(192.168.2.1)R1(<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.10.1.1)-----(10.10.1.2)R2(10.10.2.1)---------(10.10.2.2)R3(172.16.1.1)/24<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
现假设R3通过ASDL上网,则10.10.2.2 为未知,我们把R3上配静态MAP,在R1上配动态MAP,建立×××
注意:动态MAP即有固定IP一方需做以下配置
1、配置密钥时用通配符表示对方IP
2、配置一动态MAP,其中只需配传输集,但有ACL时可以匹配
3、定义一个静态MAP,把动态MAP包含进去,因为端口上只能启用动态MAP
4、只能由有动态IP的一方发起连接
一、R1
1、 crypto isakmp enable               启用ISAKMP/IKE
    Crypto isakmp identity address        定义发送的身份为IP地址
    Crypto isakmp policy  1             定义策略,即用于管理连接的策略
    Authentication pre-share
    Encryption des
Hash md5
Group 1
Lifetime 86400
Exit
2、 crypto isakmp key 0 123 address 0.0.0.0 0.0.0.0 no-xauth   定义共享密钥
3、 ip access-list extended ***acl
    Permit ip 192.168.2.0 0.0.0.255 172.16.1.0 0.0.0.255      定义需要保护的数据量
4、 ip route 0.0.0.0 0.0.0.0 10.10.1.2
5、 crypto ipsec transform-set r3 esp-md5-hmac esp-des    定义变换集即为保护方法
    Mode tunnel
5.1   crypto dynamic-map dynmap 10
      Set transform-set r3
      Match address ***acl
6、 crypto map tor3 100 ipsec-isakmp  dynamic dynmap   定义保护流量应该转发给谁
    
    
7、如果在出站接口上有ACL,则一定要为IPSEC协商过程中的未保护流量定义ACL
    Access-list 102 permit udp host 10.10.2.2 host 10.10.1.1 eq 500
    Access-list 102 permit esp host 10.10.2.2 host 10.10.1.1
Access-list 102 ip 172.16.1.0 0.0.0.255 192.168.2.0 0.0.0.255
    Deny ip any any

 

8、在外部接口激活ACL和MAP
    Int s1/0
    Ip access-group 102  in
    Crypto map tor3

 

二、R3上只需改变以下对应项即可
2crypto isakmp key 123 address 10.10.1.1 255.255.255.255 no-xauth
3  ip access-list extended ***acl
   Permit ip 172.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
4        ip route 0.0.0.0 0.0.0.0 10.10.2.1
5        crypto ipsec transform-set r1 esp-md5-hmac esp-des
6        crypto map tor1 100 ipsec-isakmp
set peer 10.10.1.1
set transform-set r1
7        access-list 102 permit ip 192.168.2.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 102 permit udp host 10.10.1.1 host 10.10.2.2 eq 500
access-list 102 permit esp host 10.10.1.1 host 10.10.2.2

 

8        int s1/0
ip access-group 102 in
crypto map tor1

转载于:https://blog.51cto.com/liyulong/51904

IOS固定IP对动态IP用pre-share相关推荐

  1. 何为固定IP和动态IP?快解析搞定固定IP端口映射!

    目前,我们上网所使用的有动态IP和静态IP两种,IP地址就是我们上网时所使用的"门牌号".全国目前共有3亿左右的IP地址,我们平时上网拨号,网上冲浪大多数使用的是动态IP.那么,当 ...

  2. 物理 IP、虚拟 IP、固定 IP、动态 IP ?

    讲了ADSL计时制与固定制不就是 IP 取得的方式不同吗?那 IP 是啥?有啥 IP 需要注意的呢?以下简单的说明一下. 物理  IP:在网络的世界里,为了要识别每一部计算机的位置,因此有了计算机 I ...

  3. 固定ip和动态ip的区别?固定ip怎么做端口映射?

    相信很多人分不清什么是固定ip,什么是动态ip,两者比较容易混淆.其实固定ip和动态ip还是有很大区别的!今天小编跟大家说说两者的区别,只有固定ip时选择什么样的端口映射方案. 固定ip和动态ip有什 ...

  4. 静态ip和动态ip的区别_动态IP和静态IP有哪些区别?

    代理IP的动态IP和静态IP有什么区别?现在还有许多人在问. 简单说动态IP会发生变化,像工号,到不同的公司你会得到不同的工号:而静态IP是不变的,和身份证号一样.这里神鸡IP代理来给大家详细说下. ...

  5. 易路代理静态IP和动态IP解析以及存在的区别

    易路代理根据分配的IP性质可以分为静态IP地址和动态IP地址两大类,本文主要讲解易路代理中这2种代理IP类型以及它们之间存在的区别.在易路代理的客户端中也能清晰的看到对于静态IP代理和动态IP代理的区 ...

  6. 静态ip和动态ip的区别能说明什么?怎么根据区别选择?

    静态ip和动态ip是人们比较常用的代理ip,也是新人入门必须了解的ip.但是很多新人在了解的时候,都认为静态ip和动态ip的区别没有什么实际用处,因此也没有什么了解的必要.事实上这个观点是错误的,接下 ...

  7. 【普】静态IP和动态IP有什么区别?

    动态IP和静态IP的区别在于:动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上网,不需要获取IP地址. 静态IP又称为固定IP, ...

  8. 静态IP与动态IP有什么区别,分别在什么时候用到

    一.静态IP与动态IP区别: 1.动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上网,不需要获取IP地址. 网络世界中,数据的传 ...

  9. Ubuntu18.04的网络配置(静态IP和动态IP) - OpsDrip - 博客园

    Ubuntu18.04的网络配置(静态IP和动态IP) - OpsDrip - 博客园

  10. Ubuntu 12.04配置静态ip和动态ip

    Ubuntu 12.04配置静态ip和动态ip 1.配置静态ip 例如:我们要配置的静态ip为192.168.1.100 (1)我们先要设置桥接模式,桥接到自己的网卡 首先点击虚拟机,点击设置,在点击 ...

最新文章

  1. java匿名内部类的使用场景_java匿名内部类的使用场景
  2. sharepoint文件夹本地同步_mac文件同步软件-Resilio Sync Home
  3. 《迷人的8051单片机》---3.2 语句
  4. 查看python安装位置图_python安装路径怎么找
  5. 《C++ Primer Plus》第15章 友元、异常和其他 学习笔记
  6. linux nfs文件共享
  7. 基于微信小程序的医院预约挂号系统设计与实现 毕业设计论文 课题题目参考(2)后台管理功能和界面效果
  8. html背景图片半透明写法,CSS实现背景图片透明而文字不透明效果的两种方法
  9. C语言lcd实现奥运五环编程,用C语言程序来设计奥运五环图案.doc
  10. FFmpeg png格式图片转yuv420
  11. 云和恩墨入选《数据安全产品与服务图谱1.0》
  12. pure specifier can only be specified for functions
  13. 1031 查验身份证 PTA
  14. WPF中使用PS导出的SVG矢量图
  15. C/C++基于朋友圈的商品推荐系统
  16. setAttribute()方法的使用
  17. Linux ALSA声卡驱动之四:Codec 以及Codec_dai
  18. 【搜集+亲测】无法注册Flash Player的Activex控件最终解决方法(亲测,WIN7 64位系统)
  19. Centos8 配置静态IP地址
  20. 完整目标检测项目流程——从使用LabelImg标注到使用YOLOv5训练测试

热门文章

  1. 世界机器人大会|人工智能VS人类
  2. 人工神经网络能否驾驭生物神经元的“浓稠”程度?5到8层可能并非极限
  3. 【学术快报】韩世辉课题组在《eLife》发表论文揭示群体冲突中复仇的神经生物学机制...
  4. 为了研究因果关系,原来科学家在这么多方向上都有尝试
  5. 3D器官和骨骼将使移植清单成为历史
  6. 10家最具创新性的机器学习公司
  7. 不用恐惧AI的高速发展,论击败阿法狗(零)最简单的方法
  8. Windows 11 正式官宣:全新 UI、支持安卓 App、应用商店 0 抽成!
  9. 快手宣布 7 月将取消大小周,​互联网大厂不卷了?
  10. 彩蛋还是陷阱?我所经历的期权往事