使用SDM配置Site-to-Site IPSec ×××
实验过程: 第一步 配置R1支持SDM
R1(config)#int e1/0 R1(config-if)#ip add 192.168.1.200 255.255.255.0 R1(config-if)#no sh R1(config-if)#int f0/0 R1(config-if)#ip add 172.16.0.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)# R1(config)#ip http server R1(config)#ip http authentication local R1(config)#username suyajuncn privilege 15 password suyajuncn R1(config)#lin vty 0 4 R1(config-line)#transport input ssh telnet R1(config-line)#login local R1(config-line)#end
第二步 配置R2支持SDM
R2(config)#int e1/0 R2(config-if)#ip add 192.168.1.201 255.255.255.0 R2(config-if)#no sh R2(config-if)#int f0/0 R2(config-if)#ip add 172.16.0.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exit R2(config)# R2(config)#ip http server R2(config)#ip http authen local R2(config)#username suyajuncn privilege 15 password suyajuncn R2(config)#lin vty 0 4 R2(config-line)#transport input ssh telnet R2(config-line)#login local R2(config-line)#end
第三步 使用SDM登陆R1开始进行配置
第四步 输入HTTP认证的密码
第五步 输入登陆SDM的密码
第六步 登陆之后,选择配置→接口和连接→编辑接口和连接→新建逻辑接口→环回接口
第七步 输入loopback接口的地址
第八步 选择×××→站点到站点×××→创建站点到站点×××→启动选定的任务
第九步 选择逐步操作向导→下一步
第十步 选择×××连接接口为FastEthernet0/0,输入×××对等体IP地址为172.16.0.2,在认证中选择预共享密钥,输入密钥suyajuncn
第十一步 在IKE策略中选择默认的IKE策略
第十二步 在变换集中选择默认的变换集
第十三步 在感兴趣流量定义中,选择创建选择IPSec通信的访问列表→创建新规则
第十四步 在添加规则中选择添加
第十五步 在添加扩展规则项中,源地址输入1.1.1.1,目标地址输入2.2.2.2,协议选择ICMP
第十六步 确认无误后点击结束
第十七步 在R1上添加一条静态路由
第十八步 在CLI中用show run可以看到刚才所做的结果实际为:
R1#show run Building configuration... Current configuration : 1655 bytes ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! no aaa new-model ip cef ! ! no ip domain lookup ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! multilink bundle-name authenticated ! ! username suyajuncn privilege 15 password 0 suyajuncn archive log config hidekeys ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key suyajuncn address 172.16.0.2 ! ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac ! crypto map SDM_CMAP_1 1 ipsec-isakmp de.ion Tunnel to172.16.0.2 set peer 172.16.0.2 set transform-set ESP-3DES-SHA match address 100 ! ! interface Loopback0 ip address 1.1.1.1 255.255.255.0 ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.0 duplex half crypto map SDM_CMAP_1 ! interface Ethernet1/0 ip address 192.168.1.200 255.255.255.0 duplex half ! interface Ethernet1/1 no ip address shutdown duplex half ! interface Ethernet1/2 no ip address shutdown duplex half ! interface Ethernet1/3 no ip address shutdown duplex half ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 172.16.0.2 ip http server ip http authentication local no ip http secure-server ! ! logging alarm informational access-list 100 permit icmp host 1.1.1.1 host 2.2.2.2 ! ! control-plane ! ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login local transport input telnet ssh ! ! end
第十九步 按照相同的方法使用SDM配置R2
http://hackerjx.blog.51cto.com/383839/98851
