实验环境:DynamipsGUI 2.8_CN
实验目的: 1)。通过配置IPSEC、GRE和NAT技术,让我们对IPSEC和NAT的工作原理有更深的了解
2)。掌握IPSEC的配置方法,对它在网络上的应用有更深的了解
实验要求: 1)。知道IPSEC与NAT之间冲突问题,知道该如何解决。
实验内容: 1)。在同一台路由器上配置IPSEC和NAT技术,IPSEC流量从GRE tunnel上走。
一、配置路由器的地址
R1:
R1(config)#int s1/0
R1(config-if)#ip add 199.1.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int f0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no sh
R1(config)#ip route 0.0.0.0 0.0.0.0 199.1.1.2 //配置静态默认路由,使得内网能够连通外网
R2:
R2(config)#int s0/0
R2(config-if)#ip add 199.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config)#int s0/1
R2(config-if)#ip add 200.1.1.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no sh
R3:
R3(config)#int s0/0
R3(config-if)#ip add 200.1.1.2 255.255.255.0
R3(config-if)#no sh
R3(config)#int s0/1
R3(config-if)#ip add 201.1.1.1 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R4:
R4(config)#int s1/0
R4(config-if)#ip add 201.1.1.2 255.255.255.0
R4(config-if)#no sh
R4(config)#int f0/0
R4(config-if)#ip add 172.17.1.1 255.255.255.0
R4(config-if)#no sh
R4(config)#ip route 0.0.0.0 0.0.0.0 201.1.1.1 //配置静态默认路由,使得内网能够连通外网
配置好以后,可以在特权模式下使用" show ip interface brief "来查看路由器的接口信息,这里本人不再演示!!
二、配置动态路由协议(OSPF),在R2和R3上配置
R2:
R2(config)#router ospf 100
R2(config-router)#net 199.1.1.0 0.0.0.255 area 0
R2(config-router)#net 200.1.1.0 0.0.0.255 area 0
R3:
R3(config)#router ospf 100
R3(config-router)#net 200.1.1.0 0.0.0.255 area 0
R3(config-router)#net 201.1.1.0 0.0.0.255 area 0
配置好以后,可以在特权模式下使用" show ip route "来查看路由器的路由表,这里本人不再演示!!
[1] [2] [3] 下一页