前不久做了一个IPSec的实验环境实在WEB-IOU的环境下模拟的。总体实验效果十分理想。但是从中也发现了一些比较重要的地方。其中最让我耿耿于怀的是在定义IPSec的感兴趣流时犯懒使用一种错误的ACL,这里只是想说千万不要犯懒。下面是我的拓扑和错误的ACL以及改正方法。
在RouterA上配置的错误语句(RouterB就不写了方向相反而已)
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit ip any172.16.0.0 0.0.0.255
RouterA的改正(同上)
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 172.16.0.0 0.0.0.255
