一、配置路由器的各個接口配置
***_A(config)#int e1/0
***_A(config-if)#ip address 202.202.1.1 255.255.255.0
***_A(config-if)#no shut
***_A(config)#int loopback 1
***_A(config-if)#ip address 192.168.1.1 255.255.255.0
***_A(config-if)#no shut
***_A(config-if)#exit
***_A(config)#router rip
***_A(config-router)#no au
***_A(config-router)#no auto-summary
***_A(config-router)#version 2
***_A(config-router)#network 202.202.1.0
ISP(config)#int e1/0
ISP(config-if)#ip add
ISP(config-if)#ip address 202.202.1.2 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#exit
ISP(config)#int
ISP(config)#int e1/1
ISP(config-if)#ip add 202.202.2.1 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#exit
ISP(config)#router rip
ISP(config-router)#no auto-summary
ISP(config-router)#version 2
ISP(config-router)#network 202.202.1.0
ISP(config-router)#network 202.202.2.0
***_B#conf t
***_B(config)#int e1/1
***_B(config-if)#ip add 202.202.2.2 255.255.255.0
***_B(config-if)#no shut
***_B(config-if)#exit
***_B(config)#int loopback 1
***_B(config-if)#ip add 192.168.2.1 255.255.255.0
***_B(config-if)#no shut
***_B(config-if)#exit
***_B(config)#router rip
***_B(config-router)#no auto-summary
***_B(config-router)#version 2
***_B(config-router)#network 202.202.2.0
二、下面是IPsec_***配置
***_A(config)#crypto ipsec transform-set ***_weichun ah-sha-hmac esp-des (IPsec交集配置)
***_A(cfg-crypto-trans)#exit
***_A(config)#crypto isakmp policy 1 (指定IKE交換集策略)
***_A(config-isakmp)#authentication pre-share (指定IKE的加密方式爲des)
***_A(config-isakmp)#hash sha (指定IKE的方式爲預共享)
***_A(config-isakmp)#group 5
***_A(config-isakmp)#lifetime 40000 (指定IKE的生命週期)
***_A(config-isakmp)#exit
***_A(config)#crypto isakmp key ccna address 202.202.2.2 (預共享密鑰爲ccna)
***_A(config)#access-lits 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 (定義一個訪問控制列表)
***_A(config)#crypto map ccna_*** 1 ipsec-isakmp
***_A(config-crypto-map)#set transform-set ***_weichun
***_A(config-crypto-map)#set peer 202.202.2.2
***_A(config-crypto-map)#match address 101
***_A(config-crypto-map)#ip route 192.168.2.0 255.255.255.0 e1/0
***_A(config)#int e1/0
***_A(config-if)#crypto map ccna_***
***_B(config)#crypto ipsec transform-set ***_weichun ah-sha-hmac esp-des (IPsec交集配置)
***_B(cfg-crypto-trans)#exit
***_B(config)#crypto isakmp policy 1 (指定IKE交換集策略)
***_B(config-isakmp)#authentication pre-share (指定IKE的加密方式爲des)
***_B(config-isakmp)#hash sha (指定IKE的方式爲預共享)
***_B(config-isakmp)#group 5
***_B(config-isakmp)#lifetime 40000 (指定IKE的生命週期)
***_B(config-isakmp)#exit
***_B(config)#crypto isakmp key ccna address 202.202.1.1 (預共享密鑰爲ccna)
***_B(config)#access-lits 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 (定義一個訪問控制列表)
***_B(config)#crypto map ccna_*** 1 ipsec-isakmp
***_B(config-crypto-map)#set transform-set ***_weichun
***_B(config-crypto-map)#set peer 202.202.2.2
***_B(config-crypto-map)#match address 101
***_B(config-crypto-map)#ip route 192.168.1.0 255.255.255.0 e1/0
***_B(config)#int e1/1
***_B(config-if)#crypto map ccna_***
三、測試結果
