拓扑如下:

R1配置hostname R1
enable password cisco 
crypto isakmp policy 1        #创建IKE协商策略,编号为1
 encr 3des                       #加密算法伟3des
 authentication pre-share   #使用预共享秘钥
 group 2                          #使用D-H组2
crypto isakmp key cisco address 61.67.1.1      #设置共享秘钥和peer地址
crypto ipsec security-association lifetime seconds 86400 #设置sa生存时间
crypto ipsec transform-set vpn-set ah-sha-hmac esp-des  #设置加密映射
crypto map mymap 1 ipsec-isakmp
crypto map tobeijing 1 ipsec-isakmp
 set peer 61.67.1.1
 set transform-set vpn-set
 match address 100
interface Loopback10
 ip address 192.168.1.1 255.255.255.255
interface Ethernet0/0
 ip address 202.112.1.1 255.255.255.0
 crypto map tobeijing                          #将映射应用到接口
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 202.112.1.2
access-list 100 permit ip host 192.168.1.1 host 172.16.1.1   #定义感兴趣的数据流     
line con 0
 logging synchronous
line aux 0
line vty 0 4
 password cisco
 login    
 transport input all

R2配置:hostname R2
enable password cisco       
interface Ethernet0/0
 ip address 202.112.1.2 255.255.255.0       
interface Ethernet0/1
 ip address 61.67.1.2 255.255.255.0         
line con 0
 logging synchronous
line aux 0
line vty 0 4
 password cisco
 login    
 transport input all
R3配置:hostname R3
enable password cisco       
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2  
crypto isakmp key cisco address 202.112.1.1            
crypto ipsec security-association lifetime seconds 86400      
crypto ipsec transform-set vpn-set ah-sha-hmac esp-des       
crypto map mymap 1 ipsec-isakmp
 set peer 202.112.1.1
 set transform-set vpn-set
 match address 100        
interface Loopback10
 ip address 172.16.1.1 255.255.255.255     
interface Ethernet0/0
 ip address 61.67.1.1 255.255.255.0
 crypto map mymap
ip route 0.0.0.0 0.0.0.0 202.112.1.1
ip route 0.0.0.0 0.0.0.0 61.67.1.2       
access-list 100 permit ip host 172.16.1.1 host 192.168.1.1
 logging synchronous
line aux 0
line vty 0 4
 password cisco
 login    
 transport input all
测试结果如下:

cisco路由器IPSEC VPN配置(隧道模式)的更多相关文章

  1. IPSEC VPN配置实例

    TL-R400VPN应用——IPSEC VPN配置实例 TL-ER6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地 ...

  2. Cisco路由器交换机基础配置

    交换机配置 交换机基本状态: switch: # ROM状态, 路由器是rommon> hostname> # 用户模式 hostname# # 特权模式 hostname(config) ...

  3. ASA IPSEC VPN配置

    ASA-1配置 : Saved:ASA Version 8.0(2) !hostname ASA-1enable password 8Ry2YjIyt7RRXU24 encryptednames!in ...

  4. cisco路由器配置教程

    配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中.随着计算机网络规模的爆炸性增长,作为连接设备的路由 ...

  5. [转]Mac下配置基于SecurID的Cisco IPSec VPN全攻略(有图)

    来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法 ...

  6. windows7 自带l2tp/ipsec VPN客户端连接Cisco ASA

    搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group Def ...

  7. Cisco路由器的6种模式

    Cisco路由器的6种模式 -------------------------------------------------------------------------------------- ...

  8. [转] Cisco路由器DNS配置

    禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置 ...

  9. Cisco路由器交换机配置命令详解

    1. 交换机支持的命令: 交换机基本状态:switch: :ROM状态, 路由器是rommon>hostname> :用户模式hostname# :特权模式hostname(config) ...

随机推荐

  1. Codeforces Round #277 (Div. 2) 题解

    Codeforces Round #277 (Div. 2) A. Calculating Function time limit per test 1 second memory limit per ...

  2. (摘录)26个ASP.NET常用性能优化方法

    数据库访问性能优化 数据库的连接和关闭 访问数据库资源需要创建连接.打开连接和关闭连接几个操作.这些过程需要多次与数据库交换信息以通过身份验证,比较耗费服务器资源. ASP.NET中提供了连接池(Co ...

  3. jQuery ajax表单提交实现局部刷新

    jQuery Ajax 异步提交 Form 表单,如果使用 get 请求,注意中文乱码问题,jquery 会先使用 iso8859-1 解码,然后发给服务器,如果使用 post 请求,则直接将中文内容 ...

  4. Android开发:在onTouchEvent中处理任意时间的长按事件

    Android提供了GestureDetector类来处理一些常用的手势操作,比如说 onLongPress,onFling 等.但这里不使用GestureDetector,而是直接在自定义View重 ...

  5. Effective C++_笔记_条款12_复制对象时勿忘其每一个成分

    (整理自Effctive C++,转载请注明.整理者:华科小涛@http://www.cnblogs.com/hust-ghtao/) 编译器会在必要时候为我们的classes创建copying函数, ...

  6. Servlet的学习之Response响应对象(3)

    本篇来说明响应对象HttpServletResponse对象的最后一点内容. 首先来看响应对象控制浏览器定时刷新,在我的web应用[myservlet]中创建Servlet,在该Servlet中设置响 ...

  7. android花屏效果的实现(ViewPager的基本使用)

    1.程序运行效果图 二.代码实现 1.main.xml <RelativeLayout xmlns:android="http://schemas.android.com/apk/re ...

  8. Jsp中使用数据库连接池.

    原文 Jsp中使用数据库连接池. 1. 在tomcat服务器目录下面的conf中找到一个叫Context.xml的配置文件,在其中加入以下代码 <Resource name="jdbc ...

  9. Codeforces 282E Sausage Maximization(字典树)

    题目链接:282E Sausage Maximization 题目大意:给定一个序列A.要求从中选取一个前缀,一个后缀,能够为空,当时不能重叠.亦或和最大. 解题思路:预处理出前缀后缀亦或和,然后在字 ...

  10. Ajax技术--考试计时并自动提交试卷

    1.概述 在开发网络考试系统时,考试计时并自动提交试卷是必不可少的功能.由于在答卷过程中,试卷不能刷新,所以需要使用Ajax实现无刷新操作.运行本实例,访问准备考试页面index.jsp,在该页面中, ...