資源描述:
《[計算機]網(wǎng)絡組建中的vpn》由會員上傳分享�����,免費在線閱讀����,更多相關內容在應用文檔-天天文庫。
1���、IKE協(xié)商建立IPSec安全聯(lián)盟VPDN路由器1配置----------------------------------------------------------------------------------------------configt!進入全局配置模式hostnameRouter1!設置主機名為Router1access-list101permitip10.32.1.00.0.0.25510.32.2.00.0.0.255!創(chuàng)建加密訪問控制列表ACL101��,保護10.32.1.0/24與10.32.2.0/24網(wǎng)段之間的通信cryptoisakm
2���、ppolicy10!創(chuàng)建優(yōu)先級為10的策略authenticationpre-share!指定驗證算法為預共享密鑰hashmd5!指定hash算法md5lifetime1200!指定IPSec安全聯(lián)盟的生命周期1200sexit!cryptoisakmpkey0callcenteraddress192.168.33.39!指定與遠端IPSec同位體192.168.33.39使用的共享密鑰callcentercryptoipsectransform-setrtsc-setesp-desesp-md5-hmac!定義變換集合rtsc-set,使用esp-des加密算法+
3��、esp-sha-hmac驗證算法exit!cryptomaprtsc-map11ipsec-isakmp!創(chuàng)建加密映射條目rtsc-map����,映射序列號為11,指定IKE方式建立安全聯(lián)盟7setpeer192.168.33.39!指定遠端IPSec同位體地址192.168.33.39settransform-setrtsc-set!指定使用的變換條目rtsc-setmatchaddress101!指定匹配的ACL��,標識受IPSec保護的通信范疇exit!interfaceFastEthernet1/0ipaddress192.168.33.40255.255.255.
4����、0!設置接口IP地址192.168.33.40/24cryptomaprtsc-map!在此接口上應用加密映射條目rtsc-mapnoshutdown!啟用接口exit!interfaceFastEthernet1/1ipaddress10.32.1.1255.255.255.0!設置接口IP地址10.32.1.1/24noshutdown!啟用接口exit!iproute10.32.2.0255.255.255.0192.168.33.39!添加靜態(tài)路由,目的地址10.32.2.0/24�,下一跳指向192.168.33.39即對端IPSec同位體地址linevty
5、04!設置vty0-4的密碼即telnet口令loginpassword0star!telnet口令設置為starexitendwrite!保存配置VPDN路由器2配置----------------------------------------------------------------------------------------------configt!進入全局配置模式hostnameRouter27!設置主機名為Router2access-list101permitip10.32.2.00.0.0.25510.32.1.00.0.0.255!創(chuàng)建加
6����、密訪問控制列表ACL101,保護10.32.2.0/24與10.32.1.0/24網(wǎng)段之間的通信cryptoisakmppolicy10!創(chuàng)建優(yōu)先級為10的策略authenticationpre-share!指定驗證算法為預共享密鑰hashmd5!指定hash算法md5lifetime600!指定IPSec安全聯(lián)盟的生命周期600sexit!cryptoisakmpkey0callcenteraddress192.168.33.40!指定與遠端IPSec同位體192.168.33.40使用的共享密鑰callcentercryptoipsectransform-set
7���、rtsc-setesp-desesp-md5-hmac!定義變換集合rtsc-set,使用esp-des加密算法+esp-sha-hmac驗證算法exit!cryptomaprtsc-map11ipsec-isakmp!創(chuàng)建加密映射條目rtsc-map����,映射序列號為11�,指定IKE方式建立安全聯(lián)盟setpeer192.168.33.40!指定遠端IPSec同位體地址192.168.33.40settransform-setrtsc-set!指定使用的變換條目rtsc-setmatchaddress101!指定匹配的ACL�����,標識受IPSec保護的通信范疇exit!
![[計算機]網(wǎng)絡組建中的vpn_第1頁](https://f25.wenku365.com/file-convert/2021/06/25/13/40/0022eeb4c95852203812efbe3f91b242/img/1.jpg)
![[計算機]網(wǎng)絡組建中的vpn_第2頁](https://f25.wenku365.com/file-convert/2021/06/25/13/40/0022eeb4c95852203812efbe3f91b242/img/2.jpg)
![[計算機]網(wǎng)絡組建中的vpn_第3頁](https://f25.wenku365.com/file-convert/2021/06/25/13/40/0022eeb4c95852203812efbe3f91b242/img/3.jpg)
![[計算機]網(wǎng)絡組建中的vpn_第4頁](https://f25.wenku365.com/file-convert/2021/06/25/13/40/0022eeb4c95852203812efbe3f91b242/img/4.jpg)
![[計算機]網(wǎng)絡組建中的vpn_第5頁](https://f25.wenku365.com/file-convert/2021/06/25/13/40/0022eeb4c95852203812efbe3f91b242/img/5.jpg)
