マルチベンダー***シリーズ13：***包括的な実験共有

1.トポロジー

ルーティングプロトコル、トンネル、IPSECなどを組み合わせた小規模な包括的な実験。

二、配置

ルーター1
————————————————-

int lo0
ip add 1.1.1.1 255.255.255.0
no sh
int s1 / 0
クロックレート64000ip
add 15.1.1.1 255.255.255.0
no sh
router rip // ripルーティングプロトコル
ver2
no au
net 15.1.1.0

int型TUN 1 // ***トンネル1は、
12.1.1.1 255.255.255.0追加IP
TUN酸味S1 / 0
TUN DEST 25.1.1.2
ルータEIGRP 100 // EIGRPルーティングプロトコル
なしのauの
ネット1.1.1.0 0.0.0.255
ネットを12.1.1.0

crypto isakmp policy 10 // ipsecポリシー番号1-1000、数値が小さいほど、優先度が高くなります
ハッシュmd5 //キー認証アルゴリズム
認証事前共有//事前共有キー
出口を使用するようにルーターに指示します
cryptoisakmp key cisco14 address 47.1.1.4//キーcisco14とピアipアドレスを設定しますcryptoipsec
transform-set TOR4 esp-des esp-md5-hmac
//テスト送信モードの名前を設定します。ah-md5-hamc esp-desは、伝送モードで使用される認証および暗号化パラメーターを示します。
暗号マップIPSec *** 10 ipsec-isakmp
//マップの名前を設定します。10は、ポリシー
セットピア47.1.1.4の番号です。//ピアIPアドレスを
設定しますsettransform-set TOR4 // IPSec送信モード名TOR4
一致アドレス100 //マッピング一致acl
出口
インターフェイスSerial1 / 0 //アプリケーションのインターフェイスを入力します***
暗号マップIPSec *** // IPSecは***名前マップ
の出口
暗号化または暗号化されていないアドレスを定義// 1.1.1.0 0.0.0.255 4.4.4.0 0.0.0.255 IPアクセスリスト100許可

int tun 0 // ***隧道0ip
add 13.1.1.1 255.255.255.0
tun sour s1 / 0
tun dest 37.1.1.3
router eigrp 100
no au
net 3.3.3.0 0.0.0.255
net 13.1.1.0

crypto isakmp policy 20
hash md5
authentication pre-share
exit
crypto isakmp key cisco13 address 37.1.1.3
crypto ipsec transform-set TOR3 esp-des esp-md5-hmac
crypto map IPSec *** 20 ipsec-isakmp
set peer 37.1.1.3
set transform -set TOR3
試合アドレス150
の出口
シリアル1/0インターフェイス
の暗号マップのIPSec ***
退出
アクセスリスト150許可1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255 IP

ip route 0.0.0.0 0.0.0.0 5.5.5.5//デフォルトルート

conf t
wr

ルータ2
————————————————-
int lo0
ip add 2.2.2.2 255.255.255.0
no sh
int s1 / 0
ip add 25.1.1.2255.255.255.0
クロックレート64000no
sh
int tun 1 // *** tunnel 1
ip add 12.1.1.2 255.255.255.0
tun sour s1 / 0
tun des 15.1.1.1
router rip // ripルーティングプロトコル
ver2
no au
net 25.1.1.0
router eigrp 100 // eigrpルーティングプロトコル
no au
ネット12.1.1.0
ネット2.2.2.00.0.0.255

ルーター3
————————————————-
int lo0
ip add 3.3.3.3 255.255.255.0
no sh
int s1 / 0
ip add 37.1.1.3 255.255.255.0
no sh
router rip // ripルーティングプロトコル
ver2
no au
net 37.1.1.0

int型TUN 0
IP 13.1.1.3 255.255.255.0追加
TUNをS1 / 0酸味
TUNのdest 15.1.1.1
終了
プロトコルEIGRPルーティング100 // EIGRPルータ
なしのauの
ネット3.3.3.0 0.0.0.255
ネットを13.1.1.0

crypto isakmp policy 20
hash md5
authentication pre-share
exit
crypto isakmp key cisco13 address 15.1.1.1
crypto ipsec transform-set TOR1 esp-des esp-md5-hmac
crypto map IPSec *** 20 ipsec-isakmp
set peer 15.1.1.1
set transform -set TOR1
試合アドレス150
の出口
シリアル1/0インターフェイス
の暗号マップのIPSec ***
退出
アクセスリスト150許可1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255 IP

ルーター4
————————————————-
int lo0
ip add 4.4.4.4 255.255.255.0
no sh
int s1 / 0
ip add 47.1.1.4 255.255.255.0
no sh
router rip // ripルーティングプロトコル
ver2
no au
net 47.1.1.0

ip route 0.0.0.0 0.0.0.0 7.7.7.7//デフォルトルート

crypto isakmp policy 10
hash md5
authentication pre-share
exit
crypto isakmp key cisco14 address 15.1.1.1
crypto ipsec transform-set TOR1 esp-des esp-md5-hmac
crypto map IPSec *** 10 ipsec-isakmp
set peer 15.1.1.1
set transform -set TOR1
試合アドレス100
の出口
シリアル1/0インターフェイス
の暗号マップのIPSec ***
退出
アクセスリスト100許可1.1.1.0 0.0.0.255 4.4.4.0 0.0.0.255 IP

ルーター5
————————————————-
interface Loopback0
ip address 5.5.5.5 255.255.255.0
int s1 / 0
ip add 15.1.1.5 255.255.255.0
no sh
int s1 / 1
ip add 25.1 .1.5 255.255.255.0
なしのsh
int型S1 / 2
IP 56.1.1.5 255.255.255.0追加していない
クロック・レート64000は
何のSHを
リッピング// RIPルータ路由协议
2版
なしのauの
ネット15.1.1.0
ネット25.1.1.0
ネット56.1.1.0

ip route 0.0.0.0
0.0.0.0 1.1.1.1//デフォルトルートiproute 0.0.0.0 0.0.0.0 6.6.6.6

ルーター6
————————————————-

interface Loopback0
ip address 6.6.6.6 255.255.255.0
int s1 / 0
ip add 56.1.1.6 255.255.255.0
no sh
int s1 / 1
ip add 67.1.1.6255.255.255.0
クロックレート64000no
sh
router rip // rip路由协议
ver2
au
ネットなし56.1.1.0
ネット67.1.1.0

ip route 0.0.0.0 0.0.0.0 5.5.5.5//デフォルトルート
iproute 0.0.0.0 0.0.0.0 7.7.7.7

ルーター7
————————————————-
interface Loopback0
ip address 7.7.7.7 255.255.255.0
int s1 / 0
ip add 67.1.1.7 255.255.255.0
no sh
int s1 / 1
ip add 37.1 .1.7255.255.255.0
クロックレート64000no
sh
int s1 / 2
ip add 47.1.1.7255.255.255.0
クロックレート64000no
sh
router rip // ripルーティングプロトコル
ver2
no au
net 67.1.1.0
net 37.1.1.0
net 47.1.1.0
ip route 0.0.0.0 0.0.0.0 6.6.6.6//デフォルトルート
iproute 0.0.0.0 0.0.0.0 4.4.4.4

3、検証

この記事は公開アカウントで複製されています：Network Road Blog