【实验拓扑和软件】
,
【需求信息】
,
R2和r3建立EBGP邻居信息,邻居都是隧道口的地址,而流经隧道口的数据包都是需要ipsec加密的!
,
,
,
【配置信息】
R2
,
vlan 1024 #
域系统
, access-limit禁用
,国家积极
, idle-cut禁用
, self-service-url禁用
#
艾克同行r4
, pre-shared-key简单1234567
,远程地址192.168.24.4
#
ipsec建议1 #
ipsec策略jc 10 isakmp
, 3000年安全acl
, ike-peer r4
,建议1
#
acl 3000号 0
,规则允许ip源192.168.1.0 0.0.0.255目的地192.168.11.0 0.0.0.255
5,规则允许ip源172.16.1.0 0.0.0.255目的地172.16.11.0 0.0.0.255
#
,
#接口LoopBack0
, ip地址192.168.1.1 255.255.255.255
#接口Vlan-interface1024
, ip地址192.168.28.2 255.255.255.0
#
,
接口Tunnel0
, ip地址192.168.24.2 255.255.255.0
源192.168.28.2,
,目的地192.168.48.4
, ipsec策略jc
#
边界网关协议65001 网络192.168.1.1 255.255.255.255
,
,
取消同步,同行192.168.24.4数目65002
#
, ip route-static 0.0.0.0 0.0.0.0 192.168.28.8
,
,
,
,
SW4
,
,
#接口Vlan-interface1024
, ip地址192.168.28.8 255.255.255.0
#接口Vlan-interface1044
, ip地址192.168.48.8 255.255.255.0
#接口Ethernet0/4/0
,港口link-mode桥
#接口Ethernet0/4/1
,港口link-mode桥
#接口Ethernet0/4/2
,港口link-mode桥
,端口访问vlan 1024
#接口Ethernet0/4/3
,港口link-mode桥
#接口Ethernet0/4/4
,港口link-mode桥
,端口访问vlan 1044
,
,
R4
,
,
,
,
#
vlan 1044 #
域系统
, access-limit禁用
,国家积极
, idle-cut禁用
, self-service-url禁用
#
艾克同行r2
, pre-shared-key简单1234567
,远程地址192.168.24.2
#
ipsec建议1 #
ipsec策略jc 10 isakmp
, 3000年安全acl
, ike-peer r2
,建议1
#
acl 3000号 0
,规则允许ip源192.168.11.0 0.0.0.255目的地192.168.1.0 0.0.0.255
5,规则允许ip源172.16.11.0 0.0.0.255目的地172.16.1.0 0.0.0.255
#接口Serial0/6/0
,链路协议ppp
#接口Serial0/6/1
,链路协议ppp
#接口Serial0/6/2
,链路协议ppp
#接口Serial0/6/3
,链路协议ppp
#接口NULL0
#
接口LoopBack0
, ip地址192.168.11.1 255.255.255.255
#接口Vlan-interface1044
, ip地址192.168.48.4 255.255.255.0
#接口Ethernet0/4/0
,港口link-mode桥
#接口Ethernet0/4/1
,港口link-mode桥
,端口访问vlan 1044
,
,
,
,
接口Tunnel0
, ip地址192.168.24.4 255.255.255.0
源192.168.48.4,
,目的地192.168.28.2
, ipsec策略jc
#
边界网关协议65002
,网络192.168.11.1 255.255.255.255
,
取消同步,同行192.168.24.2数目65001
#