ipsecvpn高级应用(1)反向路由注入.doc_第1页
ipsecvpn高级应用(1)反向路由注入.doc_第2页
ipsecvpn高级应用(1)反向路由注入.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

反向路由注入R1R2R3R4预配interface Loopback0 ip address 1.1.1.1 255.255.255.255interface Serial1/1 ip address 10.1.12.1 255.255.255.0 serial restart-delay 0ip route 0.0.0.0 0.0.0.0 10.1.12.2预配interface Loopback0 ip address 2.2.2.2 255.255.255.255interface Serial1/0 ip address 10.1.12.2 255.255.255.0 serial restart-delay 0interface Serial1/1 ip address 10.1.23.2 255.255.255.0 serial restart-delay 0预配interface Loopback0 ip address 3.3.3.3 255.255.255.255interface Serial1/0 ip address 10.1.23.3 255.255.255.0 serial restart-delay 0interface Serial1/1 ip address 10.1.34.3 255.255.255.0 serial restart-delay 0router ospf 1 log-adjacency-changes network 10.1.34.3 0.0.0.0 area 0ip route 0.0.0.0 0.0.0.0 10.1.23.2预配interface Loopback0 ip address 4.4.4.4 255.255.255.255interface Serial1/0 ip address 10.1.34.4 255.255.255.0 serial restart-delay 0router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0配置一个L2L的VPNaccess-list 100 permit ip host 1.1.1.1 host 4.4.4.4crypto isakmp policy 10 authentication pre-sharecrypto isakmp key cisco address 10.1.23.3crypto ipsec transform-set cisco esp-3des esp-md5-hmac crypto map cisco 10 ipsec-isakmp set peer 10.1.23.3 set transform-set cisco match address 100interface Serial1/1 ip address 10.1.12.1 255.255.255.0 serial restart-delay 0 crypto map cisco配置一个L2L的VPNaccess-list 100 permit ip host 4.4.4.4 host 1.1.1.1crypto isakmp policy 10 authentication pre-sharecrypto isakmp key cisco address 10.1.12.1crypto ipsec transform-set cisco esp-3des esp-md5-hmac crypto map cisco 10 ipsec-isakmp set peer 10.1.12.1 set transform-set cisco match address 100interface Serial1/0 ip address 10.1.23.3 255.255.255.0 serial restart-delay 0 crypto map ciscoSiteB去不了SiteA,因为在Inside中并没有去往1.1.1.1的路由通过在SiteB上写一个静态路由,重分发进OSPF中,让Inside学到去1.1.1.1的路由crypto map cisco 10 ipsec-isakmp reverse-route(当产生sa的时候,会产生一条静态路由)*在做试验的时候,如果对这个命令后面加关键字的时候,要记得清IPSEC连接状态,因为反向路由是在IPSEC连接后才产生的*router ospf 1redistribute static subnets reverse-route +关键字 static (直一但触发了ipsec sa会一直产生一个静态路由,即使ipsec sa超时也不会消失) +关键字 tag (为产生的反向路由加个tag标记,当重分发进OPSF的时候,可以做route-map精确匹配) +关键字
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论