ipsec_profile
本实验不需要考虚路由的问题,动态路由解决路由的问题.
R1
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp key cisco address 202.102.1.2
!
!
crypto ipsec transform-set cisco esp-des esp-md5-hmac
!
crypto ipsec profile aaa
set transform-set cisco
!
!
!
!
!
!
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface Loopback1
ip address 2.2.2.2 255.255.255.0
!
interface Loopback2
ip address 3.3.3.3 255.255.255.0
!
interface Tunnel0
ip address 123.1.1.1 255.255.255.0
tunnel source Serial1/1
tunnel destination 202.102.1.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile aaa
!
!感兴趣的数据流是所有进出此接口的流量,跑一个路由协议解决了路由的问题,这样感兴趣的数据流也不用写了
interface Serial1/1
ip address 202.102.1.1 255.255.255.0
serial restart-delay 0
!
!
router ospf 1
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 2.2.2.2 0.0.0.0 area 0
network 3.3.3.3 0.0.0.0 area 0
network 123.1.1.1 0.0.0.0 area 0
!
R2
crypto isakmp policy 10
authentication pre-share
crypto isakmp key cisco address 202.102.1.1
!
!
crypto ipsec transform-set cisco esp-des esp-md5-hmac
!
crypto ipsec profile aaa
set transform-set cisco
!
!
!
!
!
!
interface Loopback0
ip address 4.4.4.4 255.255.255.0
ip ospf network point-to-point
!
interface Loopback1
ip address 5.5.5.5 255.255.255.0
ip ospf network point-to-point
!
interface Loopback2
ip address 6.6.6.6 255.255.255.0
ip ospf network point-to-point
!
interface Tunnel0
ip address 123.1.1.2 255.255.255.0
tunnel source Serial1/0
tunnel destination 202.102.1.1
tunnel mode ipsec ipv4
tunnel protection ipsec profile aaa
!
!
interface Serial1/0
ip address 202.102.1.2 255.255.255.0
serial restart-delay 0
!
!
router ospf 1
log-adjacency-changes
network 4.4.4.4 0.0.0.0 area 0
network 5.5.5.5 0.0.0.0 area 0
network 6.6.6.6 0.0.0.0 area 0
network 123.1.1.2 0.0.0.0 area 0
!
转载于:https://blog.51cto.com/sngyqd/624836
ipsec_profile相关推荐
- 通过全局路由表的方式实现MPLS ***上互联网
一.概述: MPLS ***中,如果CE有三根线,一根连接内网,一根专线连接MPLS的PE,一根直接连接互联网,那么内网通过CE上互联网比较容易:CE通过MPLS ***的明细路由走PE,一条默认 ...
最新文章
- shell高级视频答学生while循环问题
- Python学习笔记系列——函数
- XCTF-高手进阶区:NaNNaNNaNNaN-Batman
- 什么样的数据应该放入缓存
- java websocket原理_Java WebSocket基本原理
- 企业管理软件 Compiere ERPCRM
- Linux中出现 -bash: unzip: command not found
- [洛谷P2257] YY的GCD (莫比乌斯反演)
- cookie、session和token原理
- ERROR: libass not found using pkg-config2
- win10计算机等应用不能能用,Win10电脑无法安装应用软件的解决办法
- 固高GTS控制卡功能介绍2:NewWatch功能
- CMMI4级——几个直接与项目管理相关的PA(PP、PMC、IPM、RSKM、QPM、CAR)
- Matlab模拟布朗运动
- cadence/allegro文件不能双击直接打开解决办法
- zuul+ribbon实现负载均衡
- poj 1129 Channel Allocation——四色定理
- c语言编译器提示隐式声明,在C中使用“隐式声明功能”警告有什么含义?
- 用计算机程序方式打开,怎么使用运行命令符打开电脑程序
- flv怎么转换成mp4格式?
热门文章
- 图片测量尺寸软件_3D扫描之工件测量检测
- 河南科技大学计算机基础题库,河南科技大学大学计算机基础Excel基本操作选择题汇总...
- linux rt 应用程序,RTlinux编程
- python大神的成长之路_我的Python成长之路
- easy connect 获取服务端配置信息失败_如何统计 Mysql 服务器状态信息?
- arraylist扩容是创建新数组吗 java_Java编程之数组扩容
- java中关键字、标识符、常量、变量、数据类型
- python关于字符串下面说法错误的是_关于字符串下列说法错误的是
- mysql5.7转移_mysql从5.7.17迁移到5.7.22业务报错
- MySQL的常见命令