華爲路由器--***的配置

一、實驗拓撲圖

二、實驗目的

1.AR1和AR3配置***專屬通道，讓PC1能夠ping通PC2

三、實驗所需的設備以及配置

1.PC機的配置

主機	IP地址/子網掩碼	網關
PC1	192.168.1.1/24	192.168.1.254
PC2	192.168.2.1/24	192.168.2.254

2.路由器的配置

路由器	端口	IP地址/子網掩碼
AR1	G0/0/0	192.168.1.254/24
AR1	G0/0/1	100.0.0.1/24
AR2	G0/0/0	100.0.0.2/24
AR2	G0/0/1	200.0.0.2/24
AR3	G0/0/0	200.0.0.1/24
AR3	G0/0/1	192.168.2.254/24

四、實驗步驟

1.AR1配置

<Huawei>system-view //進入系統模式

[Huawei]sysname R1 //修改名稱爲R1

[R1]int g0/0/0 //進入端口g0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //設置網關
[R1-GigabitEthernet0/0/0]quit //退出

[R1]int g0/0/1 //進入g1
[R1-GigabitEthernet0/0/1]ip add 100.0.0.1 24 //設置ip地址
[R1-GigabitEthernet0/0/1]quit //退出

[R1]ip route-static 0.0.0.0 0.0.0.0 100.0.0.2 //使用默認路由，設置靜態路由，嚇一跳爲100.0.0.2

[R1]ike proposal 1 //設置ike協議組號爲1
[R1-ike-proposal-1]encryption-algorithm 3des-cbc    //設置加密算法爲3des-cbc
[R1-ike-proposal-1]authentication-algorithm md5 //身份驗證算法爲md5
[R1-ike-proposal-1]authentication-method pre-share //身份驗證方法爲共享方式
[R1-ike-proposal-1]dh group2 //設置ah組爲第二組
[R1-ike-proposal-1]quit //退出

[R1]ike peer 200.0.0.1 v1 //設置ike協議的對點隧道ip爲200.0.0.1，協議版本爲v1版本
[R1-ike-peer-200.0.0.1]pre-shared-key simple tedu  //設置共享密鑰，密碼是簡單方式的爲tedu
[R1-ike-peer-200.0.0.1]ike-proposal 1 //加入ike協議組1
[R1-ike-peer-200.0.0.1]remote-address 200.0.0.1 //設置遠程連接地址爲 200.0.0.1
[R1-ike-peer-200.0.0.1]quit //退出

[R1]acl number 3000 //設置擴展acl 3000
[R1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //設置規則5 允許原網段192.168.1.0 可以訪問目標網段192.168.2.0
[R1-acl-adv-3000]quit //退出

[R1]ipsec proposal 1 //設置ipsec組1
[R1-ipsec-proposal-1]transform ah-esp //設置轉換加密算法ah-esp
[R1-ipsec-proposal-1]quit //退出

[R1]ipsec policy yf 1 isakmp //設置ipsec安全政策名稱爲yf序號爲1
[R1-ipsec-policy-isakmp-yf-1]security acl 3000 //設置安全cal 3000
[R1-ipsec-policy-isakmp-yf-1]ike-peer 200.0.0.1 //設置ike協議的鄰居爲200.0.0.1
[R1-ipsec-policy-isakmp-yf-1]proposal 1 //設置使用協議組1
[R1-ipsec-policy-isakmp-yf-1]quit  //退出

[R1]int g0/0/1 //進入g1端口
[R1-GigabitEthernet0/0/1]ipsec policy yf //在端口使用ipsec政策yf
[R1-GigabitEthernet0/0/1]quit //退出

2.AR2的配置

<Huawei>system-view   //進入系統模式

[Huawei]sysname R2 //設置名稱爲R2

[R2]int g0/0/0 //進入端口g0
[R2-GigabitEthernet0/0/0]ip add 100.0.0.2 24 //設置ip地址
[R2-GigabitEthernet0/0/0]quit //退出

[R2]int g0/0/1 //進入端口g1
[R2-GigabitEthernet0/0/1]ip add 200.0.0.2 24 //設置ip地址
[R2-GigabitEthernet0/0/1]quit //退出

3.AR3的配置

<Huawei>system-view  //進入系統模式

[Huawei]sysname R3 //修改名稱爲R3

[R3]int g0/0/0 //進入端口g0
[R3-GigabitEthernet0/0/0]ip add 192.168.2.254 24 //設置網關
[R3-GigabitEthernet0/0/0]quit //退出

[R3]int g0/0/1 //進入端口g1
[R3-GigabitEthernet0/0/1]ip add 200.0.0.1 24 //設置網關
[R3-GigabitEthernet0/0/1]quit //退出

[R3]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2  //使用默認路由，設置靜態路由，嚇一跳爲200.0.0.2

[R3]ike proposal 1 //設置ike協議組號爲1
[R3-ike-proposal-1]encryption-algorithm 3des-cbc //設置加密算法爲3des-cbc
[R3-ike-proposal-1]authentication-algorithm md5 //身份驗證算法爲md5
[R3-ike-proposal-1]authentication-method pre-share  //身份驗證方法爲共享方式
[R3-ike-proposal-1]dh group2 //設置ah組爲第二組
[R3-ike-proposal-1]quit  //退出

[R3]ike peer 100.0.0.1 v1 //設置ike協議的對點隧道ip爲100.0.0.1，協議版本爲v1版本
[R3-ike-peer-100.0.0.1]pre-shared-key simple tedu //設置共享密鑰，密碼是簡單方式的爲tedu
[R3-ike-peer-100.0.0.1]ike-proposal 1 //加入ike協議組1
[R3-ike-peer-100.0.0.1]remote-address 100.0.0.1 //設置遠程連接地址爲 100.0.0.1
[R3-ike-peer-100.0.0.1]quit //退出

[R3]acl number 3000 //設置擴展acl 3000
[R3-acl-adv-3000]rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0  0.0.0.255 //設置規則5 允許原網段192.168.2.0 可以訪問目標網段192.168.1.0
[R3-acl-adv-3000]quit //退出

[R3]ipsec proposal 1 //設置ipsec組1
[R3-ipsec-proposal-1]transform ah-esp //設置轉換加密算法ah-esp
[R3-ipsec-proposal-1]quit //退出

[R3]ipsec policy yf 1 isakmp  //設置ipsec安全政策名稱爲yf序號爲1
[R3-ipsec-policy-isakmp-yf-1]security acl 3000 //設置安全cal 3000
[R3-ipsec-policy-isakmp-yf-1]ike-peer 100.0.0.1 //設置ike協議的鄰居爲100.0.0.1
[R3-ipsec-policy-isakmp-yf-1]proposal 1 //設置使用協議組1
[R3-ipsec-policy-isakmp-yf-1]quit //退出

[R3]int g0/0/1 //進入端口g1
[R3-GigabitEthernet0/0/1]ipsec policy yf //在端口使用ipsec政策yf
[R3-GigabitEthernet0/0/1]quit //退出