未经本人允许禁止转载,发现必究!!!
未经本人允许禁止转载,发现必究!!!
未经本人允许禁止转载,发现必究!!!
1.环境前置条件:两台设备除loopback不通之外其它所需端口需要能互通
RT2配置
|
Internet tunnel 4 Tunnel source 200.200.200.6 Tunnel destination 200.200.200.2 No shutdown Exit |
配置tunnel口设置 tunnel口的出去的源IP与目的IP No shutdown是排除端口关闭的情况 |
FW2配置
|
Tunnel gre GRE Source 200.200.200.5 Destination 200.200.200.2 Interface ethernet0/3 Exit |
配置gre协议,名称为GRE 设置GRE隧道路由使用的源IP与目的IP 设置GRE隧道出接口为e0/3 |
|
Interface tunnel4 Tunnel gre GRE Exit |
进入tunnel4口 将隧道绑定GRE |
回到RT2 Ping 10.4.255.49与200.200.200.2测试通不通,通了之后进入下一步
RT2配置
|
Ip access-list extended ACL-VPN Permit gre 200.200.200.6 255.255.255.255 200.200.200.2 255.255.255.255 Exit |
配置高级ACL,用来匹配IPSEC感兴趣流 |
|
Crypto isakmp policy 10 Authentication pre-share Encryption 3des Hash MD5 Group 2 Lifetime 4000 exit |
配置isakmp保护策略 |
|
Crypto isakmp key 0 123456 address 200.200.200.2 Exit |
为远程对等体设置预共享密钥,地址设为对等体的e0/3接口地址 |
|
Crypto ipsec transform-set SET esp-3des esp-md5-hmac Mode transport exit |
配置ipsec变换集的加密与哈希密钥方式 封装方式为传输模式 |
|
Crypto map MAP 10 ipsec-isakmp Set transform-set SET Match address ACL-VPN Set peer 200.200.200.2 Set pfs group2 exit |
配置加密映射条目为10 使用变换集SET 引入ACl来设置它的感兴趣流 设置对端 设置组 |
|
Interface g0/2 Crypto map MAP exit |
进入g0/2 使用加密映射MAP |
FW1配置:接下来是web图形,跟着web图形走
|
|
去到P1提议新建提议,名称为P-1 跟着web图形走 |
|
|
去到P2提议新建提议,名称为P-2 跟着web图形走 |
|
|
去到VPN对端列表新建,名称为PEER-1 预共享密钥为123456,高级设置开启接受对端任意ID,开了这个之后最好是用对端主动建立连接 |
|
|
去到IKE VPN列表新建,名称为IPSEC-1 |
|
接下来去到FW1命令行完成最终配置 | |
|
Tunnel gre GRE next-tunnel ipsec IPSEC-1 exit |
回到gre协议配置 绑定ipsec到GRE |
|
Interface tunnel4 No tunnel gre GRE Tunnel gre GRE gw 10.4.255.50 exit |
进入tunnel4 指定GRE的网关地址,地址设置为对端的tunnel地址 |
现在去到RT2我们测试有没有建立成功
Ping 200.200.200.2和10.4.255.49成功之后
去到FW1
Ping 200.200.200.6和10.4.255.50成功就代表建立完成
可以通过show ipsec sa查看







2577

被折叠的 条评论
为什么被折叠?



