注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 QoS流量的分类和标记
 帮助
做绿色IT人,赢百元礼品卡  7月5日线下沙龙报名中:两小时搞定负载均衡 博主的更多文章>>

思科路由器站点到站点VPN

2007-08-23 16:26:13
 标签:VPN   [推送到技术圈]

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yixuelian.blog.51cto.com/133058/39516
Cisco IOS Site-to-Site Pre-share Key VPN
应用情况,公司总部分总互连,都有公网IP
R1路由器上连通性配置
R1(config)#interface e0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
 R1(config)#interface e1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
 
R2路由器上连通性配置
R2(config)#interface e0
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#no shutdown
 R2(config)#interface e1
 R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown 
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
 
R1路由器IpSec配置
R1(config)#crypto isakmp enable (optional)默认启用
R1路由器IpSec isakmp 配置(阶段一的策略)
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-shared
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 2
R1路由器Pre-Share认证配置
R1(config)#crypto isakmp key cisco address 10.1.1.2
R1路由器IpSec变换集配置(阶段二的策略)
R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac  R1 (cfg-crypto-trans)#mode tunnel
R1路由器加密图的配置
R1(config)#crypto map cisco10 ipsec-isakmp
 R1(config-crypto-map)#set peer 10.1.1.2
R1(config-crypto-map)#set transform-set cisco
  R1(config-crypto-map)#match address 101
R1路由器定义感兴趣流量
R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密图绑定到接口
R1(config)#interface e0
R1(config-if)#crypto map cisco
4R2路由器IpSec配置
R2(config)#crypto isakmp enable  (optional)默认启用
R2路由器IpSec isakmp 配置(阶段一的策略)
R2(config)#crypto isakmp policy 10
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
 R2(config-isakmp)#encryption 3des
R2(config-isakmp)#group 2
R2路由器Pre-Share认证配置
R2(config)#crypto isakmp key cisco address 10.1.1.1
R2路由器IpSec变换集配置(阶段二的策略)
R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
 R2(cfg-crypto-trans)#mode tunnel
 R2路由器加密图的配置
R2(config)#crypto map cisco 10 ipsec-isakmp
 R2(config-crypto-map)#set peer 10.1.1.1
 R2(config-crypto-map)#set transform-set cisco
  R2(config-crypto-map)#match address 101
R2路由器定义感兴趣流量
R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
R2路由器加密图绑定到接口
R2(config)#interface e0
R2(config-if)#crypto map cisco

本文出自 “夕阳流水” 博客,请务必保留此出处http://yixuelian.blog.51cto.com/133058/39516



上一篇 PIX failover+负载  下一篇 linux简介



    相关文章
连锁POS管理系统的VPN方案
vpn连接配置。
VPN的基本配置
标题:VPN实验之一远程访问服务器的构建
网络工程师之VPN(1)
什么是VPN?
企业VPN侠诺路由器
L2TP构建VPN
花生壳实现内网VPN
VPN接入,解决校园网“三通”难题
    文章评论
 
2007-08-23 21:08:10
R2路由器IpSec配置
感觉有点问题,但又找不出来

 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: