实验名称:路由器实现IPSec VPN(2&3router)
实验环境:
实验要求:使用路由器实现IPSec VPN,使1.1到3.1的数据流走加密通道。
实验步骤:
R1的配置:
1.第一阶段:
配置ISAKMP策略:
配置预共享密钥:
2、第二阶段:
配置ACL(定义何种流量需要被保护):
配置IPSec变换集:
配置加密映射(match address 100中的100是ACL编号):
将映射应用到接口上:
R2的配置:
在PC上验证结果:
查看R1:
查看R2:
实验环境:
按照拓扑图配置IP地址,模拟ISP。其中ZONG和FEN路由器配置默认路由。ISP不做任何路由配置。
起初1.1与2.1不通。
配置ZONG与FEN路由器,实现IPSec。
最后1.1与2.1互通。
1.1与2.1之间的数据走IPSec通道,不经过Internet,可以互通,但不能访问Internet。
