拓扑:
ISP配置:
int e0/0
ip添加200.1.1.1 255.255.255.0
没有sh
int e0/1
ip添加200.1.2.1 255.255.255.0
没有sh
防火墙Cconfiguration:
设置区域名称y1设置界面”回环。1”带“家”设置界面”回送。2”带“家”设置界面”回送。3”区“家”设置界面ethernet3 ip 200.1.1.2/24set接口环回。1 ip 192.168.1.1/24set接口环回。2 ip 192.168.2.1/24set接口环回。3 ip 192.168.3.1/24set int桶。1区y1set接口隧道。1 ip 192.168.100.1/24set接口ethernet3 ip manageableset接口环回。1 ip manageableset接口环回。2 ip manageableset接口环回。3 ip manageableset地址“家”“192.168.1.0”192.168.1.0 255.255.255.0set地址“家”“192.168.2.0 192.168.2.0 255.255.255.0set地址“家”“192.168.3.0 192.168.3.0 255.255.255.0set地址“日元”“192.168.4.0 192.168.4.0 255.255.255.0set地址“日元”“192.168.5.0 192.168.5.0 255.255.255.0set地址“日元”“192.168.6.0 192.168.6.0 255.255.255.0set组地址“家”“zongbu”设置组地址“家”“zongbu”添加“192.168.1.0”设置组地址“家”“zongbu”添加“192.168.2.0”设置组地址“家”“zongbu”添加“192.168.3.0”设置组地址“日元”“y1-add”设置组地址“日元”“y1-add”添加“192.168.4.0”设置组地址“日元”“y1-add”添加“192.168.5.0”设置组地址“日元”“y1-add”添加“192.168.6.0”设置艾克网关“日元”地址200.1.2.2主要输出接口“ethernet3 preshare“y4KsQRlYNP35xEsFuFCZCauPCCn/qc9NEA==苯ㄒ椤皃re-g2-3des-md5”* * *“日元”网关“日元”不能重赛的隧道idletime 0提议“g2-esp-3des-md5”* * *“日元”id 0 x2隧道绑定接口。1制定政策id 6从“家”到“日元”“zongbu”“y1-add”“任何“允许id 5制定政策从“日元”到“家”“y1-add”“zongbu”“任何“允许设置路由器id 1.1.1.1set路线0.0.0.0/0网关200.1.1.1set接口环回。1协议ospf区域0.0.0.0set接口环回。1协议ospf enableset接口环回。2协议ospf区域0.0.0.0set接口环回。2协议ospf enableset接口环回。3协议ospf区域0.0.0.0set接口环回。3协议ospf enableset接口隧道。1协议ospf区域0.0.0.0set接口隧道。1协议ospf使
思科配置:10 encr 3 des加密isakmp政策哈希md5认证pre-share组2加密isakmp关键思科地址200.1.1.2 !!加密ipsec transform-set思科esp-3des esp-md5-hmac !加密ipsec配置ipsecprof设置transform-set思科!接口Loopback0 ip地址192.168.4.1 255.255.255.0 ip ospf 110区域0 !接口Loopback1 ip地址192.168.5.1 255.255.255.0 ip ospf 110区域0 !接口Loopback2 ip地址192.168.6.1 255.255.255.0 ip ospf 110区域0 !接口Tunnel0 ip地址192.168.100.2 255.255.255.0 ip ospf 110区域0隧道源200.1.2.2隧道目的地200.1.1.2 ipsec隧道ipv4保护ipsec隧道模式概要ipsecprof !接口Ethernet0/0 ip地址200.1.2.2 255.255.255.0router ospf 110 log-adjacency-changesip路线0.0.0.0 0.0.0.0 200.1.2.1
