站到站VPN实验具体步骤

夜风互听

//北京VPN配性爱视频置　　

R1(樱桃小丸子config)#cr赵本山挑战娘娘腔ypto isakm娱乐圈潜规则          [url=http://yangsheng.hebnews.cn/news/naifen/feihe/10567.html]飞鹤奶粉评价[/url                             //启用ISAKMP功能模块[默认启用]

　 　

//建立IKE协商配置[阶段一的策略]

R1(config)#crypto isakmp policy [优先级]               //设置IKE策略[范围：1-10000]

R1(config-isakmp)#authentication pre-share         //认证方法：预共享密钥

R1(config-isakmp)#hash md5                                      //完整性算法：hash算法[SHA/MD5]

R1(config-isakmp)#encryption 3des                          //数据算法：加密算法[AES/3DES/DES]

R1(config-isakmp)#group 2                                          //DH密钥组：1[768]、2[1024]、5[2048]

　 　

//IKE预共享密钥 Pre-Share 认证配置

R1(config)#crypto isakmp key [密钥字符串] address [对端VPN IP地址]

　 　

//建立IpSec 变换集配置[阶段二的策略]

R1(config)#crypto ipsec transform-set [变换集名称] esp-3des esp-md5-hmac

R1 (cfg-crypto-trans)#mode tunnel                  //连接模式[隧道模式/传输模式][tunnel/transport]

　 　

//定义感兴趣流量

R1(config)#access-list 101 permit ip [本地网段] [子网掩码] [远程网段] [子网掩码]  //设置允许本地内网出到达远程内网

　 　

//建立路由器加密图

R1(config)#crypto map [加密图名称] 10 ipsec-isakmp                  //建立一个加密图

R1(config-crypto-map)#set peer [对端VPN服务器IP地址]         //设置远程对端路由器IP地址

R1(config-crypto-map)#set transform-set [变换集名称]              //将变换集应用到加密图

R1(config-crypto-map)#match address 101                     //将感举流量应用到加密图

　 　

//将加密图绑定到接口

R1(config)#interface [连接到公网的接口]

R1(config-if)#crypto map [加密图名称]