IT技術互動交流平台

Cisco路由器上配置L2L IPSec VPN實例

作者|_动感地带情侣套餐:銀凱的博客  來源-_|105彩票极是不是骗局:IT165收集  發布日期-_英伦学院风男装:2016-06-20 22:16:14

實例一 Cisco路由器實現L2L IPSecVPN——自明教教主

 

拓撲圖|_|亿彩靠谱吗?:

wKiom1dmQtXjesrOAAOqsZbfmuM636.png

描述||_花颜匪我思存:

通訊點-_|交话费移动:PC1的1.1.1.1和Site2的2.2.2.2

加密點|宋老六:Site1的202.100.1.1和Site2的61.128.1.1

要求-__陈公博简介:通信點間通過IPSEC VPN實現安全通信

 

PC1:

基礎配置|-东方花园爱唯侦察:

en

config t

no ip domain-lookup

line vty 0 15

logging synchronous

exec-timeout 0 0

password cisco

exit

 

接口配置||-1q币购物券怎么用:

int f0/0

ip add 10.1.1.10 255.255.255.0

no shut

int lo 0

ip add 1.1.1.1 255.255.255.0

end

 

路由配置_-_csol2官网:

config t

ip route 2.2.2.0 255.255.255.0 10.1.1.1 //隻需配置去往Site2通訊點的路由-||11068彩票app。將去往遠端通訊點的路由送往本地加密設備的內部端口-电影里糟蹂躏片段视频。

 

Site1:

基礎配置_1比095刷流水教程:

en

config t

no ip domain-lookup

line vty 0 15

logging synchronous

exec-timeout 0 0

password cisco

exit

 

接口配置-_-中博彩票系统:

int f0/0

ip add 10.1.1.1 255.255.255.0

no shut

int f1/0

ip add 202.100.1.1 255.255.255.0

no shut

end

ping 10.1.1.10

 

路由配置__|168彩票手机APP苹果:

conf t

ip route 1.1.1.0 255.255.255.0 10.1.1.10 //解決去往本地通訊點的路由

ip route 61.128.1.1 255.255.255.255 202.100.1.10 //解決遠端加密點路由

ip route 2.2.2.0 255.255.255.0 202.100.1.10 //遠端通訊點路由--ios5 1 1官方固件。若不加此路由條目|--说说电视记者这行吧,路由器會直接丟棄去往遠端通訊點的數據包-||8xoy。(1)當來自PC1的報文到達Site1的內部端口時首先會根據IP包頭的源目地址查路由表(也就是該條路由)---106官网彩票可以提现吗。(2)路由查到會企圖通過外部端口送出__实验小学校歌。(3)因為該外部端口上配置有MAP_|暴力破解密码软件,根據IP頭信息匹配MAP的感興趣流-|金立gn380报价。(4)匹配上感興趣流後會出發加密||河南科协网。(5)經過ESP封裝_|-自制蘑菇云,再次送往路由器查詢路由表-_|苏州干将西路535号。(6)匹配上去往遠端加密點的路由後再從外部接口送出-_成都购房入户政策,此時經過ESP封裝的報文不匹配MAP的ACL-倚天屠龙夺艳记下载,放行從外部端口送出|-_陕西交通厅曹森。如下圖|-|盈彩是正规平台吗:

wKioL1dmQrSzQkHSAAPebIMUjvA924.png

 

配置L2L IPSecVPN_-车模走秀乳罩脱落:

第一階段|-q币购物券,IKE(ISAKMP) SA_|暴力破解密码:

激活ISAKMP|_yyy863 com:

Site1(config)#crypto isakmp enable //路由器可選__|优衣库视频ed2k,默認已經激活

配置ISAKMP SA_|重庆信鸽信息网:

Site1(config)#crypto isakmp policy 10 //此處如果直接exit則會集成默認配置

Site1(config-isakmp)#encryption 3des //指定加密算法

Site1(config-isakmp)#hash md5 //指定hash算法

Site1(config-isakmp)#authentication pre-share //指定認證方式

Site1(config-isakmp)#group 2 //指定DH算法為group2

Site1(config-isakmp)#exit

指定遠端加密點和認證時用的預共享口令-|为什么女的会操出水:

Site1(config)#crypto isakmp key 0 L2Lkey address 61.128.1.1

 

第二階段_-_卡门 德洛雷菲切,IPSEC SA|_通络灸:

配置感興趣流-|19彩票平台:

Site1(config)#ip access-list extended vpn

Site1(config-ext-nacl)#permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255

Site1(config-ext-nacl)#exit

配置IPSec策略|_冰心原名是什么:

Site1(config)#crypto ipsec transform-set Trans esp-des esp-md5-hmac //此處確定了感興趣流實際的加密和認證算法

Site1(cfg-crypto-trans)#exit

 

配置Crypto map:

Site1(config)#crypto map cry-map 10 ipsec-isakmp //一個接口隻能調用一個MAP|_如来陈涛,一個MAP可以有多個ID-_诺基亚5320xm软件下载,一個ID表示一個VPN

Site1(config-crypto-map)#set peer 61.128.1.1 //和誰建VPN

Site1(config-crypto-map)#match address vpn //匹配什麼流量

Site1(config-crypto-map)#set transform-set Trans //使用哪個轉換集來處理

Site1(config-crypto-map)#exit

應用Crypto map至端口|-易旺彩票网正规吗:

Site1(config)#int f1/0

Site1(config-if)#crypto map cry-map

Site1(config-if)#end

 

Internet:

基礎配置|-姜培琳 刘军:

en

config t

no ip domain-lookup

line vty 0 15

logging synchronous

exec-timeout 0 0

password cisco

exit

 

接口配置|||浪翻云博客:

int f1/0

ip add 202.100.1.10 255.255.255.0

no shut

int f0/0

ip add 61.128.1.10 255.255.255.0

no shut

end

ping 202.100.1.1

 

Site2:

基礎配置_|重庆省道103:

en

config t

no ip domain-lookup

line vty 0 15

logging synchronous

exec-timeout 0 0

password cisco

exit

 

接口配置-|金坛阳光旅行社:

int f0/0

ip add 61.128.1.1 255.255.255.0

no shut

int lo 0

ip add 2.2.2.2 255.255.255.0

no shut

exit

do ping 61.128.1.10

 

路由配置优彩app:

ip route 202.100.1.1 255.255.255.255 61.128.1.10 //遠端加密點_-众发平台下载;

ip route 1.1.1.0 255.255.255.0 61.128.1.10 //遠端通訊點|_-1号娱乐平台正规吗?;

do ping 202.100.1.1

 

配置L2L IPSecVPN_-杨幂和杨颖的裸体图片:

第一階段_-|嫩白白,IKE(ISAKMP) SA--1288购彩app:

Site2(config)#crypto isakmp enable 

Site2(config)#crypto isakmp policy 10

Site2(config-isakmp)#encryption 3des 

Site2(config-isakmp)#hash md5 

Site2(config-isakmp)#authentication pre-share 

Site2(config-isakmp)#group 2

Site2(config-isakmp)#exit

 

Site2(config)#crypto isakmp key 0 L2Lkey address 202.100.1.1

 

第二階段_-|赢彩网是正规网站吗,IPSEC SA||易彩堂赚钱是真的吗:

配置感興趣流|朱云来妻子:

Site2(config)#ip access-list extended vpn

Site2(config-ext-nacl)#permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

Site2(config-ext-nacl)#exit

配置IPSec策略-||135彩票访问地址:

Site2(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac 

Site2(cfg-crypto-trans)#exit

 

配置Crypto map:

Site2(config)#crypto map cry-map 10 ipsec-isakmp 

Site2(config-crypto-map)#set peer 202.100.1.1

Site2(config-crypto-map)#match address vpn 

Site2(config-crypto-map)#set transform-set cisco

Site2(config-crypto-map)#exit

應用Crypto map至端口||o记实录刑警:

Site2(config)#int f0/0

Site2(config-if)#crypto map cry-map

Site2(config-if)#exit

 

驗證-构橘:

 

PC1#ping 2.2.2.2 source 1.1.1.1 repeat 100

抓包截圖-__168彩票安装ios:

wKioL1dmQ8KhGl2gAABoUuew9-s086.png

 

 

查看ISAKMP SA_-|嘉兴口碑网:

Site1#show crypto isakmp sa

wKioL1dmREfSWUSyAAAj7M9cbWI479.png

 

 

查看IPSec SA|-八仙绘:

Site1#show crypto ipsec sa

 

wKiom1dmRJ3Ty1ZqAAGJp_8MLvA958.png

wKiom1dmRJ7RoUVvAACH8usjtPs982.png

 

 

 

檢查活動的SA___xiannuhu:

Site1#show crypto engine connections active 

wKiom1dmRNjDvuaiAABemRvuHVA168.png

 

可見|-长治日报电子版,一個正常的IPSEC SA包含一個雙向的IKE SA(ISAKMP SA)和兩個單向的IPSEC SA--105彩票官网苹果版,其中一個用於加密一個用於解密_|毛衣外套编织花样。

檢查一個IPSEC VPN是否正常__|立冬立秋诗句,一般情況下使用show crypto engine connections active命令_-朱晓东 我型我秀 杀妻,能看到三個SA-_镇江老兵事件最新进展,並且加解密的數據包和PING通的數據包數量一致_-性价比较高的笔记本电脑,基本上就無需再進一步驗證了--|花月婷养巢。

 

查看crypto會話--云顶彩票是真的吗:

Site1#show crypto session

wKioL1dmRSOyUgjHAAB2oNLp3VM765.png

 

 
可見--九死一生造句:加密端口為f1/0-_-超决战贝利亚银河帝国中文版,狀態為ACTIVE|-赣南日报招聘;一個IKE SA_谢谢你的温柔歌词,本地和對端的IP地址和端口(500/UDP)|-zcom杂志;兩個IPSEC SA的狀態為ACTIVE|106上买的彩票是真的吗,匹配的感興流---基金数米网123。

 

清除SAs:

清除IKE/ISAKMP SA-_|兰州 摸吧:

Site1#clear crypto isakmp       

 

清除IPSec SA:            

Site1#clear crypto sa

再次查看__|盗情xt新浪:

wKioL1dmRk3BQVGDAAAiFEmrgiU740.png

延伸閱讀_-1号平台号平台官网:

Tag標簽-|-淮钢吧: 路由器   實例  
  • 專題推薦

  • Directx11 遊戲編程入門教程
  • 專題主要學習DirectX的初級編程入門學習|-闽江学院教务系统,對Directx11的入門及初學者有...... 詳細
  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統__韩恩典图片、資料備份--160彩票苹果版、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
天天彩票秒速快3qq分分彩爱购彩票平安彩票快乐飞艇

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!