CISCO路由器的配置有哪幾種方式
CISCO路由器是世界領先的產品,其路由器的功能也有所不同,特別是的配置,那么你知道CISCO路由器的配置有哪幾種方式嗎?下面學習啦小編收集了一些CISCO路由器配置的相關資料。希望能夠幫助你。
CISCO路由器的配置的方式
首先是要理解遠程撥號和站點到站點的區(qū)分,遠程撥號,基本上不需要怎樣配置,
有1個客戶端要安全,在客戶端內部已集成了大量的加密、驗證、算法。
用戶只要在客戶端配置1個遠程撥號的物理撥號地址就能夠了。
撥號軟件會到端去協商加密方式,如果協商成功,遠端服務器會推送1個IP地址給客戶端,
客戶端默許的所有流量都走這個虛擬的IP,進過這個虛擬的IP就會加密。
注意遠程撥號是單臺裝備和中心網絡之間的連接方式,工作主要在中心服務器上做,
固然也離不開路由器和交換機裝備的支持。
可以給客戶端推送很多網絡配置,生成1個虛擬的網卡來接收這些配置,
(有些其他廠商的產品,遠程撥號也會產生虛擬網卡);站點到站點的主要利用到1個分支機構和中心的連接,
兩端都是1個網段,他們之間通常會通過配置來加密的跑動態(tài)路由協議,
主要是利用在網絡和網絡之間的連接。
網絡的拓撲很簡單:第1步是安裝XP的客戶端產品,接下來配置中心站點的服務器,
第1階段和基礎配置相同,注意要用group2;第1點5階段重要的是要配置aaa,
要讓aaa幫助推送pool和用戶名密碼認證。然后做1個isakmpprofile來關聯第1階段和1.5階段的配置。
然后做第2階段的工作,和基礎的路由器配置方法是1樣的。
建1個動態(tài)的map,匹配上第2階段轉換集合isakmpprofile。配置1個靜態(tài)map,
利用這個動態(tài)map,然后把靜態(tài)map利用到接口上。
設置CISCO路由器站點到站點的方法
R1路由器上連通性配置
R1(config)#interface e0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface e1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
R2路由器上連通性配置
R2(config)#interface e0
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface e1
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
R1路由器IpSec配置
R1(config)#crypto isakmp enable (optional)默認啟用
R1路由器IpSec isakmp 配置(階段一的策略)
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-shared
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 2
R1路由器Pre-Share認證配置
R1(config)#crypto isakmp key cisco address 10.1.1.2
R1路由器IpSec變換集配置(階段二的策略)
R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac R1 (cfg-crypto-trans)#mode tunnel
R1路由器加密圖的配置
R1(config)#crypto map cisco10 ipsec-isakmp
R1(config-crypto-map)#set peer 10.1.1.2
R1(config-crypto-map)#set transform-set cisco
R1(config-crypto-map)#match address 101
R1路由器定義感興趣流量
R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密圖綁定到接口
R1(config)#interface e0
R1(config-if)#crypto map cisco
4、R2路由器IpSec配置
R2(config)#crypto isakmp enable (optional)默認啟用
R2路由器IpSec isakmp 配置(階段一的策略)
R2(config)#crypto isakmp policy 10
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#group 2
R2路由器Pre-Share認證配置
R2(config)#crypto isakmp key cisco address 10.1.1.1
R2路由器IpSec變換集配置(階段二的策略)
R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
R2(cfg-crypto-trans)#mode tunnel
R2路由器加密圖的配置
R2(config)#crypto map cisco 10 ipsec-isakmp
R2(config-crypto-map)#set peer 10.1.1.1
R2(config-crypto-map)#set transform-set cisco
R2(config-crypto-map)#match address 101
R2路由器定義感興趣流量
R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
R2路由器加密圖綁定到接口
R2(config)#interface e0
R2(config-if)#crypto map cisco
CISCO路由器的配置有哪幾種方式的相關文章:
CISCO路由器的配置有哪幾種方式
上一篇:Cisco路由器密碼如何重置