site-to-site ***实验
为什么要使用×××?
公司总部与公部进行一些数据合并,就不用去找ISP租用线路,节约成本,这里的×××只是一个隧道技术不是安全的
要求:1、R1模拟ISP的路由器
      2、R2与R3就模拟公司总部及分部
      3、在R2与R3上再配置一条loopback 口的IP来模拟公司内部网络

我就直接配置了
实验TOP如下:
R2(s1/0)-----------------------(s1/0)R1(s1/1)--------------------------------------(s1/0)R3
采用预共享密钥Site-to-Site IPsec ×××
第一步:基本配置
略(要保证R2能PING通R3的S1/0接口)
第二步: 配置互连网密钥交换(IKE)
R2(config)#crypto isakmp enable
在全局下启动ISAKMP(默认情况下被启动)
R2(config)#crypto isakmp policy 10
定义ISAKMP 策略集,以便在IPSEC 端点之间建立ISAKMP 对等体关系,这里的10是代表的优先级,取值范围在1-10000,1 表示优先级最高
R2(config-isakmp)#authentication pre-share
配置对等体身份验证方法为预共享密钥
R2(config-isakmp)#encryption 3des
 
请下载后看,配置加视频