本实验不需要考虚路由的问题,动态路由解决路由的问题.

R1

!

crypto isakmp policy 10

authentication pre-share

crypto isakmp key cisco address 202.102.1.2

!

!

crypto ipsec transform-set cisco esp-des esp-md5-hmac

!

crypto ipsec profile aaa

set transform-set cisco

!

!

!

!

!

!

interface Loopback0

ip address 1.1.1.1 255.255.255.0

!

interface Loopback1

ip address 2.2.2.2 255.255.255.0

!

interface Loopback2

ip address 3.3.3.3 255.255.255.0

!

interface Tunnel0

ip address 123.1.1.1 255.255.255.0

tunnel source Serial1/1

tunnel destination 202.102.1.2

tunnel mode ipsec ipv4

tunnel protection ipsec profile aaa

!

!感兴趣的数据流是所有进出此接口的流量,跑一个路由协议解决了路由的问题,这样感兴趣的数据流也不用写了

interface Serial1/1

ip address 202.102.1.1 255.255.255.0

serial restart-delay 0

!

!

router ospf 1

log-adjacency-changes

network 1.1.1.1 0.0.0.0 area 0

network 2.2.2.2 0.0.0.0 area 0

network 3.3.3.3 0.0.0.0 area 0

network 123.1.1.1 0.0.0.0 area 0

!

R2

crypto isakmp policy 10

authentication pre-share

crypto isakmp key cisco address 202.102.1.1

!

!

crypto ipsec transform-set cisco esp-des esp-md5-hmac

!

crypto ipsec profile aaa

set transform-set cisco

!

!

!

!

!

!

interface Loopback0

ip address 4.4.4.4 255.255.255.0

ip ospf network point-to-point

!

interface Loopback1

ip address 5.5.5.5 255.255.255.0

ip ospf network point-to-point

!

interface Loopback2

ip address 6.6.6.6 255.255.255.0

ip ospf network point-to-point

!

interface Tunnel0

ip address 123.1.1.2 255.255.255.0

tunnel source Serial1/0

tunnel destination 202.102.1.1

tunnel mode ipsec ipv4

tunnel protection ipsec profile aaa

!

!

interface Serial1/0

ip address 202.102.1.2 255.255.255.0

serial restart-delay 0

!

!

router ospf 1

log-adjacency-changes

network 4.4.4.4 0.0.0.0 area 0

network 5.5.5.5 0.0.0.0 area 0

network 6.6.6.6 0.0.0.0 area 0

network 123.1.1.2 0.0.0.0 area 0

!

转载于:https://blog.51cto.com/sngyqd/624836

ipsec_profile相关推荐

  1. 通过全局路由表的方式实现MPLS ***上互联网

    一.概述:   MPLS ***中,如果CE有三根线,一根连接内网,一根专线连接MPLS的PE,一根直接连接互联网,那么内网通过CE上互联网比较容易:CE通过MPLS ***的明细路由走PE,一条默认 ...

最新文章

  1. shell高级视频答学生while循环问题
  2. Python学习笔记系列——函数
  3. XCTF-高手进阶区:NaNNaNNaNNaN-Batman
  4. 什么样的数据应该放入缓存
  5. java websocket原理_Java WebSocket基本原理
  6. 企业管理软件 Compiere ERPCRM
  7. Linux中出现 -bash: unzip: command not found
  8. [洛谷P2257] YY的GCD (莫比乌斯反演)
  9. cookie、session和token原理
  10. ERROR: libass not found using pkg-config2
  11. win10计算机等应用不能能用,Win10电脑无法安装应用软件的解决办法
  12. 固高GTS控制卡功能介绍2:NewWatch功能
  13. CMMI4级——几个直接与项目管理相关的PA(PP、PMC、IPM、RSKM、QPM、CAR)
  14. Matlab模拟布朗运动
  15. cadence/allegro文件不能双击直接打开解决办法
  16. zuul+ribbon实现负载均衡
  17. poj 1129 Channel Allocation——四色定理
  18. c语言编译器提示隐式声明,在C中使用“隐式声明功能”警告有什么含义?
  19. 用计算机程序方式打开,怎么使用运行命令符打开电脑程序
  20. flv怎么转换成mp4格式?

热门文章

  1. 图片测量尺寸软件_3D扫描之工件测量检测
  2. 河南科技大学计算机基础题库,河南科技大学大学计算机基础Excel基本操作选择题汇总...
  3. linux rt 应用程序,RTlinux编程
  4. python大神的成长之路_我的Python成长之路
  5. easy connect 获取服务端配置信息失败_如何统计 Mysql 服务器状态信息?
  6. arraylist扩容是创建新数组吗 java_Java编程之数组扩容
  7. java中关键字、标识符、常量、变量、数据类型
  8. python关于字符串下面说法错误的是_关于字符串下列说法错误的是
  9. mysql5.7转移_mysql从5.7.17迁移到5.7.22业务报错
  10. MySQL的常见命令