需求:分支机构(R1)只有宽带线路,需要与总部(R3)实现局域网能互访。
===========R3-HQ===============
密码密匙环相移键控
pre-shared-key地址0.0.0.0 0.0.0.0关键思科
加密ipsec transform-set TS esp-3des esp-sha-hmac
!
加密ipsec配置文件VTI
设置transform-set TS
加密isakmp概要DVTI
密匙环相移键控
匹配身份地址0.0.0.0
virtual-template 1
ip接口Virtual-Template1类型隧道数不清的Loopback0
ipsec隧道模式ipv4
ipsec隧道保护档案VTI
界面Loopback0
ip地址192.168.1.3 255.255.255.0
。
!
界面Loopback100
ip地址10.23.0.3 255.255.255.0
!
界面GigabitEthernet0/0
ip地址100.23.0.3 255.255.255.0
。
!
路由器ospf 1
网络10.23.0.0 0.0.0.255区域0
网络192.168.1.0 0.0.0.255区域0
ip路由0.0.0.0 0.0.0.0 100.23.0.2
==========R1-Branch============
密码密匙环相移键控
pre-shared-key地址0.0.0.0 0.0.0.0关键思科
!
!
加密ipsec transform-set TS esp-3des esp-sha-hmac
!
加密ipsec配置文件VTI
设置transform-set TS
!
界面Loopback0
ip地址192.168.1.1 255.255.255.0
。
!
界面Loopback100
ip地址10.12.0.1 255.255.255.0
。
!
<强>界面Tunnel1
ip数不清的Loopback0
隧道源GigabitEthernet0/0
隧道模式ipsec隧道ipv4
目的地100.23.0.3
ipsec隧道保护档案VTI 强>
!
界面GigabitEthernet0/0
ip地址100.12.0.1 255.255.255.0
!
路由器ospf 1
网络10.12.0.0 0.0.0.255区域0
网络192.168.1.0 0.0.0.255区域0
!
ip路由0.0.0.0 0.0.0.0 100.12.0.2