基础配置：

 r1：

r2：

 

r3：
 

AR1：

一 配置IKE AS 的安全协议：

ike proposal 1  ---安全提议编号
 encryption-algorithm aes-cbc-128 --- 加密算法
 dh group5 ---DH算法
 authentication-algorithm md5---认证算法
 sa duration 3600----密钥周期

二 配置IKE SA 的身份认证信息

ike peer ljy v1
 pre-shared-key simple 123--预共享密钥
 ike-proposal 1----调用安全提议编号
 remote-address 100.1.1.1----对方IP地址

三 配置IPSEC的提议安全参数

ipsec proposal ljy
 esp authentication-algorithm sha1----封装与认证算法
 esp encryption-algorithm 3des----封装与加密算法

encapsulation-mode tunnel----封装模式

四 配置安全策略集

ipsec policy ljy 1 isakmp---定义安全策略集与编号
 security acl 3000---调用感兴趣流
 ike-peer ljy----调用身份信息
 proposal ljy---调用IPSEC SA提议

五 配置感兴趣流量

acl number 3000  
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

六 在接口调用安全策略集

interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0 
 ipsec policy ljy

AR3 同理

 实验结果：