网络拓扑如下:
实验目的:
杭州分部路由器AR2和上海总部路由器AR3配置IPsec VPN,使得两边私网段地址可以相互通信。
具体配置如下:
1. 基本接口配置。
AR1:
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.0
AR2:
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 12.1.1.2 255.255.255.0
AR3:
interface GigabitEthernet0/0/0
ip address 172.16.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.1.1.3 255.255.255.0
2. 分别在总部路由器和分部路由器配置静态路由和NAT上网。
AR2:
acl number 3000
rule 5 permit ip source 192.168.1.0 0.0.0.255
interface GigabitEthernet0/0/1
nat outbound 3000
ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
AR3:
你好!无线路由器设置的方法如下:1、首先,接好无线路由器之后需要做的一个事情,检查是否通电,无线路由器是否正常亮灯运行。2、检查无误后,打开浏览器输入:192.168.1.1后按ENTER进入,这个时候弹出一个对话框,需要输入。
acl number 3000
rule 5 permit ip source 172.16.1.0 0.0.0.255
interface GigabitEthernet0/0/1
nat outbound 3000
ip route-static 0.0.0.0 0.0.0.0 13.1.1.1
此时PC上网实现。
3.分别在AR2和AR3上配置ACL,定义各自要保护的数据流。
AR2:
acl number 3001
AR3:
路由器上的应该是VPN吧,设置方法:进入QVM330路由器后点击【VPN虚拟路私有网络】---【网关对网关设定】设置一个隧道名称如图:设置VPN远程网关认证IP地址。这里是需要填写B厂的IP地址。共用密钥和蓝牙手机与蓝牙手机转输数据。
acl number 3001
4.分别在AR2和AR3上创建IPsec安全提议。
AR2:
ipsec proposal tran1
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-128
AR3:
ipsec proposal tran1
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-128
此时分别在AR2和AR3上执行display ipsec proposal会显示所配置的信息。
1、首先将手机或者电脑的无线网卡,连接到路由器的无线局域网内。2、打开手机或者电脑的浏览器,输入自己路由器的管理地址。3、输入路由器的管理密码,在路由器管理界面,点击高级设置。4、在高级设置里找到vpn。5、在VPN界面。
5.分别在AR2和AR3上配置IKE安全提议和IKE对等体。
AR2:
ike proposal 5
encryption-algorithm aes-cbc-128
authentication-algorithm sha1
dh group14
ike peer 1 v2
pre-shared-key simple huawei
ike-proposal 5
remote-address 13.1.1.3
AR3:
ike proposal 5
encryption-algorithm aes-cbc-128
authentication-algorithm sha1
dh group14
ike peer 1 v2
pre-shared-key simple huawei
ike-proposal 5
remote-address 12.1.1.2
6.分别在AR2和AR3上创建安全策略。
AR2:
ipsec policy map1 10 isakmp
security acl 3001
1.登录路由器后,点击对象管理,先设置一组用于vpn拨号端的IP地址池,供客户端拨号成功后使用。注意:lan_pool是用于内部dhcp的地址池,pptp2才是vpn所用地址池。2.然后点击左侧的VPN条目,选择PPTP协议进入PPTP服务器的设。
ike-peer 1
proposal tran1
AR3:
ipsec policy map1 10 isakmp
security acl 3001
ike-peer 1
proposal tran1
此时分别在AR2和AR3上执行display ipsec policy会显示所配置的信息。
7.分别在AR2和AR3的接口上应用各自的安全策略组,使接口具有IPSec的保护功能。
AR2:
interface GigabitEthernet0/0/1
配置使用“智能VPN“应用步骤 第一步:安装“智能VPN应用”2、在首页家居点击您需要设置的路由器,进入路由器管理页面。点击“路由市场”,在未安装列表中选择“智能VPN”,点击“安装”即可完成安装。我提示: 路由器。
ipsec policy map1
AR3:
interface GigabitEthernet0/0/1
ipsec policy map1
IPsec VPN配置完成后,此时会发现两边地址还是不能相互ping通。这是因为我们做了NAT的缘故,此时需要配置NAT豁免,将双方通信的数据流量不做NAT转换。
1、将路由器、宽带猫、电脑连接起来。2、打开浏览器,输入路由器的管理地址以及登录密码。3、成功进入后台后,选择设置向导,按照提示来填写对应的参数。4、选择联网模式一般是pppoe,接着输入宽带帐号、密码,进入到下一步。
AR2:
acl number 3000
AR3:
acl number 3000
配置完成后双方即可通信。
并且通过抓包数据传输流量经过ESP协议加密处理了。