实验环境：DynamipsGUI 2.8_CN
   
    实验目的： 1）。通过配置IPSEC、GRE和NAT技术，让我们对IPSEC和NAT的工作原理有更深的了解
   
    2）。掌握IPSEC的配置方法，对它在网络上的应用有更深的了解
   
    实验要求： 1）。知道IPSEC与NAT之间冲突问题，知道该如何解决。
   
    实验内容： 1）。在同一台路由器上配置IPSEC和NAT技术，IPSEC流量从GRE tunnel上走。
   
    一、配置路由器的地址
   
    R1:
   
    R1（config）#int s1/0
   
    R1（config-if）#ip add 199.1.1.1 255.255.255.0
   
    R1（config-if）#clock rate 64000
   
    R1（config-if）#no sh
   
    R1（config）#int f0/0
   
    R1（config-if）#ip add 172.16.1.1 255.255.255.0
   
    R1（config-if）#no sh
   
    R1（config）#ip route 0.0.0.0 0.0.0.0 199.1.1.2  //配置静态默认路由，使得内网能够连通外网
   
    R2:
   
    R2（config）#int s0/0
   
    R2（config-if）#ip add 199.1.1.2 255.255.255.0
   
    R2（config-if）#no sh
   
    R2（config）#int s0/1
   
    R2（config-if）#ip add 200.1.1.1 255.255.255.0
   
    R2（config-if）#clock rate 64000
   
    R2（config-if）#no sh
   
    R3:
   
    R3（config）#int s0/0
   
    R3（config-if）#ip add 200.1.1.2 255.255.255.0
   
    R3（config-if）#no sh
   
    R3（config）#int s0/1
   
    R3（config-if）#ip add 201.1.1.1 255.255.255.0
   
    R3（config-if）#clock rate 64000
   
    R3（config-if）#no sh
   
    R4:
   
    R4（config）#int s1/0
   
    R4（config-if）#ip add 201.1.1.2 255.255.255.0
   
    R4（config-if）#no sh
   
    R4（config）#int f0/0
   
    R4（config-if）#ip add 172.17.1.1 255.255.255.0
   
    R4（config-if）#no sh
   
    R4（config）#ip route 0.0.0.0 0.0.0.0 201.1.1.1 //配置静态默认路由，使得内网能够连通外网
   
    配置好以后，可以在特权模式下使用" show ip interface brief "来查看路由器的接口信息，这里本人不再演示！！
   
    二、配置动态路由协议（OSPF），在R2和R3上配置
   
    R2:
   
    R2（config）#router ospf 100
   
    R2（config-router）#net 199.1.1.0 0.0.0.255 area 0
   
    R2（config-router）#net 200.1.1.0 0.0.0.255 area 0
   
    R3:
   
    R3（config）#router ospf 100
   
    R3（config-router）#net 200.1.1.0 0.0.0.255 area 0
   
    R3（config-router）#net 201.1.1.0 0.0.0.255 area 0
   
    配置好以后，可以在特权模式下使用" show ip route "来查看路由器的路由表，这里本人不再演示！！
   

[1] [2] [3] 下一页