小草博客

A-A+

思科路由器站点到站点GRE over Ipsec VPN的拓扑图和实例

2015年11月23日 站长资讯 暂无评论

下面是这次站点到站点GRE over Ipsec VPN的拓扑图,可以在思科模拟器里完成。

一,Site1配置:

  1. version 12.4  
  2. service timestamps debug datetime msec  
  3. service timestamps log datetime msec  
  4. no service password-encryption  
  5. !  
  6. hostname Site1  
  7. !  
  8. boot-start-marker  
  9. boot-end-marker  
  10. !  
  11. !  
  12. no aaa new-model  
  13. memory-size iomem 5  
  14. !  
  15. !  
  16. ip cef  
  17. no ip domain lookup  
  18. ip domain name lab.local  
  19. !  
  20. !  
  21. ip auth-proxy max-nodata-conns 3  
  22. ip admission max-nodata-conns 3  
  23.    
  24. crypto isakmp policy 10  
  25.  encr 3des  
  26.  hash md5  
  27.  authentication pre-share  
  28.  group 2  
  29. crypto isakmp key cisco address 61.128.1.1  
  30. !  
  31. !  
  32. crypto ipsec transform-set cisco esp-des   
  33.  mode transport  
  34. !  
  35. crypto map cisco 10 ipsec-isakmp   
  36.  set peer 61.128.1.1  
  37.  set transform-set cisco   
  38.  match address vpn  
  39. !  
  40. !  
  41. !  
  42. !  
  43. interface Loopback0  
  44.   
  45.   
  46.  ip address 1.1.1.1 255.255.255.0  
  47. !  
  48. interface Tunnel0  
  49.  ip address 172.16.1.1 255.255.255.0  
  50.  tunnel source 202.100.1.1  
  51.  tunnel destination 61.128.1.1  
  52. !  
  53. interface FastEthernet0/0  
  54.  ip address 202.100.1.1 255.255.255.0  
  55.  duplex auto  
  56.  speed auto  
  57.  crypto map cisco  
  58. !  
  59. interface FastEthernet1/0  
  60.  no ip address  
  61.  shutdown  
  62.  duplex auto  
  63.  speed auto  
  64. !  
  65. interface FastEthernet2/0  
  66.  no ip address  
  67.  shutdown  
  68.  duplex auto  
  69.  speed auto  
  70. !  
  71. interface FastEthernet3/0  
  72.  no ip address  
  73.  shutdown  
  74.  duplex auto  
  75.  speed auto  
  76. !  
  77. router ospf 1  
  78.  log-adjacency-changes  
  79.  network 1.1.1.0 0.0.0.255 area 0  
  80.  network 172.16.1.0 0.0.0.255 area 0  
  81. !  
  82. no ip http server  
  83. no ip http secure-server   
  84. !  
  85. ip forward-protocol nd  
  86. ip route 0.0.0.0 0.0.0.0 202.100.1.10  
  87. !  
  88. !  
  89. !  
  90. ip access-list extended vpn  
  91.  permit gre host 202.100.1.1 host 61.128.1.1  
  92. !  
  93. !  
  94. !  
  95. control-plane  
  96. !  
  97. line con 0  
  98.  exec-timeout 0 0  
  99.  privilege level 15  
  100.  logging synchronous  
  101. line aux 0  
  102.  exec-timeout 0 0  
  103.  privilege level 15  
  104.  logging synchronous  
  105. line vty 0 4  
  106.  login  
  107. !  
  108. !  
  109. end  

二,Site2配置:

  1. version 12.4  
  2. service timestamps debug datetime msec  
  3. service timestamps log datetime msec  
  4. no service password-encryption  
  5. !  
  6. hostname Site2  
  7. !  
  8. boot-start-marker  
  9. boot-end-marker  
  10. !  
  11. !  
  12. no aaa new-model  
  13. memory-size iomem 5  
  14. !  
  15. !  
  16. ip cef  
  17. no ip domain lookup  
  18. ip domain name lab.local  
  19. !  
  20. !  
  21. ip auth-proxy max-nodata-conns 3   
  22. ip admission max-nodata-conns 3  
  23. !  
  24. crypto isakmp policy 10  
  25.  encr 3des  
  26.  hash md5  
  27.  authentication pre-share  
  28.  group 2  
  29. crypto isakmp key cisco address 202.100.1.1  
  30. !  
  31. !  
  32. crypto ipsec transform-set cisco esp-des   
  33.  mode transport  
  34. !  
  35. crypto map cisco 10 ipsec-isakmp   
  36.  set peer 202.100.1.1  
  37.  set transform-set cisco   
  38.  match address vpn  
  39. !  
  40. !  
  41. interface Loopback0  
  42.  ip address 2.2.2.2 255.255.255.0  
  43. !  
  44. interface Tunnel0  
  45.  ip address 172.16.1.2 255.255.255.0  
  46.  tunnel source FastEthernet1/0  
  47.  tunnel destination 202.100.1.1  
  48. !  
  49. interface FastEthernet0/0  
  50.  no ip address  
  51.  shutdown  
  52.  duplex auto  
  53.  speed auto  
  54. !  
  55. interface FastEthernet1/0  
  56.  ip address 61.128.1.1 255.255.255.0  
  57.  duplex auto  
  58.  speed auto  
  59.  crypto map cisco   
  60. !  
  61. interface FastEthernet2/0  
  62.  no ip address  
  63.  shutdown  
  64.  duplex auto  
  65.  speed auto  
  66. !  
  67. interface FastEthernet3/0  
  68.  no ip address  
  69.  shutdown  
  70.  duplex auto  
  71.  speed auto  
  72. !  
  73. router ospf 1  
  74.  log-adjacency-changes  
  75.  network 2.2.2.0 0.0.0.255 area 0  
  76.  network 172.16.1.0 0.0.0.255 area 0  
  77. !  
  78. no ip http server  
  79. no ip http secure-server  
  80. !  
  81. ip forward-protocol nd  
  82. ip route 0.0.0.0 0.0.0.0 61.128.1.10  
  83. !  
  84. !  
  85. !  
  86. ip access-list extended vpn  
  87.  permit gre host 61.128.1.1 host 202.100.1.1  
  88. !  
  89. !  
  90. !  
  91. control-plane  
  92. line con 0  
  93.  exec-timeout 0 0  
  94.  privilege level 15  
  95.  logging synchronous  
  96. line aux 0  
  97.  exec-timeout 0 0  
  98.  privilege level 15  
  99.  logging synchronous  
  100. line vty 0 4  
  101.  login  
  102. !   
  103. !  
  104. end  
标签:

给我留言