思科路由器配置站点到站点VPN的过程




  • 首页
  • 思科路由器配置站点到站点VPN的过程

思科路由器配置站点到站点VPN的过程

2022-07-21 2:02:29 网络知识 官方管理员
257|0条评论

这篇文章主要为大家介绍了思科路由配置站点到站点VPN的功能和配置过程,配置路由器站点到站点VPN是想实现公司总部与分部之间的网络互通,需要的朋友可以参考下

VPN的概念

虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,易于使用的特点。

Cisco路由器上的IPSec协议(站点到站点的VPN)实验报告应用情况,公司总部分总互连,都有公网IP,如何通过思科路由器配置站点到站点VPN来实现公司公ip的互相访问。请看下文。

R1路由器上连通性配置

R1(config)#interfacee0

R1(config-if)#ipaddress10.1.1.1255.255.255.0

R1(config-if)#noshutdown

R1(config)#interfacee1

R1(config-if)#ipaddress1.1.1.1255.255.255.0

R1(config-if)#noshutdown

R1(config)#iproute0.0.0.00.0.0.010.1.1.2

R2路由器上连通性配置

R2(config)#interfacee0

R2(config-if)#ipaddress1.1.1.2255.255.255.0

R2(config-if)#noshutdown

R2(config)#interfacee1

R2(config-if)#ipaddress2.2.2.2255.255.255.0

R2(config-if)#noshutdown

R2(config)#iproute0.0.0.00.0.0.010.1.1.1

R1路由器IpSec配置

R1(config)#cryptoisakmpenable(optional)默认启用

R1路由器IpSecisakmp配置(阶段一的策略)

R1(config)#cryptoisakmppolicy10

R1(config-isakmp)#hashmd5

R1(config-isakmp)#authenticationpre-shared

R1(config-isakmp)#encryption3des

R1(config-isakmp)#group2

R1路由器Pre-Share认证配置

R1(config)#cryptoisakmpkeyciscoaddress10.1.1.2

R1路由器IpSec变换集配置(阶段二的策略)

R1(config)#cryptoipsectransform-setciscoesp-3desesp-md5-hmacR1(cfg-crypto-trans)#modetunnel

R1路由器加密图的配置

R1(config)#cryptomapcisco10ipsec-isakmp

R1(config-crypto-map)#setpeer10.1.1.2

R1(config-crypto-map)#settransform-setcisco

R1(config-crypto-map)#matchaddress101

R1路由器定义感兴趣流量

R1(config)#access-list101permitip1.1.1.00.0.0.2552.2.2.00.0.0.255R1路由器加密图绑定到接口

R1(config)#interfacee0

R1(config-if)#cryptomapcisco

4、R2路由器IpSec配置

R2(config)#cryptoisakmpenable(optional)默认启用

R2路由器IpSecisakmp配置(阶段一的策略)

R2(config)#cryptoisakmppolicy10

R2(config-isakmp)#hashmd5

R2(config-isakmp)#authenticationpre-share

R2(config-isakmp)#encryption3des

R2(config-isakmp)#group2

R2路由器Pre-Share认证配置

R2(config)#cryptoisakmpkeyciscoaddress10.1.1.1

R2路由器IpSec变换集配置(阶段二的策略)

R2(config)#cryptoipsectransform-setciscoesp-3desesp-md5-hmac

R2(cfg-crypto-trans)#modetunnel

R2路由器加密图的配置

R2(config)#cryptomapcisco10ipsec-isakmp

R2(config-crypto-map)#setpeer10.1.1.1

R2(config-crypto-map)#settransform-setcisco

R2(config-crypto-map)#matchaddress101

R2路由器定义感兴趣流量

R2(config)#access-list101permitip2.2.2.00.0.0.2551.1.1.00.0.0.255

R2路由器加密图绑定到接口

R2(config)#interfacee0

R2(config-if)#cryptomapcisco

以上就是思科路由器配置站点到站点VPN的过程,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章。


360安全路由怎么关闭自动更新升级保留出厂版本360安全卫士如何关闭自动更新 软路由器和硬路由器的功能对比软路由器和硬路由器的功能对比图

发表评论:

MORE>
热门推荐 网友点评
最近发表
网站分类
标签列表