思科路由器配置站点到站点VPN的过程

VPN的概念

虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,易于使用的特点。

Cisco路由器上的IPSec协议(站点到站点的VPN)实验报告应用情况,公司总部分总互连,都有公网IP,如何通过思科路由器配置站点到站点VPN来实现公司公ip的互相访问。请看下文。

R1路由器上连通性配置

R1(config)#interface e0

R1(config-if)#ip address 10.1.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config)#interface e1

R1(config-if)#ip address 1.1.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

R2路由器上连通性配置

R2(config)#interface e0

R2(config-if)#ip address 1.1.1.2 255.255.255.0

R2(config-if)#no shutdown

R2(config)#interface e1

R2(config-if)#ip address 2.2.2.2 255.255.255.0

R2(config-if)#no shutdown

R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

R1路由器IpSec配置

R1(config)#crypto isakmp enable (optional)默认启用

R1路由器IpSec isakmp 配置(阶段一的策略)

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#hash md5

R1(config-isakmp)#authentication pre-shared

R1(config-isakmp)#encryption 3des

R1(config-isakmp)#group 2

R1路由器Pre-Share认证配置

R1(config)#crypto isakmp key cisco address 10.1.1.2

R1路由器IpSec变换集配置(阶段二的策略)

R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac R1 (cfg-crypto-trans)#mode tunnel

R1路由器加密图的配置

R1(config)#crypto map cisco10 ipsec-isakmp

R1(config-crypto-map)#set peer 10.1.1.2

R1(config-crypto-map)#set transform-set cisco

R1(config-crypto-map)#match address 101

R1路由器定义感兴趣流量

R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密图绑定到接口

R1(config)#interface e0

R1(config-if)#crypto map cisco

4、R2路由器IpSec配置

R2(config)#crypto isakmp enable (optional)默认启用

R2路由器IpSec isakmp 配置(阶段一的策略)

R2(config)#crypto isakmp policy 10

R2(config-isakmp)#hash md5

R2(config-isakmp)#authentication pre-share

R2(config-isakmp)#encryption 3des

R2(config-isakmp)#group 2

R2路由器Pre-Share认证配置

R2(config)#crypto isakmp key cisco address 10.1.1.1

R2路由器IpSec变换集配置(阶段二的策略)

R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac

R2(cfg-crypto-trans)#mode tunnel

R2路由器加密图的配置

R2(config)#crypto map cisco 10 ipsec-isakmp

R2(config-crypto-map)#set peer 10.1.1.1

R2(config-crypto-map)#set transform-set cisco

R2(config-crypto-map)#match address 101

R2路由器定义感兴趣流量

R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

R2路由器加密图绑定到接口

R2(config)#interface e0

R2(config-if)#crypto map cisco

以上就是思科路由器配置站点到站点VPN的过程, 谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。

(0)

相关推荐

  • 思科路由器配置的特点

    一、I0S进程 I0S进程是一个在路由器上运行的特殊软件任务,主要用于实现某种功能。当我们将命令放人配置文件对I0S进行配置时,实际就相当于对构成10S各进程的行为加以控制,所有这些进程都在路由器上同 ...

  • 思科路由器配置时的必需命令介绍

    一、在路由器上配置一个登录帐户,为用户名使用一个秘密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,并且大大提高了安全性。 Router(config)# username root sec ...

  • 思科路由器配置命令教程

    enable:进入特权命令状态 configterminal:进入全局设置状态 end:退出全局设置状态 interfacetypeslot/number:进入端口设置状态 exit:退出局部设置状态 ...

  • 思科路由器配置保护端口的技巧

    保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输,包括单播、多播和广播包。传输不能在第二层保护端口间进行,所有保护端口间的传输都必须通过第三层设备转发。保护端口与 ...

  • 怎么进入思科路由器的配置

    进入思科路由器配置,并安装设置的步骤如下: 1.首先,接好无线路由器之后需要检查是否通电,无线路由器是否正常亮灯运行. 2.检查无误后,打开浏览器输入:192.168.1.1后按ENTER进入,这个时 ...

  • 思科路由器如何配置DHCP实例

    思科路由器如何配置DHCP实例?今天给大家分享一下思科路由器配置成DHCP服务器;由于实例很简单,于是精简单讲解;如图示: 如图示: 路由0:F0/0:59.40.78.185/28; DHCP:19 ...

  • 思科路由器的配置步骤

    通常对思科路由器或者交换机进行了修改,然后又需要将这些修改移除掉的情况?其实,有很多种方法可以完成这一点,可能很多人对思科路由器配置还不是特别的了解,今天我在这里拿出来和大家分享一下,希望对大家有用. ...

  • 思科路由器及安全配置工具(SDM配置全攻略)

    思科路由器及安全配置工具(SDM) 产品简介:Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS® 软件为基础的路由器。Cisco SDM 可通过智能向导简化 ...

  • 思科路由器清除配置信息的两种方法介绍

    对于网络设备来说,清除配置信息是防止黑客轻松地连接访问公司网络的最佳方法。在对思科路由器进行清理时,有两种不同的方法可供选择,而它们通常用于不同的方面: 一、知道路由器的密码,相关步骤如下所示: (1 ...