R40上的配置:
R40(config)#router eigrp 101
R3(config-router)#net 30.0.0.0
R3(config-router)#net 40.0.0.0
R40(config)#router eigrp 101
R3(config-router)#net 30.0.0.0
R3(config-router)#net 40.0.0.0
R3上的配置:
一,配置路由
R3(config)#ip route 174.16.0.0 255.255.0.0 s0
R3(config)#router eigrp 101
R3(config-router)#net 30.0.0.0
二,配置isakmp
R3(config)#crypto isakmp enable ##開啓***
R3(config)#crypto isakmp policy 132 ##isakmp的編號爲132
R3(config-isakmp)#encryption des ##加密方法
R3(config-isakmp)#authentication pre-share ##採用共享密鑰(用CA的話就選用rsa-sig)
R3(config-isakmp)#hash md5 ##哈希算法的方式
R3(config-isakmp)#group 1 ##共享密鑰交換的方式
R3(config-isakmp)#lifetime 86400 ##生命週期
R3(config-isakmp)#exit
三,配置對等體的驗證方式(用域名或IP地址)
R3(config)#crypto isakmp identity address ##通過IP地址來識別isakmp
R3(config)#crypto isakmp key cisco address 40.40.40.1 255.255.255.0(採用CA就不要這句) ##密鑰爲cisco 對等體地址爲40.~
四,配置訪問控制列表
R3(config)#access-list 132 permit ip 173.16.0.0 0.0.255.255 174.16.0.0 0.0.255.255
R3(config)#access-list 132 deny ip any any
五,配置變形集
R3(config)#crypto ipsec transform-set cisco ah-md5-hmac esp-des ##變形集名爲cisco
六,配置傳輸模式(傳輸還是隧道)
R3(cfg-crypto-trans)#mode tunnel
R3(cfg-crypto-trans)#exit
七,配置SA(傳輸量或時間來衡量生命)
R3(config)#crypto ipsec security-association lifetime seconds 86400
八,配置加密映射並安全關聯
R3(config)#crypto map cisco 132 ipsec-isakmp ##配置映射,名爲cisco
r3(config-crypto-map)#match address 132 ##將訪問控制列表132關聯進來
r3(config-crypto-map)#set peer 40.40.40.1 ##指定對等體地址
r3(config-crypto-map)#set transform-set cisco ##關聯變形集cisco
r3(config-crypto-map)#set pfs group1 ##關聯共享密鑰的交換方式
r3(config-crypto-map)#exit
九,在接口上啓用***
R3(config)#inter serial 0
R3(config-if)#crypto map cisco ##在接口上啓用
R3(config)#ip route 174.16.0.0 255.255.0.0 s0
R3(config)#router eigrp 101
R3(config-router)#net 30.0.0.0
二,配置isakmp
R3(config)#crypto isakmp enable ##開啓***
R3(config)#crypto isakmp policy 132 ##isakmp的編號爲132
R3(config-isakmp)#encryption des ##加密方法
R3(config-isakmp)#authentication pre-share ##採用共享密鑰(用CA的話就選用rsa-sig)
R3(config-isakmp)#hash md5 ##哈希算法的方式
R3(config-isakmp)#group 1 ##共享密鑰交換的方式
R3(config-isakmp)#lifetime 86400 ##生命週期
R3(config-isakmp)#exit
三,配置對等體的驗證方式(用域名或IP地址)
R3(config)#crypto isakmp identity address ##通過IP地址來識別isakmp
R3(config)#crypto isakmp key cisco address 40.40.40.1 255.255.255.0(採用CA就不要這句) ##密鑰爲cisco 對等體地址爲40.~
四,配置訪問控制列表
R3(config)#access-list 132 permit ip 173.16.0.0 0.0.255.255 174.16.0.0 0.0.255.255
R3(config)#access-list 132 deny ip any any
五,配置變形集
R3(config)#crypto ipsec transform-set cisco ah-md5-hmac esp-des ##變形集名爲cisco
六,配置傳輸模式(傳輸還是隧道)
R3(cfg-crypto-trans)#mode tunnel
R3(cfg-crypto-trans)#exit
七,配置SA(傳輸量或時間來衡量生命)
R3(config)#crypto ipsec security-association lifetime seconds 86400
八,配置加密映射並安全關聯
R3(config)#crypto map cisco 132 ipsec-isakmp ##配置映射,名爲cisco
r3(config-crypto-map)#match address 132 ##將訪問控制列表132關聯進來
r3(config-crypto-map)#set peer 40.40.40.1 ##指定對等體地址
r3(config-crypto-map)#set transform-set cisco ##關聯變形集cisco
r3(config-crypto-map)#set pfs group1 ##關聯共享密鑰的交換方式
r3(config-crypto-map)#exit
九,在接口上啓用***
R3(config)#inter serial 0
R3(config-if)#crypto map cisco ##在接口上啓用
show crypto ipsec sa detail(查看加密傳輸的信息)
show cry ca cer(查看證書)
show cry ca cer(查看證書)
R4上的配置:
一,配置路由
R3(config)#ip route 173.16.0.0 255.255.0.0 s0
R3(config)#router eigrp 101
R3(config-router)#net 40.0.0.0
二,配置isakmp
R3(config)#crypto isakmp policy 132
R3(config-isakmp)#encryption des ##加密方法
R3(config-isakmp)#authentication pre-share ##採用共享密鑰
R3(config-isakmp)#hash md5 ##哈希算法的方式
R3(config-isakmp)#group 1 ##共享密鑰交換的方式
R3(config-isakmp)#lifetime 86400 ##生命週期
R3(config-isakmp)#exit
三,配置對等體的驗證方式(用域名或IP地址)
R3(config)#crypto isakmp identity address ##通過IP地址來識別isakmp
R3(config)#crypto isakmp key cisco address 30.30.30.1 255.255.255.0 ##密鑰爲cisco 對等體地址爲40.~
四,配置訪問控制列表
R3(config)#access-list 132 permit ip 174.16.0.0 0.0.255.255 173.16.0.0 0.0.255.255
R3(config)#access-list 132 deny ip any any
五,配置變形集
R3(config)#crypto ipsec transform-set cisco ah-md5-hmac esp-des ##變形集名爲cisco
六,配置傳輸模式(傳輸還是隧道)
R3(cfg-crypto-trans)#mode tunnel
R3(cfg-crypto-trans)#exit
七,配置SA(傳輸量或時間來衡量生命)
R3(config)#crypto ipsec security-association lifetime seconds 86400
八,配置加密映射並安全關聯
R3(config)#crypto map cisco 132 ipsec-isakmp ##配置映射,名爲cisco
r3(config-crypto-map)#match address 132 ##將訪問控制列表132關聯進來
r3(config-crypto-map)#set peer 30.30.30.1 ##指定對等體地址
r3(config-crypto-map)#set transform-set cisco ##關聯變形集cisco
r3(config-crypto-map)#set pfs group1 ##關聯共享密鑰的交換方式
r3(config-crypto-map)#exit
九,在接口上啓用***
R3(config)#inter serial 0
R3(config)#crypto map cisco ##在接口上啓用
R3(config)#ip route 173.16.0.0 255.255.0.0 s0
R3(config)#router eigrp 101
R3(config-router)#net 40.0.0.0
二,配置isakmp
R3(config)#crypto isakmp policy 132
R3(config-isakmp)#encryption des ##加密方法
R3(config-isakmp)#authentication pre-share ##採用共享密鑰
R3(config-isakmp)#hash md5 ##哈希算法的方式
R3(config-isakmp)#group 1 ##共享密鑰交換的方式
R3(config-isakmp)#lifetime 86400 ##生命週期
R3(config-isakmp)#exit
三,配置對等體的驗證方式(用域名或IP地址)
R3(config)#crypto isakmp identity address ##通過IP地址來識別isakmp
R3(config)#crypto isakmp key cisco address 30.30.30.1 255.255.255.0 ##密鑰爲cisco 對等體地址爲40.~
四,配置訪問控制列表
R3(config)#access-list 132 permit ip 174.16.0.0 0.0.255.255 173.16.0.0 0.0.255.255
R3(config)#access-list 132 deny ip any any
五,配置變形集
R3(config)#crypto ipsec transform-set cisco ah-md5-hmac esp-des ##變形集名爲cisco
六,配置傳輸模式(傳輸還是隧道)
R3(cfg-crypto-trans)#mode tunnel
R3(cfg-crypto-trans)#exit
七,配置SA(傳輸量或時間來衡量生命)
R3(config)#crypto ipsec security-association lifetime seconds 86400
八,配置加密映射並安全關聯
R3(config)#crypto map cisco 132 ipsec-isakmp ##配置映射,名爲cisco
r3(config-crypto-map)#match address 132 ##將訪問控制列表132關聯進來
r3(config-crypto-map)#set peer 30.30.30.1 ##指定對等體地址
r3(config-crypto-map)#set transform-set cisco ##關聯變形集cisco
r3(config-crypto-map)#set pfs group1 ##關聯共享密鑰的交換方式
r3(config-crypto-map)#exit
九,在接口上啓用***
R3(config)#inter serial 0
R3(config)#crypto map cisco ##在接口上啓用