cisco路由器配置_CISCO路由器的配置有哪几种方式

时间:2018-05-18 20:52:58编辑:分享君

  CISCO路由器是世界领先的产品,其路由器的功能也有所不同,特别是的配置,那么你知道CISCO路由器的配置有哪几种方式吗?下面学习啦小编收集了一些CISCO路由器配置的相关资料。希望能够帮助你。

CISCO路由器的配置有哪几种方式

  CISCO路由器的配置的方式

  首先是要理解远程拨号和站点到站点的区分,远程拨号,基本上不需要怎样配置,

  有1个客户端要安全,在客户端内部已集成了大量的加密、验证、算法。

  用户只要在客户端配置1个远程拨号的物理拨号地址就能够了。

  拨号软件会到端去协商加密方式,如果协商成功,远端服务器会推送1个IP地址给客户端,

  客户端默许的所有流量都走这个虚拟的IP,进过这个虚拟的IP就会加密。

  注意远程拨号是单台装备和中心网络之间的连接方式,工作主要在中心服务器上做,

  固然也离不开路由器和交换机装备的支持。

  可以给客户端推送很多网络配置,生成1个虚拟的网卡来接收这些配置,

  (有些其他厂商的产品,远程拨号也会产生虚拟网卡);站点到站点的主要利用到1个分支机构和中心的连接,

  两端都是1个网段,他们之间通常会通过配置来加密的跑动态路由协议,

  主要是利用在网络和网络之间的连接。

  网络的拓扑很简单:第1步是安装XP的客户端产品,接下来配置中心站点的服务器,

  第1阶段和基础配置相同,注意要用group2;第1点5阶段重要的是要配置aaa,

  要让aaa帮助推送pool和用户名密码认证。然后做1个isakmpprofile来关联第1阶段和1.5阶段的配置。

  然后做第2阶段的工作,和基础的路由器配置方法是1样的。

  建1个动态的map,匹配上第2阶段转换集合isakmpprofile。配置1个静态map,

  利用这个动态map,然后把静态map利用到接口上。

  设置CISCO路由器站点到站点的方法

  R1路由器上连通性配置

  R1(config)#interface e0

  R1(config-if)#ip address 10.1.1.1 255.255.255.0

  R1(config-if)#no shutdown

  R1(config)#interface e1

  R1(config-if)#ip address 1.1.1.1 255.255.255.0

  R1(config-if)#no shutdown

  R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

  R2路由器上连通性配置

  R2(config)#interface e0

  R2(config-if)#ip address 1.1.1.2 255.255.255.0

  R2(config-if)#no shutdown

  R2(config)#interface e1

  R2(config-if)#ip address 2.2.2.2 255.255.255.0

  R2(config-if)#no shutdown

  R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

  R1路由器IpSec配置

  R1(config)#crypto isakmp enable (optional)默认启用

  R1路由器IpSec isakmp 配置(阶段一的策略)

  R1(config)#crypto isakmp policy 10

  R1(config-isakmp)#hash md5

  R1(config-isakmp)#authentication pre-shared

  R1(config-isakmp)#encryption 3des

  R1(config-isakmp)#group 2

  R1路由器Pre-Share认证配置

  R1(config)#crypto isakmp key cisco address 10.1.1.2

  R1路由器IpSec变换集配置(阶段二的策略)

  R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac R1 (cfg-crypto-trans)#mode tunnel

  R1路由器加密图的配置

  R1(config)#crypto map cisco10 ipsec-isakmp

  R1(config-crypto-map)#set peer 10.1.1.2

  R1(config-crypto-map)#set transform-set cisco

  R1(config-crypto-map)#match address 101

  R1路由器定义感兴趣流量

  R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密图绑定到接口

  R1(config)#interface e0

  R1(config-if)#crypto map cisco

  4、R2路由器IpSec配置

  R2(config)#crypto isakmp enable (optional)默认启用

  R2路由器IpSec isakmp 配置(阶段一的策略)

  R2(config)#crypto isakmp policy 10

  R2(config-isakmp)#hash md5

  R2(config-isakmp)#authentication pre-share

  R2(config-isakmp)#encryption 3des

  R2(config-isakmp)#group 2

  R2路由器Pre-Share认证配置

  R2(config)#crypto isakmp key cisco address 10.1.1.1

  R2路由器IpSec变换集配置(阶段二的策略)

  R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac

  R2(cfg-crypto-trans)#mode tunnel

  R2路由器加密图的配置

  R2(config)#crypto map cisco 10 ipsec-isakmp

  R2(config-crypto-map)#set peer 10.1.1.1

  R2(config-crypto-map)#set transform-set cisco

  R2(config-crypto-map)#match address 101

  R2路由器定义感兴趣流量

  R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

  R2路由器加密图绑定到接口

  R2(config)#interface e0

  R2(config-if)#crypto map cisco
 

上一篇:cisco2811_如何在cisco2811路由器上配置端口映射

下一篇:cjq天赋_魔兽7.2惩戒骑天赋神器加点输出手法