目录

防火墙的IPSECVPN点到点实验

dsvpn多层分支实验

 ​编辑

防火墙的IPSECVPN点到点实验

  配置路由器接口IP

配置接口防火墙IP

 写放通的策略

 ping对端防火墙的接口看是否能ping通

ipsec进行配置

 

 配置往返流量

 

 

dsvpn多层分支实验

 

 先配置IP

2，配置静态IP

 

 

3，配置MGRE

4,配置OSPF

 

 r1与r3、r4建立full状态

r3与r6建立连接

修改r3 ospf类型

 

因为r3在中间位置所以要有nhrp shortcut 和nhrp redirect 重定向

 

修改r6 ospf类型

 

把之前给r1的广播类型改成点到点p2mp

查看r3的邻居是否建立

r4与r7建立

给r4增加一个nhrp redirect

 

 做加密先给给r3和r1

给r1和r3做下列配置

ipsec proposal 1
 encapsulation-mode transport
 transform ah-esp
#
ike proposal 1
#
ike peer 1 v1
 pre-shared-key simple 123
 ike-proposal 1
#
ipsec profile 1
 ike-peer 1
 proposal 1

导入到隧道接口

 r1也一样

 

 发现r3pingr1能通但是ping不通r4,因为只有r1和r3之间加密了所以ping不通

 r4 r6 r7这几个路由器都是相同配置，挨个复制进去进去就行了

抓包之后看数据包是否加密