1、配置最为基础的接口IP信息和连通不同网段的路由,这里采取的还是静态路由,因为代码简单,并且作为实验配置结果是可行的。s烤恤鹇灭ystem-viewsysname serverNameinterface gigabitethernet 0/0/1ip address 192.168.1.1 255.255.255.0ip route-statatic 192.168.2.0 255.255.255.0 168.168.1.1进入系统视图命中设备名称进入某个接口设置接口下的IP地址配置静态路由:目的网段 子网掩码 下一跳
2、配置设备的ACL,为的是限制网络数据的传输。acl number 3001rule permit ip source 192.168.1.0 0.0.0.255 destination 192.1681.3.2 0.0.0.255目的是为了让两个设备之间的数据能够传输。因为除了通过静态路由连通网络之后,还需要放开间接连通网段之间的数据传输。
3、配置设备的IPSec安全协议。ipsec proposal name1esp authentication-algorithm sha2-256esp encrypion-algorithm aes-128创建IPSec协议name1,这里的名字要跟对方设备的名字命名是要相同的。采用SHA2认证采用AES加密
4、配置设备的IKE对等体ike peer spubundo version 2ike-proposal 5pre-shared-key cipher huaweiremote-address 168.1.1.1命中spubIKE对等体开启版本号2创建IKE安全协议预共享密钥对等体,也就是对方设备的IP设备,也叫对端IP地址
5、配置设备的安全策略组ipsec policy map1 10 iskmpike-peer spubproposal name1se艘早祓胂curity acl 3001创建安全策略第一行是最为重要的,后面几行是几次将前面设定的加入到安全策略中。密钥应用上来加密认证应用上来ACL应用上来最后一步则是应用到具体接口上进入到指定的接口interface gigabiethernet 0/0/1IPSec policy map1查看具体效果display ipsec statisticsdisplay ipsec proposal
