×××之IPsec（下）

R13：

[R13]dis cu

  Now create configuration...

  Current configuration

  !

    version 1.74

    local-user user1 service-type administrator password simple 123

    sysname R13

    firewall enable

    aaa-enable

    aaa accounting-scheme optional

  !

  interface Aux0 

    async mode flow

    link-protocol ppp

  !

  interface Ethernet0 

    ip address 192.168.20.1 255.255.255.0

  !

  interface Ethernet1 

    ip address 192.168.30.1 255.255.255.0

  !

  interface Serial0 

    link-protocol ppp

  !

  interface Serial1 

    clock DTECLK1                         

    link-protocol ppp                     

    ip address 192.168.10.1 255.255.255.0 

  !                                       

  return

R1：

[R1]dis cu

  Now create configuration...

  Current configuration

  !

    version 1.74

    local-user user1 service-type administrator password simple 123

    sysname R1

    undo pos-server addr-switch

    firewall enable

    aaa-enable

    aaa accounting-scheme optional

  !

  ike pre-shared-key 123456 remote 192.168.30.200

  ike pre-shared-key 123456 remote 192.168.20.200

  !

  acl 3000 match-order auto

    rule normal permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

    rule normal deny ip source any destination any

  !

  acl 3001 match-order auto

    rule normal permit ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

    rule normal deny ip source any destination any

  !                                       

  ike proposal 20

  !                                       

  ipsec proposal tran2

  !                                       

  ipsec proposal tran1

  !                                       

  ipsec policy policy10 20 isakmp

    security acl 3000                     

    proposal tran1                        

    tunnel local 192.168.10.200           

    tunnel remote 192.168.20.200          

  !                                       

  ipsec policy policy10 30 isakmp

    security acl 3001                     

    proposal tran2                        

    tunnel local 192.168.10.200           

    tunnel remote 192.168.30.200          

  !                                       

  controller e1 0

  !                                       

  interface Aux0 

    async mode flow                       

    link-protocol ppp                     

  !                                       

  interface Ethernet0 

    ip address 192.168.100.1 255.255.255.0

  !                                       

  interface Ethernet1 

    ip address 192.168.1.1 255.255.255.0  

  !                                       

  interface Serial0 

    link-protocol ppp                     

  !                                       

  interface Serial1 

    link-protocol ppp                     

    ip address 192.168.10.200 255.255.255.0

    ipsec policy policy10                 

  !                                       

  interface Async0 

    physical-mode async                   

    async mode protocol                   

    link-protocol ppp                     

  !                                       

  interface Async1 

    physical-mode async                   

    async mode protocol                   

    link-protocol ppp                     

  !                                       

   ...........

                  

  !                                       

  interface Async15 

    physical-mode async                   

    async mode protocol                   

    link-protocol ppp                     

  !                                       

  quit

  ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 preference 60 

  ip route-static 192.168.2.0 255.255.255.0 192.168.20.200 preference 60 

  !                                       

  return