Varios proveedores *** Serie 13: *** Intercambio de experimentos integral

Enterprise 2021-03-18 19:47:20 views: null

1. Topología

image001.png

Un pequeño experimento completo , que incluye protocolo de enrutamiento, túnel, IPSEC, etc. combinados.

Dos, colocación


ENRUTADOR 1
————————————————-


int lo0
ip add 1.1.1.1 255.255.255.0
no sh
int s1 / 0
clock rate 64000
ip add 15.1.1.1 255.255.255.0
no sh
router rip // rip routing protocol
ver 2
no au
net 15.1.1.0

int tun 1 // *** tunel 1
ip add 12.1.1.1 255.255.255.0
tun sour s1 / 0
tun dest 25.1.1.2
router eigrp 100 // protocolo de enrutamiento eigrp
no au
net 1.1.1.0 0.0.0.255
net 12.1.1.0

crypto isakmp policy 10 // número de política ipsec 1-1000, cuanto menor sea el número, mayor será la prioridad
hash md5 // algoritmo de
autenticación de clave autenticación precompartida // indicar al enrutador que use la clave precompartida
exit
crypto isakmp key cisco14 address 47.1.1.4 // Establezca la clave cisco14 y la dirección IP del par.
crypto ipsec transform-set TOR4 esp-des esp-md5-hmac
// Establezca el nombre del modo de transmisión de prueba. ah-md5-hamc esp-des indica los parámetros de autenticación y cifrado utilizados en el modo de transmisión del
mapa criptográfico IPSec *** 10 ipsec-isakmp
// Establecer el nombre del mapa, 10 es el número del
conjunto de políticas par 47.1.1.4 // Establecer la dirección IP del par
set transform-set TOR4 // Nombre del modo de transmisión IPSec TOR4
match address 100 // Mapping match acl
exit
interface Serial1 / 0 // Ingresar a la interfaz de la aplicación ***
crypto map IPSec *** // IPSec *** map El nombre
exit
access-list 100 permit ip 1.1.1.0 0.0.0.255 4.4.4.0 0.0.0.255 // Defina qué direcciones están cifradas o no cifradas

int tun 0 // *** 隧道 0
ip add 13.1.1.1 255.255.255.0
tun sour s1 / 0
tun dest 37.1.1.3
router eigrp 100
no au
net 3.3.3.0 0.0.0.255
net 13.1.1.0

crypto isakmp policy 20
hash md5
autenticación pre-share
exit
crypto isakmp key cisco13 address 37.1.1.3
crypto ipsec transform-set TOR3 esp-des esp-md5-hmac
crypto map IPSec *** 20 ipsec-isakmp
set peer 37.1.1.3
set transform -set TOR3
coincide con la dirección 150 interfaz de
salida
Serial1 / 0
mapa de cifrado IPSec *** lista de acceso de
salida
150 permiso ip 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 5.5.5.5 // ruta predeterminada

conf t
wr

ROUTER 2
————————————————-
int lo0
ip add 2.2.2.2 255.255.255.0
no sh
int s1 / 0
ip add 25.1.1.2 255.255.255.0
frecuencia de reloj 64000
no sh
int tun 1 // *** túnel 1
ip add 12.1.1.2 255.255.255.0
tun sour s1 / 0
tun des 15.1.1.1
router rip // protocolo de enrutamiento rip
ver 2
no au
net 25.1.1.0
router eigrp 100 // protocolo de enrutamiento eigrp
no au
neto 12.1.1.0
neto 2.2.2.0 0.0.0.255

ROUTER 3
————————————————-
int lo0
ip add 3.3.3.3 255.255.255.0
no sh
int s1 / 0
ip add 37.1.1.3 255.255.255.0
no sh
router rip // rip Protocolo de enrutamiento
ver 2
no au
net 37.1.1.0

int tun 0
ip add 13.1.1.3 255.255.255.0
tun sour s1 / 0
tun dest 15.1.1.1
exit
router eigrp 100 // protocolo de enrutamiento eigrp
sin au
net 3.3.3.0 0.0.0.255
net 13.1.1.0

crypto isakmp policy 20
hash md5
autenticación pre-share
exit
crypto isakmp key cisco13 address 15.1.1.1
crypto ipsec transform-set TOR1 esp-des esp-md5-hmac
crypto map IPSec *** 20 ipsec-isakmp
set peer 15.1.1.1
set transform -set TOR1
coincide con la dirección 150 interfaz de
salida
Serial1 / 0
mapa criptográfico IPSec *** lista de acceso de
salida
150 permiso ip 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255

ROUTER 4
————————————————-
int lo0
ip add 4.4.4.4 255.255.255.0
no sh
int s1 / 0
ip add 47.1.1.4 255.255.255.0
no sh
router rip // rip Protocolo de enrutamiento
ver 2
no au
net 47.1.1.0

ip route 0.0.0.0 0.0.0.0 7.7.7.7 // ruta predeterminada

crypto isakmp policy 10
hash md5
autenticación pre-share
exit
crypto isakmp key cisco14 address 15.1.1.1
crypto ipsec transform-set TOR1 esp-des esp-md5-hmac
crypto map IPSec *** 10 ipsec-isakmp
set peer 15.1.1.1
set transform -set TOR1
coincide con la dirección 100 interfaz de
salida
Serial1 / 0
mapa criptográfico IPSec ***
salida
lista de acceso 100 permiso ip 1.1.1.0 0.0.0.255 4.4.4.0 0.0.0.255

ROUTER 5
—————————————————-
interfaz Loopback0
ip address 5.5.5.5 255.255.255.0
int s1 / 0
ip add 15.1.1.5 255.255.255.0
no sh
int s1 / 1
ip add 25.1 .1.5 255.255.255.0
no sh
int s1 / 2
ip add 56.1.1.5 255.255.255.0
frecuencia de reloj 64000
no sh
router rip // rip 路由 协议
ver 2
no au
net 15.1.1.0
net 25.1.1.0
net 56.1.1.0

ruta ip 0.0.0.0 0.0.0.0 1.1.1.1 // ruta predeterminada ruta
ip 0.0.0.0 0.0.0.0 6.6.6.6

ROUTER 6
————————————————-

interfaz Loopback0
dirección ip 6.6.6.6 255.255.255.0
int s1 / 0
ip add 56.1.1.6 255.255.255.0
no sh
int s1 / 1
ip add 67.1.1.6 255.255.255.0
frecuencia de reloj 64000
no sh
router rip // rip 路由 协议
ver 2
sin au
neto 56.1.1.0
neto 67.1.1.0

ruta ip 0.0.0.0 0.0.0.0 5.5.5.5 // ruta predeterminada ruta
ip 0.0.0.0 0.0.0.0 7.7.7.7

ROUTER 7
—————————————————-
interfaz Loopback0
dirección ip 7.7.7.7 255.255.255.0
int s1 / 0
ip add 67.1.1.7 255.255.255.0
no sh
int s1 / 1
ip add 37.1 .1.7 255.255.255.0
frecuencia de reloj 64000
no sh
int s1 / 2
ip add 47.1.1.7 255.255.255.0
frecuencia de reloj 64000
no sh
router rip // rip protocolo de enrutamiento
ver 2
no au
net 67.1.1.0
net 37.1.1.0
net 47.1.1.0
ruta ip 0.0.0.0 0.0.0.0 6.6.6.6 // ruta predeterminada ruta
ip 0.0.0.0 0.0.0.0 4.4.4.4

Tres, verificación

image002.jpg
image003.jpg
image004.jpg
image005.jpg

Este artículo se reproduce en la cuenta pública: Network Road Blog

Supongo que te gusta

Origin blog.51cto.com/ccieh3c/2658834
Recomendado
Clasificación
Diario
Más
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)

Code World

© 2018 codetd.com