路由器配置点到多点IPsec VPN

Posted 微笑的段嘉许

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了路由器配置点到多点IPsec VPN相关的知识,希望对你有一定的参考价值。

拓扑图:

路由器配置点到多点IPsec

推荐步骤

Ø 路由器接口配置IP地址

Ø R4配置静态路由到R1、R2、R3的Lo0接口,在R1、R2、R3、R4配置默认路由全网互通

Ø 在R1、R2、R3路由器配置NAT访问R4的Lo0接口

Ø 在R1北京路由、R2上海路由上配置IPSec VPN和R3深圳通信,当R1和R2的Lo0接口和R3的Lo0接口通信流量通过IPSec VPN转发,当R1、R2、R3路由器上的Lo0和R4路由器的Lo0通信通过NAT转发数据


实验步骤:

一、路由器接口配置IP地址

R1:

路由器配置点到多点IPsec

查看配置的IP地址

路由器配置点到多点IPsec

R2:

路由器配置点到多点IPsec

R3:

路由器配置点到多点IPsec

R4:

路由器配置点到多点IPsec

查看配置的IP地址

路由器配置点到多点IPsec

二、R4配置静态路由到R1、R2、R3的Lo0接口,在R1、R2、R3、R4配置默认路由全网互通

1、在R4配置静态路由访问R1、R2、R3的Lo0接口

1)在R4在配置静态路由

路由器配置点到多点IPsec

2) 查看配置的路由表

路由器配置点到多点IPsec

2、在R1路由器配置静态路由路由全网互通

1)在R1路由器配置默认路由

路由器配置点到多点IPsec

3、在R2路由器配置静态路由路由全网互通

1)在R2路由器配置默认路由

路由器配置点到多点IPsec

4、在R3路由器配置静态路由路由全网互通

1)在R3路由器配置默认路由

路由器配置点到多点IPsec

2)验证全网互通

路由器配置点到多点IPsec

三、在R1、R2、R3路由器配置NAT访问R4的Lo0接口

1、在R1配置NAT访问R4的Lo0进行地址转换

1)开启接口NAT功能呢

路由器配置点到多点IPsec

2)创建访问控制列表识别NAT的流量

路由器配置点到多点IPsec

3)将访问控制列表识别流量映射到接口

路由器配置点到多点IPsec

4)在R1开启NAT跟踪ping访问R4的Lo0接口查看转换

路由器配置点到多点IPsec

2、在R2配置NAT访问R4的Lo0进行地址转换

1)开启接口NAT功能

路由器配置点到多点IPsec

2)创建访问控制列表识别NAT的流量

路由器配置点到多点IPsec

3)将访问控制列表识别流量映射到接口

路由器配置点到多点IPsec

4)在R2开启NAT跟踪ping访问R4的Lo0接口查看转换

路由器配置点到多点IPsec

3、在R3配置NAT访问R4的Lo0进行地址转换

1)开启接口NAT功能

路由器配置点到多点IPsec

2)创建访问控制列表识别NAT的流量

路由器配置点到多点IPsec

3)将访问控制列表识别流量映射到接口

路由器配置点到多点IPsec

4)在R3开启路由跟踪ping访问R4的Lo0接口查看转换

路由器配置点到多点IPsec

三、在R1北京路由、R2上海路由上配置IPSec VPN和R3深圳通信,当R1和R2的Lo0接口和R3的Lo0接口通信流量通过IPSec VPN转发,当R1、R2、R3路由器上的Lo0和R4路由器的Lo0通信通过NAT转发数据

1、R1配置IPSec VPN

1)配置对等体协商安全策略

路由器配置点到多点IPsec

2)配置域共享密钥为pwd@123,允许192.168.200.2建立IPSec VPN

路由器配置点到多点IPsec

3)创建访问配置列表识别VPN的流量

路由器配置点到多点IPsec

4)配置传输集名字bj-set,指定加密使用aes验证使用sha

路由器配置点到多点IPsec

5)配置crypty map调用协商策略、访问控制列表、传输集、对等体

路由器配置点到多点IPsec

6)应用组策略到接口

路由器配置点到多点IPsec

7)查看IPSec VPN连接状态

路由器配置点到多点IPsec

8)访问R4的Lo0进行NAT转换

路由器配置点到多点IPsec

2、R2配置IPSec VPN

1)配置对等体协商安全策略

路由器配置点到多点IPsec

2)配置域共享密钥为pwd@123,允许192.168.200.2建立IPSec VPN

路由器配置点到多点IPsec

3)创建访问配置列表识别VPN的流量

路由器配置点到多点IPsec

4)配置传输集名字sh-set,指定加密使用aes验证使用sha

路由器配置点到多点IPsec

5) 配置crypty map调用协商策略、访问控制列表、传输集、对等体

路由器配置点到多点IPsec

6) 应用组策略到接口

路由器配置点到多点IPsec

7) 查看IPSec VPN连接状态

路由器配置点到多点IPsec

8)访问R4的Lo0进行NAT转换

路由器配置点到多点IPsec

3、R3配置IPSec VPN

1)配置对等体协商安全策略

路由器配置点到多点IPsec

2)配置对等体协商安全策略

路由器配置点到多点IPsec

3)配置域共享密钥为pwd@123,允许192.168.200.2建立IPSec VPN

路由器配置点到多点IPsec

4)创建访问配置列表识别VPN的流量

路由器配置点到多点IPsec

5)配置传输集名字sz-set,指定加密使用aes验证使用sha

路由器配置点到多点IPsec

6)配置crypty map调用协商策略、访问控制列表、传输集、对等体

路由器配置点到多点IPsec

7)应用组策略到接口

路由器配置点到多点IPsec

8) 查看IPSec VPN连接状态

路由器配置点到多点IPsec

9)访问R4的Lo0进行NAT转换

路由器配置点到多点IPsec

以上是关于路由器配置点到多点IPsec VPN的主要内容,如果未能解决你的问题,请参考以下文章

路由器配置点到多点IPSec VPN故障排查

路由器配置点到点IPSec VPN和故障排查

防火墙Ipsec vpn的配置

IPsec VPN详解--nat穿越内网

Cisco1700路由器最大可以建立多少IPSec的隧道?

mac 的 vpn 配置 “IPSec 共享密钥” 丢失问题