来源：优易学  2011-9-4 18:34:43   【优易学：中国教育考试门户网】   资料下载   IT书店

 

　aaa(config)#crypto map zixu 1 ipsec-isakmp
　　aaa(config-crypto-map)#set peer 192.168.10.2
　　aaa(config-crypto-map)#set transform-set benet
　　aaa(config-crypto-map)#match address 101
　　aaa(config-crypto-map)#exit
　　aaa(config)#interface e1/0
　　aaa(config-if)#crypto map zixu
　　aaa(config-if)#exit
　　Router#config telminal`
　　bbb(config)#hostname bbb
　　bbb(config)#hostname bbb
　　bbb(config)#interface e1/0
　　bbb(config-if)#ip address 192.168.1.2 255.255.255.0
　　bbb(config-if)#no shu
　　bbb(config-if)#exit
　　bbb(config)#interface e1/1
　　bbb(config-if)#ip address 192.168.10.1 255.255.255.0
　　bbb(config-if)#exit
　　bbb(config-if)#exit
　　bbb(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.1
　　bbb(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.1
　　bbb(config)#ip route 3.3.3.0 255.255.255.0 192.168.10.2
　　bbb(config)#exit
　　Router>en
　　Router#config t
　　Router(config)#hostname ccc
　　ccc#interface e1/0
　　ccc(config-if)#ip address 192.168.10.2 255.255.255.0
　　ccc(config-if)#no shut
　　ccc(config-if)#exit
　　ccc(config)#interface e1/1
　　ccc(config-if)#ip address 3.3.3.2 255.255.255.0
　　ccc(config-if)#no shut
　　ccc(config-if)#exit
　　ccc(config)#ip route 1.1.1.0 255.255.255.0 192.168.10.1
　　ccc(config)#ip route 2.2.2.0 255.255.255.0 192.168.10.1
　　ccc(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
　　ccc(config)#exit
　　ccc(config)#crypto isakmp policy 1
　　ccc(config-isakmp)#hash md5
　　ccc(config-isakmp)#encryption 3des
　　ccc(config-isakmp)#authentication pre-share
　　ccc(config-isakmp)#lifetime 10000
　　ccc(config-isakmp)#exit
　　ccc(config)#crypto isakmp key 123 address 192.168.1.1
　　ccc(config)#$c transform-set benet ah-md5-hmac esp-des esp-md5-hmac
　　ccc(cfg-crypto-trans)#exit
　　ccc(config)#crypto map zixu 1 ipsec-isakmp
　　ccc(config-crypto-map)#set peer 192.168.1.1
　　ccc(config-crypto-map)#set transform-set benet
　　ccc(config-crypto-map)#match address 101
　　ccc(config-crypto-map)#exit
　　ccc(config)#interface e1/1
　　ccc(config-if)#crypto map zixu
　　ccc(config-if)#exit
　　ccc(config)#interface e1/0
　　ccc(config-if)#crypto map zixu
　　ccc(config-if)#exit
　　ccc(config)#interface e1/1
　　ccc(config-if)#crypto ma
　　ccc(config-if)#crypto map zixu
　　问题总结：
　　1、 简述VPN的技术原理，一个报文如何通过VPN链路发送到对端？
　　答；VPN应用加密技术和隧道技术。明文-访问控制-报文加密-报文认证-IP封装-IP隧道-公共IP网络-公共IP隧道-IP解封装-报文认证-报文解密-控制访问-明文
　　2、 IPSecVPN主要由哪几部分组成？
　　答：私有性、完整性、真实性、防重放；
　　3、 在配置IPSEC VPN的时候，配置ACL访问控制列表的作用是什么？
　　答：可以对一些网段或一些数据进行加密。他在VPN的隧道中定义什么样的报文将被IPSEC加密传输，什么样的报文不用被加密而直接传输；

上一页  [1] [2] 

责任编辑：小草

文章搜索:

• 谷歌推出IPv6中文搜索
  
• 思科发布新一代媒体网络技术
  
• 思科公司明年将对交换机产品线进行全面升级
  
• 思科将发布“California”刀片服务器
  
• 解析FTP超带宽传输，网络高速的原因
  
• 中端路由器将引发网络产品升级新热潮
  
• IPv6近两年采用率增长了300%
  
• Cisco认证就业七大走向及职业发展方向
  
• 资讯：思科推进渠道协作顺应商业全球化变革
  
• CCIE+MBA=？思科推出新顶级认证CCA
  

• CCNA报考指南：CCNA考试详解
  
• 思科认证网络工程师
  
• 最新CCIE付费及实验面试介绍
  
• 报考指南：如何获得CCCP
  
• Cisco再认证的政策及过程
  
• 报考指南：CISCO认证注册
  
• 报考指南：CISCO认证种类
  
• Cisco技术认证简介
  
• CCDP-Cisco认证设计专家问答
  
• Cisco资格认证如何获得
  

• [试题库]CISCO模拟试题:CCNA考试自测题2
• [试题库]CISCO模拟试题:CCNA考试自测题1
• [试题库]CCIE最新模拟考试题_思科认证考试
• [试题库]CISCO资格认证考试：CCNA模拟试题
• [试题库]CISCO资格认证考试：CCNP模拟试题-BSCI
• [试题库]CISCO资格认证考试：CCNP模拟试题-BCMS
• [试题库]题库精选:CCNA考试自测题第5卷
• [试题库]题库精选:CCNA考试自测题第4卷
• [试题库]题库精选:CCNA考试自测题第3卷
• [试题库]题库精选:CCNA考试自测题第2卷

• CCNA-RIPv2认证及触发更新配置实验
• Cisco认证专家CCIE
• 分享Cisco3550配置DHCP的实际经验
• 利用SNMP协议来监测Cisco2950流量
• Cisco路由器用SSH替代Telnet连接
• 1000以上节点网络交换机：思科6509
• ACL学习：自反访问列表引入和配置
• CCNA基础：生成树协议学习笔记
• 路由映射表和基于策略的控制路由
• 用Passive-interface命令合理控制带宽

• 网络排除故障技巧及经验谈
• CCNA的三级通关路90天拿什么保驾护航
• 2009年三次恶战CCIERS实验经历
• 经验分享:JncIE和CCIE认证个人血泪史
• 如何快速排除PC上网故障
• 送给正在考证道路上迷茫的人
• CCIE笔试350-001我的考前准备方案
• CCNA——我的学习和考试感想
• 考Cisco认证,先看前辈考试经验
• 学习CCNA和CCNP如何提高英语水平