举列:一公司和其分公司需要经常的数据交换,为了达到数据传输的安全性,保密性,采取了站点之间的VPN搭建,其技术是基于IPSEC的VPN 虽然在现实生活中用的并不多。
举列:一公司和其分公司需求常常的数据交换,为了到达数据传输的安全性,保密性,采取了站点之间的VPN树立,其技能是根据IPSEC的VPN 虽然在现实生活顶用的并不多。
比方 总公司的出口路由是R1 ip=192.168.1.1 分公司的出口路由是R2 ip=192.168.1.2
2个路由上均装备了默许路由
- R1#iproute0.0.0.00.0.0.0192.168.1.1R2#iproute0.0.0.00.0.0.0192.168.1.2
以上过程完成后,两个公司之间就可以正常通讯了
下面开端VPN的装备 2个路由均为CISCO 3640系列
第一步 装备IKE洽谈
- R1(config)#cryptoisakmppolicy1树立IKE洽谈战略
- R1(config-isakmap)#hashmd5设置密钥验证所用的算法
- R1(config-isakmap)#authenticationpre-share设置路由要运用的预先同享的密钥
- R1(config)#cryptoisakmpkey123address192.168.1.2设置同享密钥和对端地址123是密钥
- R2(config)#cryptoisakmppolicy1
- R2(config-isakmap)#hashmd5
- R2(config-isakmap)#authenticationpre-share
- R2(config)#cryptoisakmpkey123address192.168.1.1
第二步 装备IPSEC相关参数
- R1(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des装备传输形式以及验证的算法和加密的的算法cfanhome这儿是给这个传输形式取个姓名
- R1(config)#access-list101permitipanyany我这儿简略的写可是我们做的时分可不能这样写
- 这儿是界说拜访操控列表
- R2(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des两头的传输形式的姓名要相同
- R2(config)#access-list101permitipanyany
第三步 运用装备到端口 假定2个端口都是s0/0
- R1(config)#cryptomapcfanhomemap1ipsec-isakmp选用IKE洽谈,优先级为1这儿的cfanhomemap是一个表的姓名
- R1(config-crypto-map)#setpeer192.168.1.2指定VPN链路对端的IP地址
- R1(config-crypto-map)#settransform-setcfanhome指定先前所界说的传输形式
- R1(config-crypto-map)#matchaddress101指定运用的反诘操控列表这儿的MATCH是匹配的意思
- R1(config)#ints0/0
- R1(config-if)#cryptomapcfanhomemap运用此表到端口
R2和R1在最终的装备根本相同 这儿就不逐个写出来了
转载请说明出处
知优网 » CISCO 3640系列IPsec VPN装备过程
知优网 » CISCO 3640系列IPsec VPN装备过程