192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

实现多点IPsec VPN的实验

发布时间:2015-04-14 11:14

多点IPsec VPN的实验步骤:

1.首先在R1 R2 R3 配置IP地址和默认路,在R4上只配置ip地址。

 

2.R1上配置

定义五个要素(优先级别为1):定义加密(encryption),定义哈希验证(hash) 定义身份验证( authentcation)  定义DH加密强度(group)  定义生存周期(lifetime)

 

3.配置 ISAKMAP/IKE 2个阶段

配置预共享密钥(crypto isakmp key 0 123abc address 20.0.0.1)

在配置传输集 (crypto ipsec transform-set benet esp-aes esp-sha-hmac)

在配置感兴趣流量 (ccess-list 120 permit ip 192.168.10.0  0.0.0.255  192.168.20.0 0.0.0.255

然后建立会话

首先定义名字和优先级,(crypto map benetmap 1 ipsec-isakmp)

然后进行调用

匹配对端 (set peer 20.0.0.1)

在定义传输集 (set transform-set benet)

在匹配ACl(match address 120)

 

另外一端也是一样,

配置预共享密钥(crypto isakmp key 0 abc123 address 30.0.0.1)

在配置传输集 (crypto ipsec transform-set benet esp-aes esp-sha-hmac)

在配置感兴趣流量 (ccess-list 110 permit ip 192.168.10.0  0.0.0.255  192.168.30.0 0.0.0.255

然后建立会话

首先定义名字和优先级,(crypto map benetmap 2 ipsec-isakmp)

然后进行调用

匹配对端 (set peer 30.0.0.1)

在定义传输集 (set transform-set benet)

在匹配ACl(match address 110)

最后应用端口

 

 

 

4.然后在R2R3上也要配置ISAKMAP/IKE

 

 

 

 

 

 

 

 

 

 

5.最后在VPC上配置三个地区的ip地址。

 

 

然后用C1pingC2C3。

 

 

 

验到此就彻底的成了,一切都还OK吧。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明