實驗多點IPsec ×××
實驗步驟:
1.首先在R1 R2 R3 配置IP地址和默認路,在R4上只配置ip地址
2.在R1上配置
定義五個要素(優先級別爲1):定義加密(encryption),定義哈希驗證(hash)定義身份驗證( authentcation) 定義DH加密強度(group) 定義生存週期(lifetime)
3.配置 ISAKMAP/IKE 2個階段
配置預共享密鑰(crypto isakmp key 0 123abc address 20.0.0.1)
在配置傳輸集 (crypto ipsec transform-set benet esp-aes esp-sha-hmac)
在配置感興趣流量 (ccess-list 120 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255)
然後建立會話
首先定義名字和優先級,(crypto map benetmap 1 ipsec-isakmp)
然後進行調用
匹配對端 (set peer 20.0.0.1)
在定義傳輸集 (set transform-set benet)
在匹配ACl(match address 120)
另外一端也是一樣,
配置預共享密鑰(crypto isakmp key 0 abc123 address 30.0.0.1)
在配置傳輸集 (crypto ipsec transform-set benet esp-aes esp-sha-hmac)
在配置感興趣流量 (ccess-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255)
然後建立會話
首先定義名字和優先級,(crypto map benetmap 2 ipsec-isakmp)
然後進行調用
匹配對端 (set peer 30.0.0.1)
在定義傳輸集 (set transform-set benet)
在匹配ACl(match address 110)
最後應用端口
4.然後在R2和R3上也要配置ISAKMAP/IKE
5.最後在VPC上配置三個地區的ip地址
然後用C1去pingC2和C3
實 驗 完 成