使用Esp-des加密算法
VPDN路由器1配置:
----------------------------------------------------------------------------------------------
config t
! 进入全局配置模式
hostname Router1
! 设置主机名为Router1
access-list 100 permit i p 10.32.1 .0 0.0.0.255 10.32.2.0 0.0.0.255
! 创建加密访问控制列表ACL100,保护 10.32.1 .0/24与10.32.2.0/24网段之间的通信
crypto ipsec transform-set rtsc esp-des
! 定义变换集合rtsc,使用esp-des加密算法
exit
!
crypto map rtsc-map 10 ipsec-manual
! 创建加密映射条目rtsc-map,映射序列号为10,指定手工方式建立安全联盟
set peer 192.168.33.39
! 指定远端IPSec同位体地址192.168.33.39
set session-key inbound esp 260 cipher 0123456789abcdef
! 入站安全参数索引SPI为260, 密码为0123456789abcdef
set session-key outbound esp 261 cipher 0123456789abcdef
! 出站安全参数索引SPI为261, 密码为0123456789abcdef
set transform-set rtsc
! 指定使用的变换集合rtsc
match address 100
! 指定匹配的ACL,标识受IPSec保护的通信范畴
exit
!
interface FastEthernet 1/0
ip address 192.168.33.40 255.255.255.0
! 设置接口IP地址192.168.33.40/24
crypto map rtsc-map
! 在此接口上应用加密映射条目rtsc-map
no shutdown
! 启用接口
exit
!
interface FastEthernet 1/1
ip address 10.32.1 .1 255.255.255.0
! 设置接口IP地址 10.32.1 .1/24
no shutdown
! 启用接口
exit
!
ip route 10.32.2 .0 255.255.255.0 192.168.33.39
! 添加静态路由,目的地址 10.32.2 .0/24,下一跳指向192.168.33.39即对端IPSec同位体地址
line vty 0 4
! 设置vty 0-4的密码 即telnet口令
login
password 0 star
! telnet口令设置为star
exit
end
write
! 保存配置
VPDN路由器2配置
----------------------------------------------------------------------------------------------
config t
! 进入全局配置模式
hostname Router2
! 设置主机名为Router2
access-list 100 permit i p 10.32.2 .0 0.0.0.255 10.32.1.0 0.0.0.255
! 创建加密访问控制列表ACL100,保护 10.32.2 .0/24与10.32.1.0/24网段之间的通信
crypto ipsec transform-set rtsc esp-des
! 定义变换集合rtsc,使用esp-des加密算法
exit
!
crypto map rtsc-map 10 ipsec-manual
! 创建加密映射条目rtsc-map,映射序列号为10,指定手工方式建立安全联盟
set peer 192.168.33.40
! 指定远端IPSec同位体地址192.168.33.40
set session-key inbound esp 261 cipher 0123456789abcdef
! 入站安全参数索引SPI为261, 密码为0123456789abcdef
set session-key outbound esp 260 cipher 0123456789abcdef
! 出站安全参数索引SPI为260, 密码为0123456789abcdef
set transform-set rtsc
! 指定使用的变换集合rtsc
match address 100
! 指定匹配的ACL,标识受IPSec保护的通信范畴
exit
!
interface FastEthernet 1/0
ip address 192.168.33.39 255.255.255.0
! 设置接口IP地址192.168.33.39/24
crypto map rtsc-map
! 在此接口上应用加密映射条目rtsc-map
no shutdown
! 启用接口
exit
!
interface FastEthernet 1/1
ip address 10.32.2 .1 255.255.255.0
! 设置接口IP地址 10.32.2 .1/24
no shutdown
! 启用接口
exit
!
ip route 10.32.1 .0 255.255.255.0 192.168.33.40
! 添加静态路由,目的地址 10.32.1 .0/24,下一跳指向192.168.33.40即对端IPSec同位体地址
line vty 0 4
! 设置vty 0-4的密码 即telnet口令
login
password 0 star
! telnet口令设置为star
exit
end
write
! 保存配置