企业网络高级技术实验成功案例

企业网络高级技术实验成功案例集BENET培训/测试案例实验报告（一）实验时间2011-1-18 实验人实验名称OSPF单域配置所属模块及课程ATEN实验目的学会OSPF单域，即骨干区域的配置实验拓扑实验步骤R1：1. 配置loopback接口地址；R1(config)#inter loopback 0R1(config-if)#ip addre 10.1.1.1 255.0.0.0R1(config-if)#exit2. 为真实接口配置IP地址；R1(config)#inter f0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shut3. 启用OSPFR1(config)#router ospf 20R1(config-router)#network 192.168.1.0 0.0.0.255 area 0R1(config-router)#network 10.1.1.1 0.0.0.0 area 0R1(config-router)#exitR2：1.配置loopback接口地址；R2(config)#inter loopback 0R2(config-if)#ip addre 20.1.1.1 255.0.0.0R2(config-if)#exit2.为真实接口配置IP地址；R2(config)#inter f0/0R2(config-if)#ip addre 192.168.1.2 255.255.255.0R2(config-if)#no shutR2(config)#inter f1/0R2(config-if)#ip add 192.168.2.1 255.255.255.0R2(config-if)#no shut3.启用OSPFR2(config)#router ospf 20R2(config-router)#network 192.168.1.0 0.0.0.255 area 0R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 20.1.1.1 0.0.0.0 area 0R2(config-router)#endR3: 1.配置loopback接口地址；R3(config)#inter loopback 0R3(config-if)#ip addre 30.1.1.1 255.0.0.0R3(config-if)#exit2.为真实接口配置IP地址；R3(config)#inter f0/0R3(config-if)#ip add 192.168.2.2 255.255.255.0R3(config-if)#no shut3.启用OSPFR3(config)#router ospf 20R3(config-router)#network 192.168.2.0 0.0.0.255 area 0R3(config-router)#network 30.1.1.1 0.0.0.0 area 0R3(config-router)#end实验结果分析 全网PING通，试验成功！ 实验结论BENET培训/测试案例实验报告（二）实验时间2011-1-18 实验人实验名称所属模块及课程ATEN实验目的实验拓扑实验步骤R1 ：1. 配置loopback 接口地址；R1(config)#inter loopback 0R1(config-if)#ip add 192.168.31.11 255.255.255.255R1(config-if)#exit2. 配置真实接口的地址；R1(config)#inter f0/0R1(config-if)#ip addre 192.168.1.1 255.255.255.0R1(config-if)#no shut3. 启用OSPF；R1(config)#router ospf 20R1(config-router)#network 192.168.31.11 0.0.0.0 area 0R1(config-router)#network 192.168.1.0 0.0.0.255 area 0R1(config-router)#exitR2：1. 配置loopback 接口地址；R2(config)#inter loopback 0R2(config-if)#ip add 192.168.31.22 255.255.255.255R2(config-if)#exit2. 配置真实接口的地址；R2(config)#inter f0/0R2(config-if)#ip add 192.168.1.2 255.255.255.0R2(config-if)#no shut3. 启用OSPF；R2(config)#router ospf 20R2(config-router)#network 192.168.31.22 0.0.0.0 area 0R2(config-router)#network 192.168.1.0 0.0.0.255 area 0R3: 1.配置loopback 接口地址；R3(config)#inter loopback 0R3(config-if)#ip address 192.168.31.33 255.255.255.255R3(config-if)#exit2.配置真实接口的地址；R3(config)#inter f0/0R3(config-if)#ip add 192.168.1.3 255.255.255.0R3(config-if)#no shut3.启用OSPF；R3(config)#router ospf 20R3(config-router)#network 192.168.1.0 0.0.0.255 area 0 R3(config-router)#network 192.168.31.33 0.0.0.0 area 0R3(config-router)#end实验结果分析 路由器都学到了其他的网段回接口； 全网PING通，试验成功；实验结论BENET培训/测试案例实验报告（三）ATEN综合试验实验时间2011-1-17 实验人实验名称ATEN综合试验（PVST、EthernetChannel、HSRP针对每个vlan、OSPF）所属模块及课程ATEN实验目的实验拓扑实验步骤RS-1:1.创建vlan;envlan datavlan 2vlan 3vlan 4vlan 5exit2.开启路由功能；conf thost RS-1ip routing3.配置trunk;inter range f0/1 - 6switch mode trunkexit4.配置以太通道；inter range f0/1 - 2channel-group 1 mode onexit5.指定RS-1作为vlan2、vlan3的根网桥；spanning-tree vlan 2 root primaryspanning-tree vlan 3 root primary6.启用路由接口；inter f0/15no switchportip add 5.5.5.1 255.255.255.0no shut7.配置vlan以及针对vlan的HSRP;inter vlan 2ip add 1.1.1.1 255.255.255.0(配置vlan的地址，即vlan的网关）standby 20 ip 1.1.1.254（加入热备份组）no ip redirects（关闭端口重定向）standby 20 priority 200（设置优先级，让RS-1成为vlan2的活跃路由器）standby 20 preempt（配置占先权）no shutinter vlan 3ip add 2.2.2.1 255.255.255.0(配置vlan的地址，即vlan的网关）standby 30 ip 2.2.2.254（加入热备份组）no ip redirects（关闭端口重定向）standby 30 priority 200（设置优先级，让RS-1成为vlan3的活跃路由器）standby 30 preempt（配置占先权）no shutinter vlan 4ip add 3.3.3.1 255.255.255.0(配置vlan的地址，即vlan的网关）standby 40 ip 3.3.3.254（加入热备份组）no ip redirects（关闭端口重定向）standby 40 preempt（配置占先权）no shutinter vlan 5ip add 4.4.4.1 255.255.255.0(配置vlan的地址，即vlan的网关）standby 50 ip 4.4.4.254（加入热备份组）no ip redirects（关闭端口重定向）standby 50 preempt（配置占先权）exit8.配置OSPF；router ospf 100network 1.1.1.0 0.0.0.255 area 0network 2.2.2.0 0.0.0.255 area 0network 3.3.3.0 0.0.0.255 area 0network 4.4.4.0 0.0.0.255 area 0network 5.5.5.0 0.0.0.255 area 0exitRS-2:1.创建vlan;envlan datavlan 2vlan 3vlan 4vlan 5exit2.开启路由功能；conf thost RS-2ip routing3.配置trunk;inter range f0/1 - 6switch mode trunkexit4.配置以太通道；inter range f0/1 - 2channel-group 1 mode onexit5.指定RS-2作为vlan4、vlan5的根网桥；spanning-tree vlan 4 root primaryspanning-tree vlan 5 root primary6.启用路由接口；inter f0/15no switchportip add 6.6.6.1 255.255.255.0no shut7.配置vlan以及针对vlan的HSRP；inter vlan 2ip add 1.1.1.2 255.255.255.0(配置vlan的地址，即vlan的网关）standby 20 ip 1.1.1.254（加入热备份组）no ip redirects（关闭端口重定向）standby 20 preempt（配置占先权）no shutinter vlan 3ip add 2.2.2.2 255.255.255.0(配置vlan的地址，即vlan的网关）standby 30 ip 2.2.2.254（加入热备份组）no ip redirects（关闭端口重定向）standby 30 preempt（配置占先权）no shutinter vlan 4ip add 3.3.3.2 255.255.255.0(配置vlan的地址，即vlan的网关）standby 40 ip 3.3.3.254（加入热备份组）standby 40 priority 200（设置优先级，让RS-2成为vlan4的活跃路由器）no ip redirects（关闭端口重定向）standby 40 preempt（配置占先权）no shutinter vlan 5ip add 4.4.4.2 255.255.255.0(配置vlan的地址，即vlan的网关）standby 50 ip 4.4.4.254（加入热备份组）standby 50 priority 200（设置优先级，让RS-2成为vlan5的活跃路由器）no ip redirects（关闭端口重定向）standby 50 preempt（配置占先权）exit8.配置OSPF； router ospf 100network 1.1.1.0 0.0.0.255 area 0network 2.2.2.0 0.0.0.255 area 0network 3.3.3.0 0.0.0.255 area 0network 4.4.4.0 0.0.0.255 area 0network 6.6.6.0 0.0.0.255 area 0exitS-3;1.创建vlan;envlan 2vlan 3exit2.配置trunk;conf thost S-3inter range f0/1 - 2switch mode trunk3.将端口加入相应的vlan;inter f0/23switch access vlan 2inter f0/24switch access vlan 3exitS-4:1.创建vlan;envlan 4vlan 5exit2.配置trunk;conf thost S-4inter range f0/1 - 2switch mode trunk3.将端口加入相应的vlan；inter f0/23switch access vlan 4inter f0/24switch access vlan 5exitS-5:1.创建vlan;envlan 2vlan 3exit2.配置trunk;conf thost S-5inter range f0/1 - 2switch mode trunk3.把端口加入相应的vlan;inter f0/23switch access vlan 2inter f0/24switch access vlan 3exitS-6:1.创建vlan；envlan 4vlan 5exit2.配置trunk;conf thost S-6inter range f0/1 - 2switch mode trunk3.将端口加入相应的vlan;inter f0/23switch access vlan 4inter f0/24switch access vlan 5exitR1(pc1):1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 1.1.1.2543.配置IP地址；inter e0ip add 1.1.1.3 255.255.255.0no shutendR2（PC2）：1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 2.2.2.2543.配置IP地址；inter e0ip add 2.2.2.3 255.255.255.0no shutendR3（PC3）:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 3.3.3.2543.配置IP地址；inter e0ip add 3.3.3.3 255.255.255.0no shutendR4（PC4）:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 4.4.4.2543.配置IP地址；inter e0ip add 4.4.4.3 255.255.255.0no shutendR5（PC5）：1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 1.1.1.2543.配置IP地址；inter e0ip add 1.1.1.4 255.255.255.0no shutendR6（PC6）：:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 2.2.2.2543.配置IP地址；inter e0ip add 2.2.2.4 255.255.255.0no shutendR7（PC7）：:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 3.3.3.2543.配置IP地址；inter e0ip add 3.3.3.4 255.255.255.0no shutendR8（PC8）：:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 4.4.4.2543.配置IP地址；inter e0ip add 4.4.4.4 255.255.255.0no shutendR9:1.配置IP地址；enconf thost R9inter f0/1ip add 5.5.5.2 255.255.255.0no shutinter f0/0ip add 6.6.6.2 255.255.255.0no shutinter e1/2ip add 8.8.8.1 255.255.255.0no shutinter e1/1ip add 7.7.7.1 255.255.255.0no shutexit2.配置OSPF；router ospf 100network 5.5.5.0 0.0.0.255 area 0network 6.6.6.0 0.0.0.255 area 0network 7.7.7.0 0.0.0.255 area 1network 8.8.8.0 0.0.0.255 area 2area 1 stub no-summary（配置为完全末梢区域） area 2 stub no summary ( 配置为完全末梢区域)R10:1.配置IP地址；enconf thost R10inter e0/0ip add 7.7.7.2 255.255.255.0no shutexit2.配置OSPF，配置成为末梢区域；router ospf 100network 7.7.7.0 0.0.0.255 area 1area 1 stubendR11:1.配置IP地址；enconf thost R11inter e2/0ip add 8.8.8.2 255.255.255.0no shut2.配置OSPF，配置成为末梢区域；exitrouter ospf 100network 8.8.8.0 0.0.0.255 area 2area 2 stubend实验结果分析；实验结论BENET培训/测试案例实验报告（四）DHCP中继转发实验时间2011-1-8实验人实验名称DHCP中继转发所属模块及课程ATEN实验目的实现各VLAN互通和DHCP中继转发实验拓扑实验步骤SW1：1. 创建VLAN，并把端口加入相应得VLAN ；SW1(vlan)#vlan 10SW1(vlan)#vlan 20SW1(vlan)#vlan 30SW1(vlan)#exitSW1(config)#inter f0/3SW1(config-if)#switch access vlan 10SW1(config-if)#inter f0/2 SW1(config-if)#switch access vlan 20SW1(config-if)#inter f0/0 SW1(config-if)#switch access vlan 12. 配置VLAN的管理地址；管理地址相当于这一vlan（即这一网段）的网关，类似路由器上封装的子接口地址SW1(config)#inter vlan 10SW1(config-if)#ip addre 10.0.0.1 255.0.0SW1(config-if)#no shut SW1(config-if)#inter vlan 20 SW1(config-if)#ip addre 20.0.0.1 255.0.0.0SW1(config-if)#no shutSW1(config-if)#inter vlan 30 SW1(config-if)#ip addre 30.0.0.1 255.0.0.0SW1(config-if)#no shut3. 配置与交换机相连的端口为TRUNK；SW1(config-if)#inter f0/1 SW1(config-if)#switch mode trunk 4. 启动路由功能SW1(config)#ip routing5. 配置DHCP中继转发（配置在不属于DHCP服务器所在VLAN的VLAN上，在另一个三层交换上不需要再配置了） SW1(config)#inter vlan 20SW1(config-if)#ip helper-address 10.0.0.10SW1(config-if)#inter vlan 30 SW1(config-if)#ip helper-address 10.0.0.10SW2：1.创建VLAN，并把端口加入相应的VLAN （创建VLAN时，两个交换机创建同样的VLAN，可以避免再配静态路由；如果不配置同样的VLAN，三层交换不能学习到对方有的但它们自身没有的网段，这时就需要配置静态路由来解决）SW2(vlan)#vlan 20SW2(vlan)#vlan 30SW2(vlan)#vlan 10SW2(vlan)#exitSW2(config)#inter f0/3SW2(config-if)#switch access vlan 20SW2(config-if)#inter f0/2 SW2(config-if)#switch access vlan 302.配置与交换机相连的端口为TRUNK；SW2(config-if)#inter f0/1 SW2(config-if)#switch mode trunk3.配置VLAN的管理地址；（与SW1 上的VLAN管理地址不同）SW2(config)#inter vlan 10SW2(config-if)#ip addre 10.0.0.2 255.0.0.0SW2(config-if)#no shutSW2(config-if)#inter vlan 20 SW2(config-if)#ip addre 20.0.0.2 255.0.0.0SW2(config-if)#no shutSW2(config-if)#inter vlan 30 SW2(config-if)#ip addre 30.0.0.2 255.0.0.0SW2(config-if)#no shut4.启动路由功能SW2(config)#ip routingR1( DHCP Server)：1. 关闭路由功能R1 (config)#no ip routing2. 配置ip地址；R1(config)#inter f0/0R1(config-if)#ip addre 10.0.0.10 255.0.0.0R1(config-if)#no shut3.配置地址池:R1(config)#ip dhcp pool 1R1(dhcp-config)#network 10.0.0.0 255.0.0.0 R1(dhcp-config)#default-router 10.0.0.1(此地址为与DHCP Server直连的三层交换的各vlan的管理地址，即配置的地址池的网关，不配好像也能分配？) R1(dhcp-config)#ip dhcp pool 2 R1(dhcp-config)#network 20.0.0.0 255.0.0.0R1(dhcp-config)#default-router 20.0.0.1(此地址为与DHCP Server直连的三层交换的各vlan的管理地址，即配置的地址池的网关，不配好像也能分配？) R1(dhcp-config)#ip dhcp pool 3 R1(dhcp-config)#network 30.0.0.0 255.0.0.0R1(dhcp-config)#default-router 30.0.0.1 (此地址为与DHCP Server直连的三层交换的各vlan的管理地址，即配置的地址池的网关，不配好像也能分配？) R1(dhcp-config)#endR2：1关闭路由功能R2(config)#no ip routing2.开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址 R2(config)#inter f0/0R2(config-if)#no shutR2(config-if)#ip add dhcp client-id fastEthernet 0/0 R2(config-if)#end3. 查看路由器通过dhcp获得的ip地址R2#show ip interfaceR31关闭路由功能R3(config)#no ip routing2.开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址 R3(config)#inter f0/0R3(config-if)#no shutR3(config-if)#ip add dhcp client-id fastEthernet 0/0 R3(config-if)#end3. 查看路由器通过dhcp获得的ip地址R3#show ip interfaceR41关闭路由功能R4(config)#no ip routing2.开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址 R4(config)#inter f0/0R4(config-if)#no shutR4(config-if)#ip add dhcp client-id fastEthernet 0/0 R4(config-if)#end3. 查看路由器通过dhcp获得的ip地址R4#show ip interfaceR51关闭路由功能R5config)#no ip routing2.开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址 R5(config)#inter f0/0R5(config-if)#no shutR5(config-if)#ip add dhcp client-id fastEthernet 0/0 R5(config-if)#end3. 查看路由器通过dhcp获得的ip地址R5#show ip interface实验结果分析R2从DHCP服务器处获得地址R3从DHCP服务器处获得地址R4从DHCP服务器处获得地址R5从DHCP服务器处获得地址 全网ping通，试验成功！实验结论 在三层交换上配置DHCP中继转发，能让三层交换机将DHCP这种特殊的广播信息在VLAN之间转发（即让DHCP的广播可以传到不属于它所在的VLAN的内部），让其他VLAN的客户机也能从DHCP服务器那里获得IP地址。BENET培训/测试案例实验报告（五）HSRP实验时间2011-1-25 实验人实验名称HSRP所属模块及课程ATEN实验目的实验拓扑实验步骤试验一：（路由器没有设置优先级）（注意要把交换机启动，将它改名就行了）R1：（PC1）1.配置IP地址；R1(config)#inter f0/0R1(config-if)#ip add 10.10.10.10 255.255.255.0R1(config-if)#no sh R1(config-if)exit2.设置默认网关：地址为该HSRP组的虚拟IP地址，由自己设定；R1(config)#ip default-gateway 10.10.10.2543.关闭路由器的路由功能；R1(config)#no ip routingR2:（PC2）1.配置IP地址；R2(config)#inter f0/0R2(config-if)#ip add 172.16.10.10 255.255.255.0R2(config-if)#no shutR2(config-if)exit2.设置默认网关：地址为该HSRP组的虚拟IP地址，由自己设定；R2(config)#ip default-gateway 172.16.10.2543.关闭路由器的路由功能；R2(config)#no ip routingR3:端口f0/01.配置IP地址；R3(config)#inter f0/0R3(config-if)#ip add 172.16.10.1 255.255.255.0R3(config-if)#no sh 2.把路由器配置成一个HSRP组的成员，即加入一个HSRP组； R3(config-if)#standby 172 ip 172.16.10.2543.关闭端口重定向，防止主机发现HSRP组中路由器的真实MAC地址（活跃路由器地址）R3(config-if)#no ip redirects R3(config-if)#exit端口f1/01.配置IP地址；R3(config)#inter f1/0R3(config-if)#ip add 10.10.10.1 255.255.255.0R3(config-if)#no sh 2.把路由器配置成一个HSRP组的成员，即加入一个HSRP组； R3(config-if)#standby 10 ip 10.10.10.2543.关闭端口重定向，防止主机发现HSRP组中路由器的真实MAC地址（活跃路由器地址）R3(config-if)#no ip redirects R3(config-if)#endR4: 端口f0/01.配置IP地址；R4(config)#inter f0/0R4(config-if)#ip add 172.16.10.2 255.255.255.0R3(config-if)#no sh 2.把路由器配置成一个HSRP组的成员，即加入一个HSRP组； R3(config-if)#standby 172 ip 172.16.10.2543.关闭端口重定向，防止主机发现HSRP组中路由器的真实MAC地址（活跃路由器地址）R4(config-if)#no ip redirects R4(config-if)#exit端口f1/01.配置IP地址；R4(config)#inter f1/0R4(config-if)#ip add 10.10.10.2 255.255.255.0R4(config-if)#no sh 2.把路由器配置成一个HSRP组的成员，即加入一个HSRP组； R4(config-if)#standby 10 ip 10.10.10.2543.关闭端口重定向，防止主机发现HSRP组中路由器的真实MAC地址（活跃路由器地址）R4(config-if)#no ip redirects R4(config-if)#end试验二：（路由器设置优先级，并且要配置占先权,占先权在每个端口都需要配置）R3：1.配置优先级；R3(config)#inter f0/0R3(config-if)#standby 172 priority 1202.配置占先权；R3(config)#inter f0/0R3(config-if)#standby 172 preempt R3(config-if)exitR3(config)#inter f1/0R3(config-if)#standby 10 preemptR4：1.配置优先级；R4(config)#inter f1/0R4(config-if)#standby 10 priority 1202.配置占先权；R4(config)#inter f0/0R4(config-if)#standby 172 preempt R4(config-if)exitR4(config)#inter f1/0R4(config-if)#standby 10 preempt试验三：（配置端口跟踪当活跃路由器上一个被跟踪端口变得不可用时，活跃路由器的HSRP优先级将会降低）R3：R3(config)#inter f0/0R3(config-if)#standby 172 track f1/0 100（端口跟踪配置在活跃路由器的内部端口，跟踪的是外部端口即数据的出口，172是采用跟踪功能的端口的组号，f1/0指明将要跟踪端口的类型和端口号，100说明了当端口失效时路由器的热备份优先级将降低的数值，当端口变为可用时，路由器的优先级将加上该值，范围是0255）R4：R4(config)#inter f1/0R4(config-if)#standby 10 track f0/0 100R4(config-if)#exit实验结果分析试验一： 没有配置优先级，此时IP地址大的被选定为活跃路由器；试验二： 设置优先级后，优先级高路由器的被选定为区域的活跃路由器试验三： 当R4 的f0/0端口shutdown后，路由器R3也变成了HSRP组10的活跃路由器；（必须要在每个端口上配置占先权，在区域的活跃路由器内部端口上配置端口跟踪，跟踪地址为活跃路由器的外部端口） 当R3的f1/0端口shutdown后，路由器R4 也变成了HSRP 组172的活跃路由器；（必须要在每个端口上配置占先权，在区域的活跃路由器内部端口上配置端口跟踪，跟踪地址为活跃路由器的外部端口）实验结论BENET培训/测试案例实验报告（六）IPSec VPN实验时间2011-1-16 实验人实验名称VPN所属模块及课程ATEN实验目的VPN-IPsec实验拓扑实验步骤R1:1.关闭路由功能； R1(config)#no ip routing2.配置ip 地址R1(config)#inter f0/0R1(config-if)#ip add 50.50.50.2 255.255.255.0R1(config-if)#no shutR1(config)#end R5：1 关闭路由功能；R5(config)#no ip routing2.配置ip地址；R5(config)#inter f0/0R5(config-if)#ip add 20.20.20.1 255.255.255.0R5(config-if)#no shutR5(config-if)#endR2：一：基本配置；1. 配置ip地址；R2(config)#inter f0/0R2(config-if)#ip add 50.50.50.1 255.255.255.0R2(config-if)#no shutR2(config-if)#exitR2(config)#inter f1/0R2(config-if)#ip add 40.40.40.1 255.255.255.0R2(config-if)#no shutR2(config-if)#exit2.配置默认路由；R2(config)#ip route 0.0.0.0 0.0.0.0 40.40.40.2二：配置IKE协商3.建立IKE协商策略； R2(config)#crypto isakmp policy 1(1为IKE协商策略的编号，取值范围为110000，策略编号越低，其优先级越高)4.配置IKE协商参数；R2(config-isakmp)#hash md5 (hash 命令被用来设置密钥认证所用的算法)R2(config-isakmp)#authentication pre-share（告诉路由器要使用预先共享的密钥）5.设置共享密钥和对端地址R2(config-isakmp)#crypto isakmp key good address 30.30.30.2（SA是单向的，因此使用此命令来设置预先共享的密码和对端IP地址。在设置密码时，VPN链路两端的密码必须完全匹配）三：配置IPsec相关参数；6.指定Crypto 访问列表（访问列表被用于确定哪些业务将启动IKE 和IPSec 协商，它在VPN隧道中定义什么样的报文将被加密，什么样的不用加密而直接传输）R2(config)#access-list 101 permit ip 50.50.50.0 0.0.0.255 20.20.20.0 0.0.0.255 7.配置IPsec传输模式 R2(config)#crypto ipsec transform-set better ah-md5-hmac esp-des（传输模式定义用于VPN隧道的认证类型、完整性和负载加密）R2(cfg-crypto-trans)#exit四：配置端口的应用；8.设置Crypto MapR2(config)#crypto map best 1 ipsec-isakmp（创建Crypto Map）% NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured.（提示语：只有在对端配置好后才生效）R2(config-crypto-map)#set peer 30.30.30.2（指定了此Crypto Map所对应的VPN链路对端的IP地址）R2(config-crypto-map)#match address 101( 指定此Crypto Map使用的访问控制列表)R2(config-crypto-map)#set transform-set better（ 指定了Crypto Map此使用的传输模式）R2(config-crypto-m