天天看點
傳回

cisco ×××

cisco ×××

r1(config)#int f0/0

r1(config-if)#ip add 50.50.50.50 255.255.255.0

r1(config-if)#no shu

r1(config-if)#int f1/0

r1(config-if)#ip add 20.20.20.20 255.255.255.0

r1(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.21       做一條預設路由使全網互通

r1(config)#crypto isakmp policy 1

r1(config-isakmp)#authentication pre-share             啟用定義共享密鑰

r1(config-isakmp)#encryption 3des                      加密使用3DES算法

r1(config-isakmp)#hash md5                            驗證密鑰使用MD5雜湊算法

r1(config)#crypto isakmp key 0 123 address 20.20.20.21 設定共享密鑰為123和對端位址

r1(config)#crypto isakmp transform-set zhao ah-md5-h esp-3des 傳輸模式名為zhao驗證為md5加密為3des

r1(config)#accress-list 101 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255 配置ACL

r1(config)#crypto map jin 1 ipsec-isakmp                建立crypto map名字為jin

r1(config-crypto-map)#set peer 20.20.20.21              指定鍊路對端IP位址

r1(config-crypto-map)#set transfrom-set zhao             指定傳輸模式zhao

r1(config-crypto-map)#match address 101                指定應用訪控清單

r1(config)#crypto map jin                               應用到接口

r2(config)#int f0/0r2(config-if)#ip add 60.60.60.60 255.255.255.0

r2(config-if)#no shu

r2(config-if)#int f1/0

r2(config-if)#ip add 20.20.20.21 255.255.255.0

r2(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.20        做一條預設路由使全網互通

r2(config)#crypto isakmp policy 1

r2(config-isakmp)#authentication pre-share             啟用定義共享密鑰

r2(config-isakmp)#encryption 3des                      加密使用3DES算法

r2(config-isakmp)#hash md5                            驗證密鑰使用MD5雜湊算法

r2(config)#crypto isakmp key 0 123 address 20.20.20.20             設定共享密鑰為123和對端位址

r2(config)#crypto isakmp transform-set zhao ah-md5-h esp-3des         傳輸模式名為zhao驗證為md5加密為3des

r2(config)#accress-list 101 permit ip 60.60.60.0 0.0.0.255 50.50.50.0 0.0.0.255          配置ACL

r2(config)#crypto map jin 1 ipsec-isakmp                建立crypto map名字為jin

r2(config-crypto-map)#set peer 20.20.20.21              指定鍊路對端IP位址

r2(config-crypto-map)#set transfrom-set zhao             指定傳輸模式zhao

r2(config-crypto-map)#match address 101                指定應用訪控清單

r2(config)#int f0/0

r2(config)#crypto map jin

vpcs1:ip 50.50.50.48 50.50.50.50 24

vpcs2:ip 50.50.50.49 50.50.50.50 24

vpcs3:ip 60.60.60.48 60.60.60.60 24

vpcs4:ip 60.60.60.49 60.60.60.60 24

之後ping測試。

show看效果,用到的show指令為:

檢視端口應用:r1# show crypto map

檢視IKE協商:r1# show crypto isakmp policy

檢視傳輸模式:r1# show crypto ipsec transform-set

到此,試驗結束。

http://bbs.51cto.com/thread-589579-1.html

IP policy r1
上一篇: Cisco
下一篇: CISCO CEF(Cisco Express Forwarding,Cisco特快交換) 詳解

繼續閱讀