学海荡舟手机网
导航

主页 > 电子设备技术 > 组网技术与配置 > > 详细内容

思科路由器配置站点到站点VPN的过程

 

 VPN的概念

 虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,易于使用的特点。

 Cisco路由器上的IPSec协议(站点到站点的VPN)实验报告应用情况,公司总部分总互连,都有公网IP,如何通过思科路由器配置站点到站点VPN来实现公司公ip的互相访问。请看下文。

 R1路由器上连通性配置

 R1(config)#interface e0

 R1(config-if)#ip address 10.1.1.1 255.255.255.0

 R1(config-if)#no shutdown

 R1(config)#interface e1

 R1(config-if)#ip address 1.1.1.1 255.255.255.0

 R1(config-if)#no shutdown

 R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

 R2路由器上连通性配置

 R2(config)#interface e0

 R2(config-if)#ip address 1.1.1.2 255.255.255.0

 R2(config-if)#no shutdown

 R2(config)#interface e1

 R2(config-if)#ip address 2.2.2.2 255.255.255.0

 R2(config-if)#no shutdown

 R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

 R1路由器IpSec配置

 R1(config)#crypto isakmp enable (optional)默认启用

 R1路由器IpSec isakmp 配置(阶段一的策略)

 R1(config)#crypto isakmp policy 10

 R1(config-isakmp)#hash md5

 R1(config-isakmp)#authentication pre-shared

 R1(config-isakmp)#encryption 3des

 R1(config-isakmp)#group 2

 R1路由器Pre-Share认证配置

 R1(config)#crypto isakmp key cisco address 10.1.1.2

 R1路由器IpSec变换集配置(阶段二的策略)

 R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac  R1 (cfg-crypto-trans)#mode tunnel

 R1路由器加密图的配置

 R1(config)#crypto map cisco10 ipsec-isakmp

 R1(config-crypto-map)#set peer 10.1.1.2

 R1(config-crypto-map)#set transform-set cisco

 R1(config-crypto-map)#match address 101

 R1路由器定义感兴趣流量

 R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密图绑定到接口

 R1(config)#interface e0

 R1(config-if)#crypto map cisco

 4、R2路由器IpSec配置

 R2(config)#crypto isakmp enable  (optional)默认启用

 R2路由器IpSec isakmp 配置(阶段一的策略)

 R2(config)#crypto isakmp policy 10

 R2(config-isakmp)#hash md5

 R2(config-isakmp)#authentication pre-share

 R2(config-isakmp)#encryption 3des

 R2(config-isakmp)#group 2

 R2路由器Pre-Share认证配置

 R2(config)#crypto isakmp key cisco address 10.1.1.1

 R2路由器IpSec变换集配置(阶段二的策略)

 R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac

 R2(cfg-crypto-trans)#mode tunnel

 R2路由器加密图的配置

 R2(config)#crypto map cisco 10 ipsec-isakmp

 R2(config-crypto-map)#set peer 10.1.1.1

 R2(config-crypto-map)#set transform-set cisco

 R2(config-crypto-map)#match address 101

 R2路由器定义感兴趣流量

 R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

 R2路由器加密图绑定到接口

 R2(config)#interface e0

 R2(config-if)#crypto map cisco

 以上就是思科路由器配置站点到站点VPN的过程, 谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。


相关文章

访问电脑版-电子设备技术