拓扑图如下:

***基础配置与操作_第1张图片

实验目的:是PC可以通过×××访问服务器

实验步骤:

一、配置IP

PC0:

***基础配置与操作_第2张图片

SERVER0:

***基础配置与操作_第3张图片

R1:

***基础配置与操作_第4张图片

ISP:

***基础配置与操作_第5张图片

R2:

***基础配置与操作_第6张图片


接下来,配置×××以及默认路由

R1:

***基础配置与操作_第7张图片

ISP:

***基础配置与操作_第8张图片

R2:

红色框部分为IPSec ×××方面的配置

紫色框部分为ACL规则的书写以及IPSec策略的转换集配置

棕色框部分为配置加密映射集

***基础配置与操作_第9张图片

验证与测试:

输入“show crypto isakmp sa”

MM_NO_STATE:ISAKMP SA建立的初始状态;管理连接建立失败也会处于该状态

MM_SA_SETUP:对等体之间ISAKMP策略协商成功后处于该状态

MM_KEY_EXCH:对等体通过DH算法成功建立共享密钥,此时还没有进入设备验证

MM_KEY_AUTH:对等体成功进行设备验证,之后会过度到QM_IDLE状态

QM_IDLE:管理连接成功建立,即将过度到阶段2的数据连接建立过程

***基础配置与操作_第10张图片

***基础配置与操作_第11张图片

***基础配置与操作_第12张图片