设Cisco思科认证考试网为首页 | 注册 | 登陆


 下载书店论坛(QQ群:32090693)
您现在的位置: 优易学 >> 计算机 >> Cisco认证 >> 综合辅导 >> 正文
 
站内搜索:
Cisco认证:CISCO路由VPN配置
来源:优易学  2011-9-4 18:34:43   【优易学:中国教育考试门户网】   资料下载   IT书店
 拓扑图

CISCO路由VPN配置

  实验目的
  配置IKE協商、配置IPSEC的協商、配置端口的應用、配置ACL訪問控制列表、PC1和PC3可PING通、PC2且不可PING通PC3
  操作步驟
  配置PC IP
  VPCS 1 >ip 1.1.1.1 1.1.1.2 24
  VPCS 2 >ip 2.2.2.1 2.2.2.2 24
  VPCS 3 >ip 3.3.3.1 3.3.3.2 24
  配置各端口ip 及静态路由
  Router>enable
  Router#config t
  Router(config)#hostname aaa
  aaa(config)#interface e1/0
  aaa(config-if)ip address 192.168.1.1 255.255.255.0
  aaa(config-if)no shut
  aaa(config-if)exit
  aaa(config)#interface e1/1
  aaa(config-if)#ip address 1.1.1.2 255.255.255.0
  aaa(config-if)#no shu
  aaa(config-if)#exit
  aaa(config)#interface e1/2
  aaa(config-if)#ip address 2.2.2.2 255.255.255.0
  aaa(config-if)#no shu
  aaa(config-if)#exit
  aaa(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2
  aaa(config)#ip route 3.3.3.0 255.255.255.0 192.168.1.2
  aaa(config)#exit
  aaa#config t
  配置VPN步骤:
  aaa(config)#crypto isakmp enable
  aaa(config)#crypto isakmp policy 1
  aaa(config-isakmp)#hash
  aaa(config-isakmp)#hash md
  aaa(config-isakmp)#hash md5
  aaa(config-isakmp)#encryption 3des
  aaa(config-isakmp)#authentication pre-share
  aaa(config-isakmp)#exit
  aaa(config)#crypto isakmp policy 1
  aaa(config-isakmp)#lif
  aaa(config-isakmp)#lifetime 10000
  aaa(config-isakmp)#exit
  aaa(config)#crypto isakmp key 123 address 192.168.10.2
  aaa(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255
  aaa(config)#$c transform-set benet ah-md5-hmac esp-des esp-md5-hmac
  aaa(cfg-crypto-trans)#exit

[1] [2] 下一页

责任编辑:小草

文章搜索:
 相关文章
热点资讯
热门课程培训