拓扑如下:

R1配置hostname R1
enable password cisco 
crypto isakmp policy 1        #创建IKE协商策略,编号为1
 encr 3des                       #加密算法伟3des
 authentication pre-share   #使用预共享秘钥
 group 2                          #使用D-H组2
crypto isakmp key cisco address 61.67.1.1      #设置共享秘钥和peer地址
crypto ipsec security-association lifetime seconds 86400 #设置sa生存时间
crypto ipsec transform-set vpn-set ah-sha-hmac esp-des  #设置加密映射
crypto map mymap 1 ipsec-isakmp
crypto map tobeijing 1 ipsec-isakmp
 set peer 61.67.1.1
 set transform-set vpn-set
 match address 100
interface Loopback10
 ip address 192.168.1.1 255.255.255.255
interface Ethernet0/0
 ip address 202.112.1.1 255.255.255.0
 crypto map tobeijing                          #将映射应用到接口
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 202.112.1.2
access-list 100 permit ip host 192.168.1.1 host 172.16.1.1   #定义感兴趣的数据流     
line con 0
 logging synchronous
line aux 0
line vty 0 4
 password cisco
 login    
 transport input all

R2配置:hostname R2
enable password cisco       
interface Ethernet0/0
 ip address 202.112.1.2 255.255.255.0       
interface Ethernet0/1
 ip address 61.67.1.2 255.255.255.0         
line con 0
 logging synchronous
line aux 0
line vty 0 4
 password cisco
 login    
 transport input all
R3配置:hostname R3
enable password cisco       
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2  
crypto isakmp key cisco address 202.112.1.1            
crypto ipsec security-association lifetime seconds 86400      
crypto ipsec transform-set vpn-set ah-sha-hmac esp-des       
crypto map mymap 1 ipsec-isakmp
 set peer 202.112.1.1
 set transform-set vpn-set
 match address 100        
interface Loopback10
 ip address 172.16.1.1 255.255.255.255     
interface Ethernet0/0
 ip address 61.67.1.1 255.255.255.0
 crypto map mymap
ip route 0.0.0.0 0.0.0.0 202.112.1.1
ip route 0.0.0.0 0.0.0.0 61.67.1.2       
access-list 100 permit ip host 172.16.1.1 host 192.168.1.1
 logging synchronous
line aux 0
line vty 0 4
 password cisco
 login    
 transport input all
测试结果如下:

cisco路由器IPSEC VPN配置(隧道模式)的更多相关文章

  1. IPSEC VPN配置实例

    TL-R400VPN应用——IPSEC VPN配置实例 TL-ER6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地 ...

  2. Cisco路由器交换机基础配置

    交换机配置 交换机基本状态: switch: # ROM状态, 路由器是rommon> hostname> # 用户模式 hostname# # 特权模式 hostname(config) ...

  3. ASA IPSEC VPN配置

    ASA-1配置 : Saved:ASA Version 8.0(2) !hostname ASA-1enable password 8Ry2YjIyt7RRXU24 encryptednames!in ...

  4. cisco路由器配置教程

    配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中.随着计算机网络规模的爆炸性增长,作为连接设备的路由 ...

  5. [转]Mac下配置基于SecurID的Cisco IPSec VPN全攻略(有图)

    来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法 ...

  6. windows7 自带l2tp/ipsec VPN客户端连接Cisco ASA

    搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group Def ...

  7. Cisco路由器的6种模式

    Cisco路由器的6种模式 -------------------------------------------------------------------------------------- ...

  8. [转] Cisco路由器DNS配置

    禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置 ...

  9. Cisco路由器交换机配置命令详解

    1. 交换机支持的命令: 交换机基本状态:switch: :ROM状态, 路由器是rommon>hostname> :用户模式hostname# :特权模式hostname(config) ...

随机推荐

  1. SqlParameter参数化查询

    上篇博客写了关于重构代码用到的SQLHelper类,这个类包括四种函数,根据是否含参和是否有返回值各分两种.在这里写写传参过程用到的SqlParameter. 如果我们使用如下拼接sql字符串的方式进 ...

  2. iOS开发 - 应用内打开第三方应用并传值

    首先说下这个功能, 应该都有接触过. 比方,你下载了一个电子书,然后选择打开方式的时候,可能会看到你手机中已经安装的阅读类App. 或者,你的QQ收到了某个文件,你也能够选择本地的应用来打开. 那这种 ...

  3. 【FAQ】SpingMVC实现集合參数(Could not instantiate bean class [java.util.List])

    需求,要求批量新增或者改动一个List,在Spring MVC中是不支持以下代码的写法 @RequestMapping(value = "/update", method = Re ...

  4. [转]java开发环境搭建

    分成两个部分: 1.下载安装jdk,并配置环境变量 链接:http://www.runoob.com/java/java-environment-setup.html 2.安装Eclipse 链接:h ...

  5. 细节!重点!易错点!--面试java基础篇(二)

    今天来给大家分享一下java的重点易错点第二部分,也是各位同学面试需要准备的,欢迎大家交流指正. 1.字符串创建与存储机制:当创建一个字符串时,首先会在常量池中查找是否已经有相同的字符串被定义,其判断 ...

  6. javascript 中对this关键字的一些理解

    var self = this 可能会觉得奇怪为什么我会定义一个_self的变量, 因为在js里,this不用对于其他的对象语言,他的解析过程与运行过程中this会改变的.这里简单说说js里this的 ...

  7. leetcode先刷_Path Sum

    水的问题不解释,具有参数保持部和,当它到达一个叶子节点,推断是否与给予平等. 需要注意的是节点在树中的数目值它可以是正的或负.它不使用,修剪.有仅仅存在罐.因此,关于或代表最终结果的字. bool h ...

  8. deflate——过时的网页压缩格式,最好禁用[转]

    在设置GZip时,发现同时有个Deflate压缩设置,一开始并不了解Deflate压缩,于是便在启用GZip的同时,也启用了Deflate压缩.虽然同时设置GZip和Deflate压缩,并不影响网站的 ...

  9. C#判断文件是否正在被使用

    生成文件的时候,如果该文件夹下的同名文件被打开(或者被使用),如果这时再生成一个同名文件,则会提示文件正在被占用. 解决方法有两个,一个是保存的文件名改成该文件夹下不存在的(随机数之类的XXOO都行, ...

  10. 自绘ListBox的两种效果

    本文利用Listbox自绘实现了两种特殊效果(见图),左边的风格是自己突然灵感触发想到的,右边的风格来自"C++ Builder 研究"的一个帖子,老妖用BCB实现了,这里则用Delphi实现它. 演 ...