点击下载
本文文档

当前位置：首页 - 正文

华为路由IPsec_VPN配置

来源：动视网责编：小OO 时间：2025-09-26 11:25:21

华为路由IPsec_VPN配置

IPsec_VPN配置1.R1基本配置:R1(config)#interfaceloopback0R1(config-if)#ipaddress10.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#interfaceserial0R1(config-if)#ipaddress 192.168.1.1255.255.255.252R1(config-if)#clockrate000R1(config-if)#noshutdow

推荐度：

点击下载本文 文档为doc格式

导读IPsec_VPN配置1.R1基本配置:R1(config)#interfaceloopback0R1(config-if)#ipaddress10.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#interfaceserial0R1(config-if)#ipaddress 192.168.1.1255.255.255.252R1(config-if)#clockrate000R1(config-if)#noshutdow

IPsec_VPN配置

1.R1基本配置:

R1(config)#interface loopback0

R1(config-if)#ip address 10.1.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#interface serial0

R1(config-if)#ip address 192.168.1.1 255.255.255.252

R1(config-if)#clock rate 000

R1(config-if)#no shutdown

R1(config-if)#exit

2.定义感兴趣流量与路由协议:

R1(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255

R1(config)#ip route 0.0.0.0 0.0.0.0 serial0

3.全局启用ISAKMP并定义对等体及其PSK(预共享密钥):

R1(config)#crypto isakmp enable

R1(config)#crypto isakmp key 0 91lab address 192.168.1.2

4.定义IKE策略:

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#encryption des /---默认是DES加密---/

R1(config-isakmp)#hash sha /---默认是SHA-1---/

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#group 2 /---默认是768位的DH1---/

R1(config-isakmp)#lifetime 3600 /---默认是800秒---/

R1(config-isakmp)#exit

5.定义IPSec转换集(transform set):

R1(config)#crypto ipsec transform-set tt esp-des esp-sha-hmac

R1(cfg-crypto-trans)#mode tunnel

R1(cfg-crypto-trans)#exit

6.定义crypto map并应用在接口上:

R1(config)#crypto map cisco 10 ipsec-isakmp

R1(config-crypto-map)#match address 100

R1(config-crypto-map)#set peer 192.168.1.2 /---定义要应用crypto map的对等体地址---/

R1(config-crypto-map)#set transform-set tt /---定义crypto map要应用的IPsec转换集---/

R1(config-crypto-map)#exit

R1(config)#interface serial0

R1(config-if)#crypto map cisco

R1(config-if)#end

R1#

1．R2基本配置

R2(config)#interface loopback0

R2(config-if)#ip address 10.2.2.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#interface serial0

R2(config-if)#ip address 192.168.1.2 255.255.255.252

R2(config-if)#clock rate 000

R2(config-if)#no shutdown

R2(config-if)#exit

2.定义感兴趣流量与路由协议:

R2(config)#access-list 100 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255

R2(config)#ip route 0.0.0.0 0.0.0.0 serial0

3.全局启用ISAKMP并定义对等体及其PSK(预共享密钥):

R2(config)#crypto isakmp enable

R2(config)#crypto isakmp key 0 91lab address 192.168.1.1

4.定义IKE策略:

R2(config)#crypto isakmp policy 10

R2(config-isakmp)#encryption des /---默认是DES加密---/

R2(config-isakmp)#hash sha /---默认是SHA-1---/

R2(config-isakmp)#authentication pre-share

R2(config-isakmp)#group 2 /---默认是768位的DH1---/

R2(config-isakmp)#lifetime 3600 /---默认是800秒---/

R2(config-isakmp)#exit

5.定义IPSec转换集(transform set):

R2(config)#crypto ipsec transform-set tt esp-des esp-sha-hmac

R2(cfg-crypto-trans)#mode tunnel

R2(cfg-crypto-trans)#exit

6.定义crypto map并应用在接口上:

R2(config)#crypto map cisco 10 ipsec-isakmp

R2(config-crypto-map)#match address 100

R2(config-crypto-map)#set peer 192.168.1.1 /---定义要应用crypto map的对等体地址---/

R2(config-crypto-map)#set transform-set tt /---定义crypto map要应用的IPsec转换集---/

R2(config-crypto-map)#exit

R2(config)#interface serial0

R2(config-if)#crypto map cisco

R2(config-if)#end

验证命令如下：

Show crypto ipsec transform-set

Show crypto map

Show crypto ipsec sa

Show crypto isakmp policy

Show crypto isakmp sa

华为路由IPsec_VPN配置

IPsec_VPN配置1.R1基本配置:R1(config)#interfaceloopback0R1(config-if)#ipaddress10.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#interfaceserial0R1(config-if)#ipaddress 192.168.1.1255.255.255.252R1(config-if)#clockrate000R1(config-if)#noshutdow

推荐度：

点击下载本文 文档为doc格式

热门焦点

华为路由IPsec_VPN配置

华为路由IPsec_VPN配置

华为路由IPsec_VPN配置

最新推荐

猜你喜欢

热门推荐