路由器配置
拓扑图:
推荐步骤:
➢ 路由器和
➢ R1 和 R2 访问 ISP 的 lo0 接口配置默认路由, ISP 访问 PC1 和 PC2 配置静态路由,测试全网互通
➢ 在
➢ PC1 和 PC2 通信数据通过 IPSec VPN 加密在 R1 和 R2 上配置 IPSec VPN
实验步骤:
- 路由器和给路由
查看
给路由器
查看
给
查看
关闭
查看
关闭
查看
- R1 和 R2 访问 ISP 的 lo0 接口配置默认路由, ISP 访问 PC1 和 PC2 配置静态路由,测试全网互通R1 访问 ISP 的 lo0 接口配置默认路由
R2 访问 ISP 的 lo0 接口配置默认路由
ISP 访问 PC1 配置静态路由
ISP 访问 PC2配置静态路由
查看
查看
查看
验证全网互通
- 在
开启
开启
在
在
开启
使用
查看
开启
开启
在
在
开启
使用
查看
四、PC1 和 PC2 通信数据通过 IPSec VPN 加密在 R1 和 R2 上配置 IPSec VPN
配置对等体协商安全策略
配置域共享密钥为
创建访问配置列表识别
配置传输集名字
配置
应用组策略到接口
配置对等体协商安全策略
配置域共享密钥为
创建访问配置列表识别
配置传输集指定名字
配置
应用组策略到接口
PC1 访问 PC2 触发流量
查看
PC2 访问 PC 触发流量
查看
PC1 访问 ISP 的 lo0 接口走 NAT 转换
PC2 访问 ISP 的 lo0 接口走 NAT 转换
查看对等体和
查看传输的数据包
查看安全策略信息
查看协商状态
路由器配置点到多点
拓扑图:
推荐步骤:
➢ 路由器接口配置
➢ R4 配置静态路由到 R1、 R2、 R3 的 Lo0 接口,在 R1、 R2、 R3、 R4 配置默认路由全网互通
➢ 在
➢ 在
实验步骤:
- 路由器接口配置给路由
查看
给路由器
查看
给路由器
查看
给路由器
查看
- R4 配置静态路由到 R1、 R2、 R3 的 Lo0 接口,在 R1、 R2、 R3、 R4 配置默认路由全网互通在
查看路由表
在
查看
在
查看
在
查看
验证全网互通
- 在
开启接口
创建访问控制列表识别
将访问控制列表识别流量映射到接口
在
开启接口
创建访问控制列表识别
将访问控制列表识别流量映射到接口
在
开启接口
创建访问控制列表识别
将访问控制列表识别流量映射到接口
在
四、在
配置对等体协商安全策略
配置域共享密钥为
创建访问配置列表识别
配置传输集名字
配置
应用组策略到接口
查看
访问
配置对等体协商安全策略
配置域共享密钥为
创建访问配置列表识别
配置传输集名字
配置
应用组策略到接口
查看
R2 的 Lo0 访问 R4 的 Lo0 进行 NAT 转换
配置对等体协商安全策略
配置对等体协商安全策略
配置域共享密钥为
创建访问配置列表识别
配置传输集名字
配置
应用组策略到接口
查看
R3 的 Lo0 访问 R4 的 Lo0 进行 NAT 转换