆除北京到上海的vpn隧道
no crypto map xhmap 113 在北京上操作
no crypto map xhmap 131 在上海上操作
2、手动清除 vpn会话
北京和上海都需要做
clear crypto session
查看vpn状态
show crypto isakmp sa
3、在北京站点上,把相应的列表(112)上把北京到上海的流量添加进去
access-list 112 permit ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255
4、在上海站点上,把相应的列表(132)上把上海到北京的流量加进去
access-list 132 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255
5、在香港上去做ACL流量的中转
access-list 121 permist ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 上海到北京
access-list 123 permist ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255 北京到上海
为了方便配置,在这里有一个文件,可以直接复制粘贴,省去打命令的操作
链接:https://pan.baidu.com/s/1n0dJ0oW8yzi_VcwegJvm8A
提取码:w8nb
查看vpn状态
show crypto isakmp sa
OK,实验到这里做完了,有什么问题,欢迎评论交流 ?