#配置各路由器的接口IP,分别在总部路由器R1和分支机构路由器R2配置接口地址和静态路由

[R1]ip route-static 167.1.1.0.255.255.255.0 168.1.1.2
[R1]ip route-static 172.22.1.0 255.255.255.0 168.1.1.2
[R2]ip route-static 168.1.1.0 255.255.255.0 167.1.1.2
[R2]ip route-static 172.22.1.0 255.255.255.0 167.1.1.2

#在R1上配置ACL定义由子网172.22.1.0/24去子网172.22.2.0/24的数据流

acl number 3101
rule permit ip source 172.22.1.0 0.0.0.255 destination 172.22.2.0 0.0.0.255
quit

#在R2上配置ACL定义由子网172.22.2.0/24去子网172.22.1.0/24的数据流

acl number 3101
rule permit ip source 172.22.2.0 0.0.0.255 destination 172.22.1.0 0.0.0.255
quit

#在R1、R2上配置IPSec安全提议,在R1、R2上执行display ipsec proposal会显示所配置的信息

ipsec proposal tran1                 //创建名为tran1的安全提议
esp authentication-algorithm sha2-256   //采用sha2算法认证
esp encryption-algorithm aes-128        //采用aes算法加密
quit

#在R1上配置IKE安全提议

ike proposal 5
encryption-algorithm aes-cbc-128
authentucation-algorithm sha2-256
dh group14
quit

#在R1上配置IKE对等体,并根据默认配置,配置预共享密钥和对端ID

ike peer spub        //创建ike对等实体
undo version2       //使用v2版本
ike-proposal 5      //使用安全提议5
pre-shared-key cipher Huawei
remote-address 167.1.1.1
quit

#在R1上配置IKE动态协商方式安全策略

ipsec policy map1 10 isakmp
ike-peer spub
proposal tran1
security acl 3101
quit

#在R1的接口上引用安全策略

interface gigabitethernet 0/0/1
ipsec policy map1
quit

#验证配置:display ipsec statistics查看数据包的统计信息

最后推荐一个公众号,一枚IT技术人成长路上关于生活和职场的思考,欢迎书友们前来交流和分享心得

网工IPsec配置实例笔记相关推荐

  1. IPSEC VXN配置实例

    今天给大家介绍一下IPSEC VXN的配置实例,适合对IPSEC理论有一定了解,但是对IPSEC配置还不清楚的同学,本文介绍的是最简单的IPSEC配置实例.如果想要了解IPSEC基础知识或者想要了解I ...

  2. 神州数码防火墙IPSec配置

    模拟实验: E0/1(10.1.1.1/24)-- FW-1--E0/7(192.168.255.1/24) _______ E0/7(192.168.255.2/24)----- FW-2----E ...

  3. vlan配置实例详解_网工知识角|MUXVLAN技术详解,基本原理一篇搞定

    学网络,就在IE-LAB 国内高端网络工程师培养基地 MUX VLAN(Multiplex VLAN )提供了一种通过VLAN进行网络资源控制的机制.通过MUX VLAN提供的二层流量隔离的机制可以实 ...

  4. ipsec协议_网工知识角轻松学网络|三分钟了解PPPOE协议

    学网络,就在IE-LAB 国内高端网络工程师培养基地 PPPOE( Point-to-PointProtocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网 ...

  5. 网工路由交换相关配置

    思科2950交换机相关配置<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  6. 网工的常规操作:配置动态NAT

    网工常规操作:配置动态NAT 实验目的 1. 理解动态NAT的转换原理 2. 掌握动态NAT的配置方法 实验拓扑 实验需求 1. 根据实验拓扑图,完成设备的基本配置: 2. 在R2上创建Loopbac ...

  7. 网工路由基础(3)RIP原理与配置

    往期回顾 网工路由基础(1)静态路由 网工路由基础(2)路由选路原理 RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量值来衡量到达目的地址 ...

  8. 山石网科SG-6000-E5560配置SSL ***实例

    山石网科SG-6000-E5560配置SSL ×××实例 网络拓扑 需求:使用用户名密码方式认证 第一步:创建本地用户 第二步:创建安全域 第三步:创建隧道接口 注意:隧道IP地址需和地址池同一网段. ...

  9. 计算机网络作业计算机配置,某高校网工课后作业《路由交换综合案例》配置详细步骤(含配置文件)...

    原标题:某高校网工课后作业<路由交换综合案例>配置详细步骤(含配置文件) 网 工 圈 关注 有网友,遇到一个案例,不会配,私信:龙哥 安排! 题目如下: 1 题目需求 说明:n代表几班,X ...

最新文章

  1. WCF配置文件全攻略
  2. 县分计算机维修报废流程图,实验9 氨基甲酸铵分解反应标准平衡常数的测定.doc...
  3. jquery问题,如何调用带this的函数?
  4. Nginx模块之———— RTMP 模块的在线统计功能 stat 数据流数据的获取(不同节点则获取的方式不同)...
  5. WeihanLi.Npoi 1.10.0 更新日志
  6. java框架白话_Java NIO框架Netty教程(二) 白话概念
  7. 胡椒“辣”味是怎样炼成的
  8. getordefault java_Java map.getOrDefault()方法的用法详解
  9. 4.4 Iterator(迭代器)
  10. 使用dropwizard(5)--加入swagger
  11. 格雷码Gray Code详解
  12. 89c51汇编语言波形发生器,51单片机汇编语言实现波形发生器.docx
  13. 登顶多国免费榜,Zynga能否依靠超休闲游戏重回巨头行列
  14. 游戏上云成标配 云服务器该怎么选?
  15. [DZ X2.5实用教程] DZ X2.5(Discuz!)论坛-QQ企业OR域名邮箱作为发信邮箱设置教程
  16. 华为云存储空间图库占比太大_华为手机照片太多?放这里既安全又不占内存,瞬间腾出50G空间...
  17. HashMap中hash(Object key)原理,为什么(hashcode >>> 16)。
  18. CentOS 7.5 编译安装redis集成至系统服务(包括集群环境)
  19. 苹果处理器性能突破天际,安卓已望尘莫及
  20. OpenCV中的SURF特征检测、匹配与对象查找

热门文章

  1. web3j的基础用法-2多种创建钱包
  2. springboot 使用poi根据excel模版写入新的数据,如何使用POI导出复杂的excel
  3. 数据结构与算法——复杂度
  4. Qt网络编程之QNetworkRequest
  5. 电大本科计算机基础及应用机考,最新国家开放大学电大本科网考机考形考《计算机应用基础》单选题题库完整版...
  6. NANOpi NEO core使用教程(一)简介
  7. 【rpcbind漏洞111端口入侵实战指南--关注紫灵小姐姐不踩坑】
  8. c++使用setw() setfill()输出 保留格式
  9. SolidWorks结构件无法剪裁和延伸的问题
  10. Vue组件、Vue插件创建与使用