cisco ×××

原創 xmyklw 2020-05-31 10:25


r1(config)#int f0/0
r1(config-if)#ip add 50.50.50.50 255.255.255.0
r1(config-if)#no shu
r1(config-if)#int f1/0
r1(config-if)#ip add 20.20.20.20 255.255.255.0
r1(config-if)#no shu
r1(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.21       做一條默認路由使全網互通
r1(config)#crypto isakmp policy 1
r1(config-isakmp)#authentication pre-share             啓用定義共享密鑰
r1(config-isakmp)#encryption 3des                      加密使用3DES算法
r1(config-isakmp)#hash md5                            驗證密鑰使用MD5雜湊算法
r1(config)#crypto isakmp key 0 123 address 20.20.20.21 設置共享密鑰爲123和對端地址
r1(config)#crypto isakmp transform-set zhao ah-md5-h esp-3des 傳輸模式名爲zhao驗證爲md5加密爲3des
r1(config)#accress-list 101 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255 配置ACL
r1(config)#crypto map jin 1 ipsec-isakmp                創建crypto map名字爲jin
r1(config-crypto-map)#set peer 20.20.20.21              指定鏈路對端IP地址
r1(config-crypto-map)#set transfrom-set zhao             指定傳輸模式zhao
r1(config-crypto-map)#match address 101                指定應用訪控列表
r1(config)#int f0/0
r1(config)#crypto map jin                               應用到接口
r2(config)#int f0/0r2(config-if)#ip add 60.60.60.60 255.255.255.0
r2(config-if)#no shu
r2(config-if)#int f1/0
r2(config-if)#ip add 20.20.20.21 255.255.255.0
r2(config-if)#no shu
r2(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.20        做一條默認路由使全網互通
r2(config)#crypto isakmp policy 1
r2(config-isakmp)#authentication pre-share             啓用定義共享密鑰
r2(config-isakmp)#encryption 3des                      加密使用3DES算法
r2(config-isakmp)#hash md5                            驗證密鑰使用MD5雜湊算法
r2(config)#crypto isakmp key 0 123 address 20.20.20.20             設置共享密鑰爲123和對端地址
r2(config)#crypto isakmp transform-set zhao ah-md5-h esp-3des         傳輸模式名爲zhao驗證爲md5加密爲3des
r2(config)#accress-list 101 permit ip 60.60.60.0 0.0.0.255 50.50.50.0 0.0.0.255          配置ACL
r2(config)#crypto map jin 1 ipsec-isakmp                創建crypto map名字爲jin
r2(config-crypto-map)#set peer 20.20.20.21              指定鏈路對端IP地址
r2(config-crypto-map)#set transfrom-set zhao             指定傳輸模式zhao
r2(config-crypto-map)#match address 101                指定應用訪控列表
r2(config)#int f0/0
r2(config)#crypto map jin
vpcs1:ip 50.50.50.48 50.50.50.50 24
vpcs2:ip 50.50.50.49 50.50.50.50 24
vpcs3:ip 60.60.60.48 60.60.60.60 24
vpcs4:ip 60.60.60.49 60.60.60.60 24
之後ping測試。
show看效果,用到的show命令爲:
查看端口應用:r1# show crypto map
查看IKE協商:r1# show crypto isakmp policy
查看傳輸模式:r1# show crypto ipsec transform-set
到此,試驗結束。
http://bbs.51cto.com/thread-589579-1.html
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【code】獲得當前用戶的ip

最近打算吧硬盤中的資料記錄在博客中,有用的就當是個分享,沒用的就當是個備份,還望大家不要見怪。 java獲取當前用戶的ip String modify_user_ip = ((ServletRequestAttributes) (Requ

佳慧-陈 2020-07-08 02:21:50

PDF文檔過期時間/自毀設置/到期打不開

PDF文檔過期時間/自毀設置/到期打不開 maipdf 有兩個版本 在線版的 pdf鏈接,可以設置到期時間和閱讀次數 離線版的pdf,把pdf變成一個桌面文件,到期就無法打開。 這些都是市場上十幾萬一年的DRM軟件,但是mai

MaiTube&Maipdf 2020-07-04 18:34:18

學習筆記之計算機網絡

最近學習了一下計算機網絡的基礎知識,對計算機通信的最基本模型和協議有了最初步瞭解。因爲沒有涉及具體的細節,所以過程還算友好,畢竟計算機網絡並沒有脫離計算機結構的基礎:軟硬結合! 學習中遇見了如下幾個關鍵知識點: 1、網絡的分類 2、OSI

二进制空间 2020-07-04 13:20:48

開發第四天小記

一、異常錯誤:IllegalArgumentException不合法的參數異常(本人多定義了一個set,傳遞了錯誤參數) 傳遞了一個錯誤的參數 二、Mac查ip ifconfig 三、jedis原理 https://www.jia

caibaoli 2020-07-03 01:49:58

mac svn ip經常改變

由於經常用內網測試,服務器端svn ip經常改變,導致提交代碼麻煩,有時需要修改ip重新提交項目,學一下mac終端直接修改本地svn地址,避免svn ip改變的麻煩 1、cd xxxxx(進入項目代碼文件夾) 2、svn info(查

斑马-925 2020-07-01 00:51:39

Windows腳本 同網段ip檢測與持續ping包測試

::@echo off title IP 地址檢測 -- das白 ::檢測此計算機是否與 172.0.0.1 - 172.0.0.39 互通 結果存入D盤 《檢測結果.txt》 set ip=127.0.0 for /l %%a i

das白 2020-06-29 04:21:20

Linux 解析 ip 的各種命令

IP命令完全可以取代ifconfig命令 甚至更強 ip常用命令格式如下: ip [ OPTIONS ] OBJECT { COMMAND | help } 對象OBJECT={ link | addr | addrlabel

Shallow22 2020-06-28 07:23:41

網絡層--IP協議簡要筆記

IP協議是“不可靠無連接”的傳輸協議,作爲TCP/UDP的基礎協議,其作用和地位不可置疑,以下做簡要的筆記,注意本文主要是針對IPV4; 參考《TCP/IP詳解 卷1 協議》 一. 協議定義和組成 如上圖所示,IP協議首部

Gavin_new 2020-06-27 09:11:40

TCP/IP摘要

TCP/IP是互聯網的基礎協議棧,它包括大大小小几十個協議。本篇文章主要涉及到就是HTTP、TCP、IP協議。我們經常學的網絡模型是七層或者五層,實際上一般認爲一共只有四層就可以了。 Application layer

secretx 2020-06-27 04:23:44

獲取本機ip(有問題版)

想寫一個獲取本機ip的程序: #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <arpa/inet.h> #include <netdb.h> #i

wonxxx 2020-06-26 05:52:25

第二章 鏈路層 2.10串行吸納路吞吐量計算

如果線路速率是9600 b/s,而一個字節有8 bit,加上一個起始比特和一個停止比特,那麼線路的速率就是960 B/s(字節/秒)。以這個速率傳輸一個1024字節的分組需要1066 ms。如果我們用SLIP鏈接運行一個交互式應用程序,同

小猪尾巴 2020-06-26 00:38:25

第一章 概述 1.12標準的簡單服務

如果仔細檢查這些標準的簡單服務以及其他標準的TCP/IP服務(如Telnet、FTP、SMTP等)的端口號時,我們發現他們是奇數。其歷史原因是,這些端口號都是從NCP端口號派生出來的(NCP,網絡控制協議,是ARPANET的運輸層協議,

小猪尾巴 2020-06-25 23:34:06

如何在Linux和OS X上獲取本地計算機的主IP地址? [關閉]

本文翻譯自:How to get the primary IP address of the local machine on Linux and OS X? [closed] I am looking for a command lin

CHCH998 2020-06-25 22:38:44

判斷ip和網關是否在同一網段(java版和js版)

要判斷IP和網關或者兩個IP地址是否在同一個網段,將它們的IP地址分別與子網掩碼做與運算,得到的結果爲網絡號,如果網絡號相同,就在同一子網,否則,不在同一子網。 js代碼: /** * [isEqualIPAddress

大鼻子_叔叔 2020-06-25 02:31:32

IPv4地址的分類

文章目錄1 簡述2 網絡號與主機號2.1 網絡號2.2 主機號2.3 多播組號3 特殊地址3.1 特殊源地址3.1.1 0.0.0.03.1.2 0.xx.xx.xx3.2 特殊環回地址3.2.1 127.xx.xx.xx3.3

Stoneshen1211 2020-06-24 16:03:09