華爲路由器--***的配置

一、實驗拓撲圖

華爲路由器--***的配置


二、實驗目的

1.AR1和AR3配置***專屬通道,讓PC1能夠ping通PC2


三、實驗所需的設備以及配置

1.PC機的配置

主機 IP地址/子網掩碼 網關
PC1 192.168.1.1/24 192.168.1.254
PC2 192.168.2.1/24 192.168.2.254

2.路由器的配置

路由器 端口 IP地址/子網掩碼
AR1 G0/0/0 192.168.1.254/24
AR1 G0/0/1 100.0.0.1/24
AR2 G0/0/0 100.0.0.2/24
AR2 G0/0/1 200.0.0.2/24
AR3 G0/0/0 200.0.0.1/24
AR3 G0/0/1 192.168.2.254/24

四、實驗步驟

1.AR1配置

<Huawei>system-view //進入系統模式

[Huawei]sysname R1 //修改名稱爲R1

[R1]int g0/0/0 //進入端口g0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //設置網關
[R1-GigabitEthernet0/0/0]quit //退出

[R1]int g0/0/1 //進入g1
[R1-GigabitEthernet0/0/1]ip add 100.0.0.1 24 //設置ip地址
[R1-GigabitEthernet0/0/1]quit //退出

[R1]ip route-static 0.0.0.0 0.0.0.0 100.0.0.2 //使用默認路由,設置靜態路由,嚇一跳爲100.0.0.2

[R1]ike proposal 1 //設置ike協議組號爲1
[R1-ike-proposal-1]encryption-algorithm 3des-cbc    //設置加密算法爲3des-cbc
[R1-ike-proposal-1]authentication-algorithm md5 //身份驗證算法爲md5
[R1-ike-proposal-1]authentication-method pre-share //身份驗證方法爲共享方式
[R1-ike-proposal-1]dh group2 //設置ah組爲第二組
[R1-ike-proposal-1]quit //退出

[R1]ike peer 200.0.0.1 v1 //設置ike協議的對點隧道ip爲200.0.0.1,協議版本爲v1版本
[R1-ike-peer-200.0.0.1]pre-shared-key simple tedu  //設置共享密鑰,密碼是簡單方式的爲tedu
[R1-ike-peer-200.0.0.1]ike-proposal 1 //加入ike協議組1
[R1-ike-peer-200.0.0.1]remote-address 200.0.0.1 //設置遠程連接地址爲 200.0.0.1
[R1-ike-peer-200.0.0.1]quit //退出

[R1]acl number 3000 //設置擴展acl 3000
[R1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //設置規則5 允許原網段192.168.1.0 可以訪問目標網段192.168.2.0
[R1-acl-adv-3000]quit //退出

[R1]ipsec proposal 1 //設置ipsec組1
[R1-ipsec-proposal-1]transform ah-esp //設置轉換加密算法ah-esp
[R1-ipsec-proposal-1]quit //退出

[R1]ipsec policy yf 1 isakmp //設置ipsec安全政策名稱爲yf序號爲1
[R1-ipsec-policy-isakmp-yf-1]security acl 3000 //設置安全cal 3000
[R1-ipsec-policy-isakmp-yf-1]ike-peer 200.0.0.1 //設置ike協議的鄰居爲200.0.0.1
[R1-ipsec-policy-isakmp-yf-1]proposal 1 //設置使用協議組1
[R1-ipsec-policy-isakmp-yf-1]quit  //退出

[R1]int g0/0/1 //進入g1端口
[R1-GigabitEthernet0/0/1]ipsec policy yf //在端口使用ipsec政策yf
[R1-GigabitEthernet0/0/1]quit //退出

2.AR2的配置

<Huawei>system-view   //進入系統模式

[Huawei]sysname R2 //設置名稱爲R2

[R2]int g0/0/0 //進入端口g0
[R2-GigabitEthernet0/0/0]ip add 100.0.0.2 24 //設置ip地址
[R2-GigabitEthernet0/0/0]quit //退出

[R2]int g0/0/1 //進入端口g1
[R2-GigabitEthernet0/0/1]ip add 200.0.0.2 24 //設置ip地址
[R2-GigabitEthernet0/0/1]quit //退出

3.AR3的配置

<Huawei>system-view  //進入系統模式

[Huawei]sysname R3 //修改名稱爲R3

[R3]int g0/0/0 //進入端口g0
[R3-GigabitEthernet0/0/0]ip add 192.168.2.254 24 //設置網關
[R3-GigabitEthernet0/0/0]quit //退出

[R3]int g0/0/1 //進入端口g1
[R3-GigabitEthernet0/0/1]ip add 200.0.0.1 24 //設置網關
[R3-GigabitEthernet0/0/1]quit //退出

[R3]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2  //使用默認路由,設置靜態路由,嚇一跳爲200.0.0.2

[R3]ike proposal 1 //設置ike協議組號爲1
[R3-ike-proposal-1]encryption-algorithm 3des-cbc //設置加密算法爲3des-cbc
[R3-ike-proposal-1]authentication-algorithm md5 //身份驗證算法爲md5
[R3-ike-proposal-1]authentication-method pre-share  //身份驗證方法爲共享方式
[R3-ike-proposal-1]dh group2 //設置ah組爲第二組
[R3-ike-proposal-1]quit  //退出

[R3]ike peer 100.0.0.1 v1 //設置ike協議的對點隧道ip爲100.0.0.1,協議版本爲v1版本
[R3-ike-peer-100.0.0.1]pre-shared-key simple tedu //設置共享密鑰,密碼是簡單方式的爲tedu
[R3-ike-peer-100.0.0.1]ike-proposal 1 //加入ike協議組1
[R3-ike-peer-100.0.0.1]remote-address 100.0.0.1 //設置遠程連接地址爲 100.0.0.1
[R3-ike-peer-100.0.0.1]quit //退出

[R3]acl number 3000 //設置擴展acl 3000
[R3-acl-adv-3000]rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0  0.0.0.255 //設置規則5 允許原網段192.168.2.0 可以訪問目標網段192.168.1.0
[R3-acl-adv-3000]quit //退出

[R3]ipsec proposal 1 //設置ipsec組1
[R3-ipsec-proposal-1]transform ah-esp //設置轉換加密算法ah-esp
[R3-ipsec-proposal-1]quit //退出

[R3]ipsec policy yf 1 isakmp  //設置ipsec安全政策名稱爲yf序號爲1
[R3-ipsec-policy-isakmp-yf-1]security acl 3000 //設置安全cal 3000
[R3-ipsec-policy-isakmp-yf-1]ike-peer 100.0.0.1 //設置ike協議的鄰居爲100.0.0.1
[R3-ipsec-policy-isakmp-yf-1]proposal 1 //設置使用協議組1
[R3-ipsec-policy-isakmp-yf-1]quit //退出

[R3]int g0/0/1 //進入端口g1
[R3-GigabitEthernet0/0/1]ipsec policy yf //在端口使用ipsec政策yf
[R3-GigabitEthernet0/0/1]quit //退出

五、實驗結果

1.驗證PC1是否可以ping通PC2

華爲路由器--***的配置

2.查看AR1 ike與ipsec的sa

ike的sa
華爲路由器--***的配置
ipsec的sa
華爲路由器--***的配置
華爲路由器--***的配置

3.查看AR2 ike與ipsec的sa

ike的sa
華爲路由器--***的配置
ipsec的sa
華爲路由器--***的配置
華爲路由器--***的配置

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章