2. 程式人生 > 實用技巧 >×××實驗配置1 思科路由器IPSEC ××× 傳統配置

×××實驗配置1 思科路由器IPSEC ××× 傳統配置

阿新 發佈:2020-10-09

170205282.jpg

Site1:

!

!
version12.4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnameSite1
!
boot-start-marker
boot-end-marker
!
!
noaaanew-model
memory-sizeiomem5
!
!
ipcef
noipdomainlookup
ipdomainnamelab.local
!
!
ipauth-proxymax-nodata-conns3
ipadmissionmax-nodata-conns3
!
!
!
!

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
cryptoisakmppolicy10
encr3des
hashmd5
authenticationpre-share
group2
cryptoisakmpkeyL2KEYaddress61.128.1.1
!
!
cryptoipsectransform-setTransesp-desesp-md5-hmac
!
cryptomapcry-map10ipsec-isakmp
setpeer61.128.1.1
setsecurity-associationlifetimeseconds1800
settransform-setTrans
setpfsgroup2
matchaddress***
!
!
!
!
interfaceFastEthernet0/0
ipaddress10.1.1.1255.255.255.0
duplexauto
speedauto
!
interfaceFastEthernet1/0
ipaddress202.100.1.1255.255.255.0
duplexauto
speedauto
cryptomapcry-map
!
interfaceFastEthernet2/0
noipaddress
shutdown
duplexauto
speedauto
!
interfaceFastEthernet3/0
noipaddress
shutdown
duplexauto
speedauto
!
noiphttpserver
noiphttpsecure-server
!
ipforward-protocolnd
iproute1.1.1.0255.255.255.010.1.1.10
iproute2.2.2.0255.255.255.0202.100.1.10
iproute61.128.1.1255.255.255.255202.100.1.10
!
!
!
ipaccess-listextended***
permitip1.1.1.00.0.0.2552.2.2.00.0.0.255
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
linecon0
exec-timeout00
privilegelevel15
loggingsynchronous
lineaux0
exec-timeout00
privilegelevel15
loggingsynchronous
linevty04
login
!
!
end

Site2:

!

!
version12.4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnameSite2
!
boot-start-marker
boot-end-marker
!
!
noaaanew-model
memory-sizeiomem5
!
!
ipcef
noipdomainlookup
ipdomainnamelab.local
!
!
ipauth-proxymax-nodata-conns3
ipadmissionmax-nodata-conns3
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
cryptoisakmppolicy10
encr3des
hashmd5
authenticationpre-share
group2
cryptoisakmpkeyL2KEYaddress202.100.1.1
!
!
cryptoipsectransform-setciscoesp-desesp-md5-hmac
!
cryptomapcisco10ipsec-isakmp
setpeer202.100.1.1
settransform-setcisco
matchaddress***
!
!
!
!
interfaceLoopback0
ipaddress2.2.2.2255.255.255.0
!
interfaceFastEthernet0/0
noipaddress
shutdown
duplexauto
speedauto
!
interfaceFastEthernet1/0
noipaddress
shutdown
duplexauto
speedauto
!
interfaceFastEthernet2/0
ipaddress61.128.1.1255.255.255.0
duplexauto
speedauto
cryptomapcisco
!
interfaceFastEthernet3/0
noipaddress
shutdown
duplexauto
speedauto
!
noiphttpserver
noiphttpsecure-server
!
ipforward-protocolnd
iproute1.1.1.0255.255.255.061.128.1.10
iproute202.100.1.1255.255.255.25561.128.1.10
!
!
!
ipaccess-listextended***
permitip2.2.2.00.0.0.2551.1.1.00.0.0.255
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
linecon0
exec-timeout00
privilegelevel15
loggingsynchronous
lineaux0
exec-timeout00
privilegelevel15
loggingsynchronous
linevty04
login
!
!
end

轉載於:https://blog.51cto.com/ccie18405/1213869

相關推薦

×××實驗配置1 路由器IPSEC ××× 傳統配置

Site1: ! !version12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnameSite1!boot-start-markerboot-end-marker!!noaaanew-modelmemory-size

×××實驗配置2 路由器ASA防火牆傳統IPSEC ×××配置例項

一,ASA1配置: asa1#asa1#showver CiscoAdaptiveSecurityApplianceSoftwareVersion8.0(2) CompiledonFri15-Jun-0719:29bybuildersSystemp_w_picpathfileis"Unknown,monitormodetftpbootedp_w_pic

×××配置例項_04:路由器IPSEC_OVER_TUNNEL

一,Site1路由器IPsectunnel配置: cryptoisakmppolicy10//定義第一階段安全策略encr3deshashmd5authenticationpre-sharegroup2cryptoisakmpkeyciscoaddress61.128.1.1//定義兩端的密碼,cisco為密碼。!!

路由器rip動態路由協議配置

rip動態路由協議配置 網路拓樸圖 在R1上的全部配置 Router>enable Router#conf Router(config)#intf0/0

路由器×××配置-- 動態 site-to-site ×××(上)

前幾次我們聊過了 SITE-TO-SITE ×××拓撲如下 上述拓撲是因為公司只有一個分公司,所以可以建立××× 但是如果公司規模越來越大,分支機構數目越來越多,網路拓撲發生了

路由器和交換機管理配置

路由器和交換機上,可配置的管理功能如下: [ ]主機名 [ ]旗標 [ ]密碼 [ ]介面描述

Cisco Packet Tracer 配置 鏈路捆綁

鏈路捆綁1.實驗拓撲: 使用CiscoPacketTracer模擬器(版本5.3) 2.實驗需求: 1把sw0的3個介面集合成一個介面

交換機VLAN,DHCP配置模擬例項

1.要求: 左邊的電腦自動獲取IP為192.168.1.1段 右邊的電腦自動獲取IP為192.168.2.1段2.開始準備工作,f0/1接左邊交換機,f0/2接右邊交換機,實際工作中,一定要接這個口,你要是接反了或者接到其他口去,獲

路由器介面

介面配置是最重要的路由器配置之一,因為若沒有介面,路由器幾乎就毫無用處。另外,要與其

ssh連結交換機配置

拓撲圖              配置教程 一.新增pc0的ip為192.168.1.2   交換機配置  Switch>ena Switch#conf t

路由基礎之實驗ACL Telnet VLAN劃分埠聚合的配置

原理概述:訪問控制列表(ACL)是一種基於包過濾的​ ​訪問控制技術​​,它可以根據設定的條件對介面上的資料包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於​ ​路由器​​和​ ​三層交換機​​,藉

GNS3 配置 dhcp 單臂路由

1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求: 1:在R1上做DHCP分配地址

GNS3 配置 HSRP 熱備份選擇協議

HSRP熱備份選擇協議 1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) C1連線VM1網絡卡因為模擬器pc不支援trasert所以繫結真實網絡卡

GNS3 配置 鏈路捆綁

鏈路捆綁1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求: 1把sw1的3個介面集合成一個介面

GNS3 配置 NAT 埠對映

NAT埠對映 1.實驗拓撲 使用GNS3模擬器版本0.8.5 2.實驗需求 1實現R2路由器上的C2能夠通過NAT埠對映上公網

GNS3 配置 vrrp

1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求 1.假設R3路由器為外網路由器,上面有一條虛擬網段3.3.3.0,模擬外網。

GNS3 配置 靜態 NAT

靜態NAT 1.實驗拓撲 使用GNS3模擬器版本0.8.5 2.實驗需求 1C1通過靜態nat上公網 3.實驗拓撲

GNS3 配置 rip OSPF 路由重發布

1::給R10/1R20/10/0look0R30/0配置OSPF放入aren12:給R30/0look0R40/1配置OSPF放入aren03:給R40/0look0R50/0look0放入aren24:給R10/0look0R60/0look0放入version35:給R6R1配rip6:給R1R2R3R4R5配OSPF7

靜態、動態路由實驗

重拾記憶的碎片我只是不想遺忘曾經的網路 畢業設計那會的東西: 實現vpc1和vpc2通訊

Cisco模擬器交換機IP地址的配置 入門詳解 - 精簡歸納

Cisco模擬器 交換機IP地址的配置 入門詳解 - 精簡歸納 JERRY_Z. ~ 2020 / 10 / 10 轉載請註明出處!❤️