博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
华为***的基本配置
阅读量:5738 次
发布时间:2019-06-18

本文共 1653 字,大约阅读时间需要 5 分钟。

实验名称:华为***的基本配置

实验拓扑:

华为***的基本配置

配置思路以及步骤:

第一步还是先配置ip

pc1
华为***的基本配置

server1 IP

华为***的基本配置

路由器

R1
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0

interface GigabitEthernet0/0/1

ip address 100.0.0.1 255.255.255.0
路由
ip route-static 0.0.0.0 0.0.0.0 100.0.0.2

R2

interface GigabitEthernet0/0/0
ip address 100.0.0.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 200.0.0.2 255.255.255.0

R3

interface GigabitEthernet0/0/0
ip address 200.0.0.1 255.255.255.0
ipsec policy yf

interface GigabitEthernet0/0/1

ip address 192.168.2.254 255.255.255.0
路由
ip route-static 0.0.0.0 0.0.0.0 200.0.0.2

第二步配置***

R1

ike proposal 1
encryption-algorithm 3des-cbc
authentication-algorithm md5
authentication-method pre-share
dh group2

ike peer 200.0.0.1 v1

pre-shared-key simple tedu
ike-proposal 1
remote-address 200.0.0.1

acl number 3000 配置acl

rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

ipsec proposal 1

transform ah-esp

ipsec policy yf 1 isakmp

security acl 3000
ike-peer 200.0.0.1
proposal 1

interface GigabitEthernet0/0/1

ipsec policy yf

R3

ike proposal 1
encryption-algorithm 3des-cbc
authentication-algorithm md5
authentication-method pre-share
dh group2

ike peer 100.0.0.1 v1

pre-shared-key simple tedu
ike-proposal 1
remote-address 100.0.0.1

acl number 3000

rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

ipsec proposal 1

transform ah-esp

ipsec policy yf 1 isakmp

security acl 3000
ike-peer 100.0.0.1
proposal 1

interface GigabitEthernet0/0/0

ipsec policy yf

查看与验证:

RI
display ike sa
华为***的基本配置
display ipsec sa
华为***的基本配置

R3

display ike sa
华为***的基本配置
display ipsec sa
华为***的基本配置

验证***

pc1pingserver1
华为***的基本配置

转载于:https://blog.51cto.com/13555885/2070360

你可能感兴趣的文章
NPM教程
查看>>
Java学习笔记(40)——Java集合12之fail-fast
查看>>
Centos 配置IP的方式
查看>>
Go 的吉祥物,萌不萌
查看>>
Java 的swing.GroupLayout布局管理器的使用方法和实例
查看>>
Android中Activity和Fragment的生命周期的对比
查看>>
C++Primer_笔记_异常处理
查看>>
分区交换 alter table exchange partition 在线表 历史表交换
查看>>
zabbix详解:(二)添加被监控机器
查看>>
设计模式单列
查看>>
人像模式的灯光效果?iPhone 8开挂袭来
查看>>
Linux下MongoDB安装与配置
查看>>
DSL配置(PPPOA)
查看>>
WEBRTC执行流程
查看>>
Spring Boot 入门系列
查看>>
Spring Cloud版——电影售票系统<六>使用 Spring Cloud Config 统一管理微服务配置
查看>>
Java not support java EE1.3
查看>>
iptables规则备份及恢复、firewalld九个zone,service的操作
查看>>
www.conf配置文件的参数详解
查看>>
如何实现邀请好友帮抢票功能?
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-12-19 01:41:43   当前IP: 3.128.79.169   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我