华为路由器--***的配置
一、实验拓扑图
二、实验目的
1.AR1和AR3配置***专属通道,让PC1能够ping通PC2
三、实验所需的设备以及配置
1.PC机的配置
主机 | IP地址/子网掩码 | 网关 |
---|---|---|
PC1 | 192.168.1.1/24 | 192.168.1.254 |
PC2 | 192.168.2.1/24 | 192.168.2.254 |
2.路由器的配置
路由器 | 端口 | IP地址/子网掩码 |
---|---|---|
AR1 | G0/0/0 | 192.168.1.254/24 |
AR1 | G0/0/1 | 100.0.0.1/24 |
AR2 | G0/0/0 | 100.0.0.2/24 |
AR2 | G0/0/1 | 200.0.0.2/24 |
AR3 | G0/0/0 | 200.0.0.1/24 |
AR3 | G0/0/1 | 192.168.2.254/24 |
四、实验步骤
1.AR1配置
<Huawei>system-view //进入系统模式[Huawei]sysname R1 //修改名称为R1[R1]int g0/0/0 //进入端口g0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //设置网关
[R1-GigabitEthernet0/0/0]quit //退出[R1]int g0/0/1 //进入g1
[R1-GigabitEthernet0/0/1]ip add 100.0.0.1 24 //设置ip地址
[R1-GigabitEthernet0/0/1]quit //退出[R1]ip route-static 0.0.0.0 0.0.0.0 100.0.0.2 //使用默认路由,设置静态路由,吓一跳为100.0.0.2[R1]ike proposal 1 //设置ike协议组号为1
[R1-ike-proposal-1]encryption-algorithm 3des-cbc //设置加密算法为3des-cbc
[R1-ike-proposal-1]authentication-algorithm md5 //身份验证算法为md5
[R1-ike-proposal-1]authentication-method pre-share //身份验证方法为共享方式
[R1-ike-proposal-1]dh group2 //设置ah组为第二组
[R1-ike-proposal-1]quit //退出[R1]ike peer 200.0.0.1 v1 //设置ike协议的对点隧道ip为200.0.0.1,协议版本为v1版本
[R1-ike-peer-200.0.0.1]pre-shared-key simple tedu //设置共享密钥,密码是简单方式的为tedu
[R1-ike-peer-200.0.0.1]ike-proposal 1 //加入ike协议组1
[R1-ike-peer-200.0.0.1]remote-address 200.0.0.1 //设置远程连接地址为 200.0.0.1
[R1-ike-peer-200.0.0.1]quit //退出[R1]acl number 3000 //设置扩展acl 3000
[R1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //设置规则5 允许原网段192.168.1.0 可以访问目标网段192.168.2.0
[R1-acl-adv-3000]quit //退出[R1]ipsec proposal 1 //设置ipsec组1
[R1-ipsec-proposal-1]transform ah-esp //设置转换加密算法ah-esp
[R1-ipsec-proposal-1]quit //退出[R1]ipsec policy yf 1 isakmp //设置ipsec安全政策名称为yf序号为1
[R1-ipsec-policy-isakmp-yf-1]security acl 3000 //设置安全cal 3000
[R1-ipsec-policy-isakmp-yf-1]ike-peer 200.0.0.1 //设置ike协议的邻居为200.0.0.1
[R1-ipsec-policy-isakmp-yf-1]proposal 1 //设置使用协议组1
[R1-ipsec-policy-isakmp-yf-1]quit //退出[R1]int g0/0/1 //进入g1端口
[R1-GigabitEthernet0/0/1]ipsec policy yf //在端口使用ipsec政策yf
[R1-GigabitEthernet0/0/1]quit //退出
2.AR2的配置
<Huawei>system-view //进入系统模式[Huawei]sysname R2 //设置名称为R2[R2]int g0/0/0 //进入端口g0
[R2-GigabitEthernet0/0/0]ip add 100.0.0.2 24 //设置ip地址
[R2-GigabitEthernet0/0/0]quit //退出[R2]int g0/0/1 //进入端口g1
[R2-GigabitEthernet0/0/1]ip add 200.0.0.2 24 //设置ip地址
[R2-GigabitEthernet0/0/1]quit //退出
3.AR3的配置
<Huawei>system-view //进入系统模式[Huawei]sysname R3 //修改名称为R3[R3]int g0/0/0 //进入端口g0
[R3-GigabitEthernet0/0/0]ip add 192.168.2.254 24 //设置网关
[R3-GigabitEthernet0/0/0]quit //退出[R3]int g0/0/1 //进入端口g1
[R3-GigabitEthernet0/0/1]ip add 200.0.0.1 24 //设置网关
[R3-GigabitEthernet0/0/1]quit //退出[R3]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2 //使用默认路由,设置静态路由,吓一跳为200.0.0.2[R3]ike proposal 1 //设置ike协议组号为1
[R3-ike-proposal-1]encryption-algorithm 3des-cbc //设置加密算法为3des-cbc
[R3-ike-proposal-1]authentication-algorithm md5 //身份验证算法为md5
[R3-ike-proposal-1]authentication-method pre-share //身份验证方法为共享方式
[R3-ike-proposal-1]dh group2 //设置ah组为第二组
[R3-ike-proposal-1]quit //退出[R3]ike peer 100.0.0.1 v1 //设置ike协议的对点隧道ip为100.0.0.1,协议版本为v1版本
[R3-ike-peer-100.0.0.1]pre-shared-key simple tedu //设置共享密钥,密码是简单方式的为tedu
[R3-ike-peer-100.0.0.1]ike-proposal 1 //加入ike协议组1
[R3-ike-peer-100.0.0.1]remote-address 100.0.0.1 //设置远程连接地址为 100.0.0.1
[R3-ike-peer-100.0.0.1]quit //退出[R3]acl number 3000 //设置扩展acl 3000
[R3-acl-adv-3000]rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 //设置规则5 允许原网段192.168.2.0 可以访问目标网段192.168.1.0
[R3-acl-adv-3000]quit //退出[R3]ipsec proposal 1 //设置ipsec组1
[R3-ipsec-proposal-1]transform ah-esp //设置转换加密算法ah-esp
[R3-ipsec-proposal-1]quit //退出[R3]ipsec policy yf 1 isakmp //设置ipsec安全政策名称为yf序号为1
[R3-ipsec-policy-isakmp-yf-1]security acl 3000 //设置安全cal 3000
[R3-ipsec-policy-isakmp-yf-1]ike-peer 100.0.0.1 //设置ike协议的邻居为100.0.0.1
[R3-ipsec-policy-isakmp-yf-1]proposal 1 //设置使用协议组1
[R3-ipsec-policy-isakmp-yf-1]quit //退出[R3]int g0/0/1 //进入端口g1
[R3-GigabitEthernet0/0/1]ipsec policy yf //在端口使用ipsec政策yf
[R3-GigabitEthernet0/0/1]quit //退出
五、实验结果
1.验证PC1是否可以ping通PC2
2.查看AR1 ike与ipsec的sa
ike的sa
ipsec的sa
3.查看AR2 ike与ipsec的sa
ike的sa
ipsec的sa
转载于:https://blog.51cto.com/13559661/2070349
华为路由器--***的配置相关推荐
- 【收藏】华为路由器交换机配置命令大全
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logou ...
- 常毅 华为计算机,华为路由器交换机配置.docx
华为路由器交换机VLAN 配置 华为路由器交换机 VLAN 配置 使用 4 台 PC(pc 多和少,原理是一样的,所以这里我只用了4 台 pc) ,华为路由 器 (R2621) .交换机 (S3026 ...
- 华为路由器交换机配置命令
华为路由器交换机配置命令:计算机命令 PCAlogin:root:使用root用户 password:linux:口令是linux shutdown-hnow:关机 init0:关机 logout:用 ...
- 华为防火墙查看日志命令_华为路由器防火墙配置命令总结(上)
华为路由器防火墙配置命令总结(上) 作者:IT168 2006-06-12 11:35 评论 分享 一.access-list 用于创建访问规则. (1)创建标准访问列表 access-list [ ...
- 华为路由器/交换机配置telnet,ssh远程登录
华为路由器/交换机配置telnet,ssh远程登录 文章目录 华为路由器/交换机配置telnet,ssh远程登录 1. Telnet 1.1 新建账号 1.2 配置远程访问 1.3 客户端远程访问 1 ...
- 华为路由器isis配置实例_华为-ISIS路由协议(原理+配置实操)
文章目录 一.ISIS概述 1.1 简述IS-IS动态路由协议 1.2 华为IS-IS的路由种类和功能 1.3 邻居关系的建立 1.4 NSAP地址 1.5 IS-IS状态协议 1.6 IS-IS配置 ...
- 华为路由器NAT配置
NAT概述 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访. 私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指 ...
- 华为路由器ppp配置
华为路由器PPP协议配置 http://kms.lenovots.com/kb/article.php?id=7414 Quidway路由器配置广域网协议配置命令3.1 PPP.SLIP和MP配 ...
- 华为路由器EVPN配置参考
EVPN (Ethernet VPN) 是一种基于MPLS技术的VPN技术,它通过使用BGP进程来扩展现有的L2VPN网络,可以用于实现DCI(数据中心互联)及广域网L2承载等应用场景,华为的路由器也 ...
最新文章
- MediaPlayer开发全解析
- Centos7 ocsp功能验证
- Vue——整合EChart
- DestroyJavaVM
- 大数据架构中使用JSON-RPC好,还是RESTful API好?
- 关于鸿蒙系统报告,华为鸿蒙操作系统研究报告:全景解构(21页)
- strcpy与strcat函数原型
- python中bs4库_python系统学习2——beautiful soup库(bs4库)学习
- Opencv--图像颠倒的问题
- 【转载】Java程序设计入门 (二)
- python验证身份证最后一位数字代表什么_身份证号码最后一位代表什么?
- JavaScript函数的两种声明方式(4)
- [记录] web icon 字体
- 计算机管理 服务在哪,信息服务,教您哪里打开Internet信息服务(IIS)管理器
- 继续学习-CSS3页面美化之静态美化
- 香蕉树上第二根芭蕉——安装tensorflow中一些问题说明
- spark-streaming 编程(六)mapwithState
- 我的MBTI职业性格测试
- amazon账号关联|我做了这些不在关联了
- java后台如何将rgb与16进制颜色进行转换