CISCO路由器的配置有哪幾種方式
CISCO路由器是世界領(lǐng)先的產(chǎn)品,其路由器的功能也有所不同,特別是的配置,那么你知道CISCO路由器的配置有哪幾種方式嗎?下面學(xué)習(xí)啦小編收集了一些CISCO路由器配置的相關(guān)資料。希望能夠幫助你。
CISCO路由器的配置的方式
首先是要理解遠(yuǎn)程撥號(hào)和站點(diǎn)到站點(diǎn)的區(qū)分,遠(yuǎn)程撥號(hào),基本上不需要怎樣配置,
有1個(gè)客戶端要安全,在客戶端內(nèi)部已集成了大量的加密、驗(yàn)證、算法。
用戶只要在客戶端配置1個(gè)遠(yuǎn)程撥號(hào)的物理?yè)芴?hào)地址就能夠了。
撥號(hào)軟件會(huì)到端去協(xié)商加密方式,如果協(xié)商成功,遠(yuǎn)端服務(wù)器會(huì)推送1個(gè)IP地址給客戶端,
客戶端默許的所有流量都走這個(gè)虛擬的IP,進(jìn)過(guò)這個(gè)虛擬的IP就會(huì)加密。
注意遠(yuǎn)程撥號(hào)是單臺(tái)裝備和中心網(wǎng)絡(luò)之間的連接方式,工作主要在中心服務(wù)器上做,
固然也離不開(kāi)路由器和交換機(jī)裝備的支持。
可以給客戶端推送很多網(wǎng)絡(luò)配置,生成1個(gè)虛擬的網(wǎng)卡來(lái)接收這些配置,
(有些其他廠商的產(chǎn)品,遠(yuǎn)程撥號(hào)也會(huì)產(chǎn)生虛擬網(wǎng)卡);站點(diǎn)到站點(diǎn)的主要利用到1個(gè)分支機(jī)構(gòu)和中心的連接,
兩端都是1個(gè)網(wǎng)段,他們之間通常會(huì)通過(guò)配置來(lái)加密的跑動(dòng)態(tài)路由協(xié)議,
主要是利用在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的連接。
網(wǎng)絡(luò)的拓?fù)浜芎?jiǎn)單:第1步是安裝XP的客戶端產(chǎn)品,接下來(lái)配置中心站點(diǎn)的服務(wù)器,
第1階段和基礎(chǔ)配置相同,注意要用group2;第1點(diǎn)5階段重要的是要配置aaa,
要讓aaa幫助推送pool和用戶名密碼認(rèn)證。然后做1個(gè)isakmpprofile來(lái)關(guān)聯(lián)第1階段和1.5階段的配置。
然后做第2階段的工作,和基礎(chǔ)的路由器配置方法是1樣的。
建1個(gè)動(dòng)態(tài)的map,匹配上第2階段轉(zhuǎn)換集合isakmpprofile。配置1個(gè)靜態(tài)map,
利用這個(gè)動(dòng)態(tài)map,然后把靜態(tài)map利用到接口上。
設(shè)置CISCO路由器站點(diǎn)到站點(diǎn)的方法
R1路由器上連通性配置
R1(config)#interface e0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface e1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
R2路由器上連通性配置
R2(config)#interface e0
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface e1
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
R1路由器IpSec配置
R1(config)#crypto isakmp enable (optional)默認(rèn)啟用
R1路由器IpSec isakmp 配置(階段一的策略)
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-shared
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 2
R1路由器Pre-Share認(rèn)證配置
R1(config)#crypto isakmp key cisco address 10.1.1.2
R1路由器IpSec變換集配置(階段二的策略)
R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac R1 (cfg-crypto-trans)#mode tunnel
R1路由器加密圖的配置
R1(config)#crypto map cisco10 ipsec-isakmp
R1(config-crypto-map)#set peer 10.1.1.2
R1(config-crypto-map)#set transform-set cisco
R1(config-crypto-map)#match address 101
R1路由器定義感興趣流量
R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密圖綁定到接口
R1(config)#interface e0
R1(config-if)#crypto map cisco
4、R2路由器IpSec配置
R2(config)#crypto isakmp enable (optional)默認(rèn)啟用
R2路由器IpSec isakmp 配置(階段一的策略)
R2(config)#crypto isakmp policy 10
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#group 2
R2路由器Pre-Share認(rèn)證配置
R2(config)#crypto isakmp key cisco address 10.1.1.1
R2路由器IpSec變換集配置(階段二的策略)
R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
R2(cfg-crypto-trans)#mode tunnel
R2路由器加密圖的配置
R2(config)#crypto map cisco 10 ipsec-isakmp
R2(config-crypto-map)#set peer 10.1.1.1
R2(config-crypto-map)#set transform-set cisco
R2(config-crypto-map)#match address 101
R2路由器定義感興趣流量
R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
R2路由器加密圖綁定到接口
R2(config)#interface e0
R2(config-if)#crypto map cisco
CISCO路由器的配置有哪幾種方式的相關(guān)文章:
CISCO路由器的配置有哪幾種方式
上一篇:Cisco路由器密碼如何重置