IPSec L2L VPN 已经录制完成,115网盘已经上传好了,持续更新CCIE相关方面知识.
http://u.115.com/file/f7d90a57a4
原创
2011-04-17 07:01:05
584阅读
PKI_IOS证书加密L2L VPN
实验拓扑:
拓扑说明:
公网接口都为f0/0 。R1
原创
2012-09-27 08:04:54
534阅读
R1#show run
Building configuration...
Current configuration : 1289 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
原创
2010-04-16 15:03:35
954阅读
L2LVPN on ASA/Router
拓扑:
10.1.2.1/Inside/10.1.1.1-----10.1.1.10/ASA/202.1.1.10------202.1.1.1/Internet/64.1.1.1------64.1.1.10/GW/20.1.1.10-----20.1.1.1/Private/20.1.2.1
=========
原创
2012-01-07 13:41:13
389阅读
这个实验,是通过GNS3做的,
如ROUTER上有做多个VPN可以用这种方法
我的本本是DELL VOSTRO 1400运行2个IOS刚好
R1#show run
Building configuration...
Current configuration : 1236 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
原创
2010-04-16 14:32:21
530阅读
拓扑如下:要求:1、PC1可以通过IPSec ×××与PC2通信。2、PC1和PC2通过边界路由器的PAT与Internet上的ISP通信。配置说明:在配置IPSec ×××前,要先解决三个路由问题,从加密设备角度看:1、本地通讯点路由;2、远端加密点路由;3、远端通讯点路由。 //该路由的目的不是为了让本加密点与远端通信点实现通信,是为了确保数据包匹配IPSEC SA的感兴趣流,从而撞击出端口上
原创
2016-06-21 15:49:13
816阅读
1.拓扑图:
参考:http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00804acfea.shtml
ASA不支持GRE,但是可以使用单播方式跑OSPF,并且能够被ESP封装。
2.接口配置:
R1:
R1(config)#int
原创
2012-05-13 22:09:46
886阅读
实验环境,两台ASA(8.4),ASA1与ASA2建立L2LVPN,ASA1与测试PC建立EZVPN 拓扑   配置步骤: 1.基础配置(接口,路由,PAT) 2.L2LVPN配置 3.EZVPN配置 4.NAT调整 关键点:经实验验证,在ASA上同时存在L2LVPN和EZVPN时,在配置加密图(crypto map)时,L2LVPN的序号应小于EZVPN的序号,即先配
原创
2013-03-10 18:44:26
1338阅读
ROS IPsec L2L VPN搭建:测试环境:Side-One PC-ONE: 192.168.214.10 255.255.255.0 &
原创
2016-02-16 14:28:55
663阅读
点赞
本人第一个博客,希望大家共同进步。新手上路水平有限,望大家多多指正。(*^__^*) 嘻嘻……
原创
2012-10-17 10:33:15
440阅读
点赞
1评论
拓扑:
加密点和通信点
加密点10.1.1.1---10.1.1.2,通信点,1.1.1.1-2.2.2.2
说明:看这篇文章的前提是 ,你已经知道了怎么样申请证书。已经初步了解了证书的基本原理和一些域名的知识。这些细节,需要的可以百度相关命令。
配置CA:
hostname CA//配置主机名
!
clock timezone GMT +8 //时区
原创
2013-01-25 16:57:10
1063阅读
点赞
L2L IPSec VPN配置
1.启用isakmp
bjicc-eda(config)# crypto isakmp enable outside
2.创建isakmp策略
bjicc-eda(config)# crypto isakmp policy 10
bjicc-eda(config-isakmp-policy)# authentication pr
转载
精选
2012-02-12 12:11:00
1851阅读
crypto keyring cisco
pre-shared-key address 123.1.1.1 255.255.255.0 key cisco
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp profile L2LISAKMPPROFILE
转载
精选
2012-04-23 09:47:04
579阅读
Router-to-ASA LAN-to-LAN VPN
1.拓扑
2.步骤
1.基本连通性配置:
R5(config)#int f0/0
R5(config-if)#ip add 15.15.15.5 255.255.255.0
R5(config-if)#no sh
R5(config-if
原创
2012-10-17 13:52:13
544阅读
点赞
L2L VPN实现 hub-spoken 互联方式
作者:Cedric CCIE#25467
网络拓扑结构如上
今天我们讲述如何实现HUB-SPOKEN结构的L2L访问
R1为HUB端 R2,R3为SPOKEN端。
R1#sh run
Building configuration...
&
原创
2011-01-18 13:44:48
859阅读
点赞
IKE是一种混和协议,混和协议的复杂性使其不可避免地带来一些安全及性能上的缺陷,导致其成为整个IP-Sec实现中的瓶颈。为此,IETF一直对现有版本不合理部分积极征集修改意见,陆续推出了新的IKE草案,并于2005年12月26日正式推出了新的IKE协议标准--IKEv2。
拓扑:
配置:
------------------------------------------
原创
2012-09-30 16:19:30
2176阅读
