Ipsec 高级应用

一，搭建网络拓扑。

注：pc1（192.168.1.1/24）和192.168.2.1/24模拟总公司的两个部门，pc2和pc3为子公司2和子公司3.r2和r1分别为子公司2和子公司3的网关。

二，配置基本网络参数。

注：pc1的基本网络参数，包括ip，网关，路由等。

Route ouside 0 0 10.10.1.2

Route inside 192.168.2.0 255.255.255.0 192.168..1.1

注：asa的基本网络参数，包括ip，网关，路由等。

Int e0/0

Ip add 10.10.1.2 255.255.255.0

Int f1/0

No sh

Ip add 10.10.2.1 255.255.255.0

No sh

Ip route 0.0.0.0 0.0.0.0 10.10.2.2

Ip route 192.168.1.0 255.255.255.0 10.10.1.1

Ip route 192.168.2.0 255.255.255.0 10.10.1.1

注：nat的基本网络参数，包括ip，网关，路由等。注：internet的基本网络参数，包括ip，网关，路由等。Ip route 0.0.0.0 0.0.0.0 100.1.1.1

注：r2的基本网络参数，包括ip，网关，路由等。

注：pc2的基本网络参数，包括ip，网关，路由等。

Ip route 0.0.0.0 0.0.0.0 10.10.3.1

注：r1的基本网络参数，包括ip，网关，路由等。注：pc3的基本网络参数，包括ip，网关，路由等。

注：asa的网络的网络参数，包括ip，网关，路由等。

注：nat的路由表。注：internet的路由表。注：r2的路由表。

注：r1的路由表。

三，配置nat，实现内网到internet的访问。

四，配置，实现总公司和子公司的访问。

注：配置总公司到子公司2，对端为100.1.1.2.

注：配置总公司到子公司3，对端

五，验证和nat的访问。

注：总公司内网可以访问到internet，通过隧道可以跟子公司通信。注：子公司2和总公司间能通过通信。

注：子公司3和总公司间能通过通信。

注：查看ipsec信息，可以清楚的看到总公司和子公司之间使用隧道通信，本地为100.1.1.2.对端为10.10.2.1

注：查看ipsec信息，可以清楚的看到总公司和子公司之间使用隧道通信，本地为10.10.3.2.对端为10.10.2.1