u盘装win7系统教程,如何配置预共享密钥的IPSec V

u盘装win7系统步骤

连接可靠,可保证数据传输的安全性。

router1 f0/0pc 1

ip address 202.106.1.2 255.255.255.0

r2(config-if)#no shut

no service password-encryption

version 12.4

source address or interface: 192.168.10.1-----------使用那个源地址或接口去ping,我们使用192.168.10.1

router2 f0/0pc 2

路由器的基本配置步骤完成后,我们用命令show ip route 来查看一下路由表的信息。发现路由一已经学到了其他网段的信息了。经过查看路由二的路由表,它也正常学习到了其他网段的信息了(学计算机基础知识www.upzxt.commands [n]: y--------------选择yes,使用扩展ping命令

r1(config-if)#exit

line con 0

match address 100

r2(config-if)#ip addr 202.106.1.2 255.255.255.0

r1(config-if)#no shut

!!!!!---------------------------结果是可以ping通的

set peer 202.106.1.2

今天我们来在cisco路由器上配置一下基于预共享密钥的ipsec vpn网络。

r2(config-if)#ip addr 192.168.10.1 255.255.255.0

crypto map rlmap 1 ipsec-isakmp

encr 3des

应用灵活、可扩展性好。

access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255

line con 0

router#show run

r2(config)#exit

r2#

hostname r1

interface fastethernet0/1

speed auto

building configuration...

路由器的端口连接图如下:

防止数据在公网传输中被篡改

access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255

duplex auto

crypto isakmp policy 1

router1 f0/1router2 f0/1

authentication pre-share

validate reply data? [no]:

line vty 0 4

r1(config-if)#exit

crypto map r2map

router>en

current configuration : 892 bytes

no ip address

vpn相比较专线网络的优势:

crypto isakmp key cisco address 202.106.1.1

version 12.4

interface fastethernet0/0

router#conf t

crypto map rlmap

interface vlan1

首先我们来了解一下什么是vpn?

no service password-encryption

no ip address

crypto map r2map 1 ipsec-isakmp

encr 3des

packet sent with a source address of 192.168.10.1

router>en

line vty 0 4

r1:

r2(config-if)#no shut

end

一、路由基本配置

end

crypto ipsec transforu盘装xpm-set r2set esp-3des

成本低廉(相对于专线、长途拨号)

interface fastethernet0/0

可以验证数据的真实来源

接下来我们来对路由二进行一下基本配置。f0/1是连接外网的端口,ip地址为202.106.1.2 f0/0是连接内网的,ip地址为192.168.10.1。最后配置一下静态路由,目标网段+子网掩码+下一跳ip地址

r1(config)#exit

set df bit in ip header? [no]:

crypto isakmp policy 1

ip address 192.168.10.1 255.255.255.0

r1(config-if)#no shut

data pattern [0xabcd]:

hostname r2

current configuration : 892 bytes

首先我们来对路由一进行一下基本配置。f0/1是连接外网的端口,ip地址为202.106.1.1 f0/0是连接内网的,ip地址为192.168.1.1

interface vlan1

crypto ipsec transform-set rlset esp-3des

防止数据在公网传输中被窃听

r2(config)#ip route 192.168.1.0 255.255.255.0 202.106.1.1

router#conf t

speed auto

lifetime 28800

---------------------

r2(config)#int f0/1

type of service [0]:

r1(config-if)#ip addr 202.106.1.1 255.255.255.0

interface fastethernet0/1

no service timestamps log datetime msec

ip classless

duplex auto

router(config)#hostname r2

loose, strict, record, timestamp, verbose[none]:

no service timestamps debug datetime msec

set transform-set rlset

success rate is 100 percent (5/5), round-trip min/avg/max = 16/39/68 ms

r1#show run

r2(config-if)#exit

本次试验的拓扑图如下:

r1(config)#int f0/0

type escape sequence to abort.

支持用户实时、异地接入,可满足不断增长的移动业务需求。

r1(config-if)#ip addr 192.168.1.1 255.255.255.0

支持qos功能,可为vpn用户提供不同等级的服务质量保证。

利用公共网络进行信息通讯,可降低成本,提高网络资源利用率.

set transform-set r2set

ip address 202.106.1.1 255.255.255.0

以下是2个路由器的完整配置文件,供大家参考:

building configuration...

no service timestamps debug datetime msec

ip route 192.168.10.0 255.255.255.0 202.106.1.2

r1(config)#ip route 192.168.10.0 255.255.255.0 202.106.1.2

hash md5

简单的说,vpn 是一种通过internet或公共网络受保护的链接。

由vpn组成的“线路”并不是物理存在的,而是通过技术手段模拟出来的,既是“虚拟&rdqxp用u盘装系统uo;的。不过这种虚拟的专用网络技术却可以在公用线路中为两台计算机建立一个逻辑上的专用“通道”,它具有良好的保密和不受干扰性使双方能进行自由而安全的点对点的连接。

speed auto

r2(config)#int f0/0

shutdown

set peer 202.106.1.1

duplex auto

在路由器一上配置静态路由。目标网段+子网掩码+下一跳ip地址。这里配置其他的路由协议也可以,比如:ospf、rip、eigrp等等。

r2(config-if)#exit

r1(config)#int f0/1

crypto isakmp key cisco address 202.106.1.2

speed auto

duplex auto

authentication pre-share

ip route 192.168.1.0 255.255.255.0 202.106.1.1

sending 5, 100-byte icmp echos to 192.168.1.2, timeout is 2 seconds:

sweep range of sizes [n]:

ip address 192.168.1.1 255.255.255.0

router(config)#hostname r1

no service timestamps log datetime msec

r2:

u盘装系统win7教程本文由www.upzxt.com整理！

u盘装win7系统教程,如何配置预共享密钥的IPSec V

推荐下载

热门下载

帮助中心