一. 实验拓扑图
Ipsec ××× 配置实例_第1张图片
 
 
二. 部署各网络设备ip地址
 
 
 (略) R1和R3需配静态路由
 
 
三. 部署***
R1:
R1(config)#crypto isakmp enable
R1(config)#crypto isakmp policy 1   // policy 1表示策略1
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-share     //使用预先共享的密码
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 1     //表示密钥使用768位密钥,另一种group 2表示密钥使用1024位密钥
R1(config-isakmp)#exit
R1(config)#crypto isakmp key 1234 address 172.16.2.2   //确定要使用的预先共享密钥且指出目的路由器ip地址
R1(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac   //定义ipsce参数
R1(config)#crypto map neo 10 ipsec-isakmp //定义生成新保密密钥的周期
R1(config-crypto-map)#set peer 172.16.2.2  //标识对方路由器的合法IP地址
R1(config-crypto-map)#set transform-set cisco  //标识用于这个连接的传输设置
R1(config-crypto-map)#match address 101     //标识访问控制列表
R1(config-crypto-map)#exit
R1(config)#access-list 101 permit ip any any    //访问控制列表
R1(config)#int s1/0
R1(config-if)#crypto map neo    //应用到该接口
R1(config-if)#exit
R1(config)#exit
 
 
 
R3:
R3(config)#crypto isakmp enable
R3(config)#crypto isakmp policy 1
R3(config-isakmp)#hash md5
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#encryption 3des
R3(config-isakmp)#group 1
R3(config-isakmp)#exit
R3(config)#crypto isakmp key 1234 address 172.16.1.1
R3(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
R3(config)#crypto map neo 10 ipsec-isakmp
R3(config-crypto-map)#set peer 172.16.1.1
R3(config-crypto-map)#set transform-set cisco
R3(config-crypto-map)#match address 101
R3(config-crypto-map)#exit
R3(config)#
R3(config)#access-list 101 permit ip any any
R3(config)#int s1/1
R3(config-if)#crypto map neo
R3(config)#ex
R3#
 
四.验证实验:
R1#ping 172.16.1.2 ping不通,R3#ping 172.16.2.1 ping不通,因为流量都从***走了
Ipsec ××× 配置实例_第2张图片
Ipsec ××× 配置实例_第3张图片
 
而R1#ping 172.16.2.2可以ping通,R3#ping 172.16.1.1可以ping通
 
 
  Ipsec ××× 配置实例_第4张图片
Ipsec ××× 配置实例_第5张图片
 
 
实验基本完成,部分内容还在研究!(待续)