|
|
|
|
移动端

13.1.3 站点到站点的IPSec VPN实验步骤(3)

《思科CCIE路由交换v5实验指南》本书面向广大的网络工程师及对网络感兴趣的读者,旨在帮助读者成为一名优秀的思科网络工程师,进一步成为IT界认可度最高的顶级思科CCIE工程师。思科公司推出CCIE认证已有20年,考试大纲一直在更新换代,2014年6月思科把路由交换CCIE大纲升级到版本5.0(Version 5.0)。本节为大家介绍站点到站点的IPSec VPN实验步骤。

作者:周亚军来源:电子工业出版社|2016-04-28 17:41

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

13.1.3  站点到站点的IPSec VPN实验步骤(3)

NAT技术也是经常伴随IPSec VPN使用的技术,对需要访问互联网的流量可以在NAT→ACL拒绝即可。

实验完成,以下给出配置汇总:

  1. Site1:  
  2. hostname Site1  
  3. !  
  4. crypto isakmp policy 10  
  5. encr 3des  
  6. hash md5  
  7. authentication pre-share  
  8. crypto isakmp key Cisco address 25.1.1.2  
  9. !  
  10. !  
  11. crypto ipsec transform-set Ender esp-3des esp-md5-hmac  
  12. !  
  13. crypto map Ender 10 ipsec-isakmp  
  14. set peer 25.1.1.2  
  15. set transform-set Ender  
  16. match address SITE1-SITE2  
  17. !  
  18. interface Loopback0  
  19. ip address 10.1.1.1 255.255.255.0  
  20. !  
  21. interface Ethernet0/0  
  22. ip address 14.1.1.1 255.255.255.0  
  23. half-duplex  
  24. crypto map Ender  
  25. !  
  26. no ip http server  
  27. no ip http secure-server  
  28. ip route 0.0.0.0 0.0.0.0 Ethernet0/0 14.1.1.4  
  29. !  
  30. ip access-list extended SITE1-SITE2  
  31. permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255  
  32. Site2:  
  33. hostname Site2  
  34. !  
  35. crypto isakmp policy 10  
  36. encr 3des  
  37. hash md5  
  38. authentication pre-share  
  39. crypto isakmp key Cisco address 14.1.1.1  
  40. !  
  41. !  
  42. crypto ipsec transform-set Ender esp-3des esp-md5-hmac  
  43. !  
  44. crypto map Cisco 10 ipsec-isakmp  
  45. set peer 14.1.1.1  
  46. set transform-set Ender  
  47. match address 100  
  48. !  
  49. interface Loopback0  
  50. ip address 192.168.1.1 255.255.255.0  
  51. !  
  52. interface Ethernet0/0  
  53. ip address 25.1.1.2 255.255.255.0  
  54. half-duplex  
  55. crypto map Cisco  
  56. !  
  57. ip route 0.0.0.0 0.0.0.0 Ethernet0/0 25.1.1.5  
  58. !  
  59. access-list 100 permit ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255  
  60. !  


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

黑客入侵的主动防御

本书是一本非常全面地讲述黑客入侵主动防御技术的网络安全工具书。本书的重点是介绍黑客的攻击手段和提供相应的主动防御保护措施,在组织结...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊