CISCO路由器是世界領(lǐng)先的產(chǎn)品，其路由器的功能也有所不同，特別是的配置，那么你知道CISCO路由器的配置有哪幾種方式嗎?下面學(xué)習(xí)啦小編收集了一些CISCO路由器配置的相關(guān)資料。希望能夠幫助你。

　　CISCO路由器的配置的方式

　　首先是要理解遠(yuǎn)程撥號(hào)和站點(diǎn)到站點(diǎn)的區(qū)分，遠(yuǎn)程撥號(hào)，基本上不需要怎樣配置，

　　有1個(gè)客戶端要安全，在客戶端內(nèi)部已集成了大量的加密、驗(yàn)證、算法。

　　用戶只要在客戶端配置1個(gè)遠(yuǎn)程撥號(hào)的物理?yè)芴?hào)地址就能夠了。

　　撥號(hào)軟件會(huì)到端去協(xié)商加密方式，如果協(xié)商成功，遠(yuǎn)端服務(wù)器會(huì)推送1個(gè)IP地址給客戶端，

　　客戶端默許的所有流量都走這個(gè)虛擬的IP，進(jìn)過(guò)這個(gè)虛擬的IP就會(huì)加密。

　　注意遠(yuǎn)程撥號(hào)是單臺(tái)裝備和中心網(wǎng)絡(luò)之間的連接方式，工作主要在中心服務(wù)器上做，

　　固然也離不開(kāi)路由器和交換機(jī)裝備的支持。

　　可以給客戶端推送很多網(wǎng)絡(luò)配置，生成1個(gè)虛擬的網(wǎng)卡來(lái)接收這些配置，

　　(有些其他廠商的產(chǎn)品，遠(yuǎn)程撥號(hào)也會(huì)產(chǎn)生虛擬網(wǎng)卡);站點(diǎn)到站點(diǎn)的主要利用到1個(gè)分支機(jī)構(gòu)和中心的連接，

　　兩端都是1個(gè)網(wǎng)段，他們之間通常會(huì)通過(guò)配置來(lái)加密的跑動(dòng)態(tài)路由協(xié)議，

　　主要是利用在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的連接。

　　網(wǎng)絡(luò)的拓?fù)浜芎?jiǎn)單：第1步是安裝XP的客戶端產(chǎn)品，接下來(lái)配置中心站點(diǎn)的服務(wù)器，

　　第1階段和基礎(chǔ)配置相同，注意要用group2;第1點(diǎn)5階段重要的是要配置aaa，

　　要讓aaa幫助推送pool和用戶名密碼認(rèn)證。然后做1個(gè)isakmpprofile來(lái)關(guān)聯(lián)第1階段和1.5階段的配置。

　　然后做第2階段的工作，和基礎(chǔ)的路由器配置方法是1樣的。

　　建1個(gè)動(dòng)態(tài)的map，匹配上第2階段轉(zhuǎn)換集合isakmpprofile。配置1個(gè)靜態(tài)map，

　　利用這個(gè)動(dòng)態(tài)map，然后把靜態(tài)map利用到接口上。

　　設(shè)置CISCO路由器站點(diǎn)到站點(diǎn)的方法

　　R1路由器上連通性配置

　　R1(config)#interface e0

　　R1(config-if)#ip address 10.1.1.1 255.255.255.0

　　R1(config-if)#no shutdown

　　R1(config)#interface e1

　　R1(config-if)#ip address 1.1.1.1 255.255.255.0

　　R1(config-if)#no shutdown

　　R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

　　R2路由器上連通性配置

　　R2(config)#interface e0

　　R2(config-if)#ip address 1.1.1.2 255.255.255.0

　　R2(config-if)#no shutdown

　　R2(config)#interface e1

　　R2(config-if)#ip address 2.2.2.2 255.255.255.0

　　R2(config-if)#no shutdown

　　R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

　　R1路由器IpSec配置

　　R1(config)#crypto isakmp enable (optional)默認(rèn)啟用

　　R1路由器IpSec isakmp 配置(階段一的策略)

　　R1(config)#crypto isakmp policy 10

　　R1(config-isakmp)#hash md5

　　R1(config-isakmp)#authentication pre-shared

　　R1(config-isakmp)#encryption 3des

　　R1(config-isakmp)#group 2

　　R1路由器Pre-Share認(rèn)證配置

　　R1(config)#crypto isakmp key cisco address 10.1.1.2

　　R1路由器IpSec變換集配置(階段二的策略)

　　R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac R1 (cfg-crypto-trans)#mode tunnel

　　R1路由器加密圖的配置

　　R1(config)#crypto map cisco10 ipsec-isakmp

　　R1(config-crypto-map)#set peer 10.1.1.2

　　R1(config-crypto-map)#set transform-set cisco

　　R1(config-crypto-map)#match address 101

　　R1路由器定義感興趣流量

　　R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密圖綁定到接口

　　R1(config)#interface e0

　　R1(config-if)#crypto map cisco

　　4、R2路由器IpSec配置

　　R2(config)#crypto isakmp enable (optional)默認(rèn)啟用

　　R2路由器IpSec isakmp 配置(階段一的策略)

　　R2(config)#crypto isakmp policy 10

　　R2(config-isakmp)#hash md5

　　R2(config-isakmp)#authentication pre-share

　　R2(config-isakmp)#encryption 3des

　　R2(config-isakmp)#group 2

　　R2路由器Pre-Share認(rèn)證配置

　　R2(config)#crypto isakmp key cisco address 10.1.1.1

　　R2路由器IpSec變換集配置(階段二的策略)

　　R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac

　　R2(cfg-crypto-trans)#mode tunnel

　　R2路由器加密圖的配置

　　R2(config)#crypto map cisco 10 ipsec-isakmp

　　R2(config-crypto-map)#set peer 10.1.1.1

　　R2(config-crypto-map)#set transform-set cisco

　　R2(config-crypto-map)#match address 101

　　R2路由器定義感興趣流量

　　R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

　　R2路由器加密圖綁定到接口

　　R2(config)#interface e0

　　R2(config-if)#crypto map cisco

CISCO路由器的配置有哪幾種方式的相關(guān)文章：

1.Cisco路由器密碼如何重置

2.Cisco可配置的三種路由技巧是哪些

3.路由器有哪些部署方案

4.CISCO路由器基本配置教程