1.拓扑:

2.基本配置:
A.R1:
interface FastEthernet0/0
 ip address 202.100.1.1 255.255.255.0
 no shut
interface Loopback0
 ip address 10.1.1.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 202.100.1.2
B.R2:
interface FastEthernet0/0
 ip address 202.100.1.2 255.255.255.0
 no shut
interface FastEthernet0/1
 ip address 202.100.2.2 255.255.255.0
 no shut
C.R3:
interface FastEthernet0/0
 ip address 20.1.1.3 255.255.255.0
 no shut
ip route 0.0.0.0 0.0.0.0 20.1.1.8
D.Windows2003:
eth0:
  IP:202.100.2.8/24
  GW:202.100.2.2
eth1:
  IP:20.1.1.8/24
启动路由和转发服务。

3.×××配置:
A.Windows2003:
①创建感兴趣流(双向):
-----在windows中为创建IP筛选器
IP筛选器10-to-20:选择源ip为10.1.1.0/24,目的IP为20.1.1.0/24,协议任意
IP筛选器20-to-10:选择源ip为20.1.1.0/24,目的IP为10.1.1.0/24,协议任意
注意添加时取消向导,取消镜像。
②第一阶段策略:
-----在windows的IP安全策略中为身份验证方法,第一阶段可供配置的东西很少。
②第二阶段策略:
-----在windows的IP安全策略中为筛选器操作:
③.配置crypto map:
----在windows的IP安全策略中为双向数据流的筛选器配置隧道终点,连接类型为所有网络连接。
④.应用crypto map:
----在windows的IP安全策略中为指派IP安全策略。
B.R1:
①.配置感兴趣流:
ip access-list extended ***
 permit ip 10.1.1.0 0.0.0.255 20.1.1.0 0.0.0.255
②.第一阶段:
crypto isakmp policy 10
 hash md5
 authentication pre-share
 group 1
 lifetime 3600
crypto isakmp key cisco address 202.100.2.8
②.第二阶段:
crypto ipsec transform-set transet ah-md5-hmac esp-des esp-md5-hmac
③.配置crypto map:
crypto map crymap 10 ipsec-isakmp
 set peer 202.100.2.8
 set transform-set transet
 match address ***
④.应用crypto map:
interface FastEthernet0/0
 crypto map crymap
4.测试:
R1#ping 20.1.1.3 source l0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 84/98/112 ms
R1#
下面为抓包的截图:

转载于:https://blog.51cto.com/333234/1112224

最新文章

  1. COMP 0137 Machine Vision
  2. 两边双虚线是什么意思_【交通】这些新标识啥意思?交警教你怎么走
  3. nginx域名配置非80端口的301跳转
  4. RecyclerView+CardView
  5. AtCoder AGC031D A Sequence of Permutations (群论、置换快速幂)
  6. mysql 并行 更新_MySQL 并行复制(MTS) 从库更新的记录不存在实际却存在
  7. php环境编译成品,PHPweb成品网站安装环境要求和安装方法
  8. 经典论文阅读记录-持续更新
  9. 论文笔记_SLAM_VINS-Mono: A Robust and Versatile Monocular Visual-Inertial State Estimator
  10. MSP430 PIN 操作寄存器
  11. MAven实战 测试
  12. 树莓派4B之雨滴雨水传感器模块(python3)
  13. 堪称最详细的支付系统设计
  14. 软件工程师为什么单身的六宗罪
  15. Windows配置域名
  16. java求最短距离_计算多点之间的最短距离
  17. 蓝牙BQB证后还会被查的3种情况,蓝牙组织审查
  18. nodejs双感叹号用法
  19. Deep Reinforcement Learning for Sepsis Treatment文献阅读记录
  20. 【微信小程序入门到精通】— 配置合法域名、进行网络数据请求(GET、POST)

热门文章

  1. VB.NET工作笔记015---vb.net获取cpu使用率,内存使用率_未能找到具有指定类别名“Processor”、计数器名“% Processor Time”的性能计数
  2. java在线支付---09,10,11,12_在线支付_分析易宝支付网关的应答协议与处理代码,完成用于处理支付响应的Servlet的初步编写和调试,完成处理支付网关响应结果的Servlet,支付实现
  3. 杭电4500小Q系列故事——屌丝的逆袭
  4. linux shell for循环使用命令中读取到的值实例
  5. epic关于win7报错缺失api-ms-win-downlevel-kernel32-l2-1-0.dll
  6. Linux环境下Protobuf完整安装和使用教程
  7. android开发之android:padding和android:margin的区别
  8. linux 中文编码环境,linux中文编码问题总结
  9. Linux是命令行吗,你真的了解Linux命令吗?
  10. 古风一棵桃花树简笔画_运用仿真树装饰效果如此浪漫