cisco vpn 配置

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：cisco vpn 配置，下面是详细的分享！

cisco vpn 配置

实验环境

有总公司，还有北京分公司和上海分公司， 北京和上海俩个分公司需要访问总公司的文件服务器，和web服务器

参照图来配置

路由器配置

北京分公司

route(config)#hostname BJROUTE

BJROUTE(config)#inter s0/0

BJROUTE(config-if)#ip add 220.231.61.165 255.255.255.0

BJROUTE(config-if)#no shutdown

BJROUTE(config)#inter e1/0

BJROUTE(config-if)#ip add 192.168.1.1 255.255.255.0

BJROUTE(config-if)#no shutdown

BJROUTE(config)#ip route 0.0.0.0 0.0.0.0 220.231.61.1

上海分公司

route(config)#hostname SHROUTE

SHROUTE(config)#inter s0/0

SHROUTE(config-if)#ip add 114.115.26.107 255.255.255.0

SHROUTE(config-if)#no shut

SHROUTE(config-if)#inter e1/0

SHROUTE(config-if)#ip add 172.16.0.1 255.255.0.0

SHROUTE(config-if)#no shutdown

SHROUTE(config)#ip route 0.0.0.0 0.0.0.0 114.115.26.1

公网的

Router(config)#hostname NETROUTE

NETROUTE(config)#inter s0/0

NETROUTE(config-if)#ip add 220.231.61.1 255.255.255.0

NETROUTE(config-if)#no shut

NETROUTE(config-if)#inter s0/1

NETROUTE(config-if)#ip add 114.115.26.1 255.255.255.0

NETROUTE(config-if)#no shut

NETROUTE(config-if)#inter s0/2

NETROUTE(config-if)#ip add 162.61.25.1 255.255.255.0

NETROUTE(config-if)#no shut

总部路由器

Router(config)#hostname HQROUT

HQROUT(config)#inter s0/0

HQROUT(config-if)#ip add 162.61.25.100 255.255.255.0

HQROUT(config-if)#no shutdown

HQROUT(config-if)#inter e1/0

HQROUT(config-if)#ip add 10.1.1.1 255.0.0.0

HQROUT(config-if)#no shutdown

HQROUT(config)#ip route 0.0.0.0 0.0.0.0 162.61.25.1

这样基本的路由配置好了就，但是还不能访问到局域网地址，通过配置vpn来实现

测试

北京

上海

总 部

可以看到外网地址都已连通了，下面来配置vpn

北京分公司路由器

BJROUTE(config)#crypto isakmp enable

BJROUTE(config)#crypto isakmp policy 1

BJROUTE(config-isakmp)#hash sha

BJROUTE(config-isakmp)#encryption 3des

BJROUTE(config-isakmp)#authentication pre-share

BJROUTE(config-isakmp)#exit

BJROUTE(config)#crypto isakmp key zhaoyun123 address 161.61.25.100

BJROUTE(config)#crypto ipsec transform-set vpn1 esp-3des esp-sha-hmac

BJROUTE(cfg-crypto-trans)#exit

BJROUTE(config)access-list 110 permit ip 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255

BJROUTE(config)#crypto map vpn 1 ipsec-isakmp

BJROUTE(config-crypto-map)#set peer 162.61.25.100

BJROUTE(config-crypto-map)#set transform-set vpn1

BJROUTE(config-crypto-map)#match address 110

BJROUTE(config-crypto-map)#exit

BJROUTE(config)#inter s0/0

BJROUTE(config-if)#crypto map vpn

BJROUTE(config)#ip nat inside source static 192.168.1.100 192.168.1.1

BJROUTE(config)#inter e1/0

BJROUTE(config-if)#ip nat inside

BJROUTE(config-if)#ip nat outside



上海分公司路由器

SHROUTE(config)#crypto isakmp enable

SHROUTE(config)#crypto isakmp policy 1

SHROUTE(config-isakmp)#hash sha

SHROUTE(config-isakmp)#encryption 3des

SHROUTE(config-isakmp)#authentication pre-share

SHROUTE(config-isakmp)#exit

SHROUTE(config)#crypto isakmp key zhaoyun123 address 161.61.25.100

SHROUTE(config)#crypto ipsec transform-set vpn1 esp-3des esp-sha-hmac

SHROUTE(cfg-crypto-trans)#exit

SHROUTE(config)access-list 110 permit ip 172.16.0.0 0.0.255.255 10.0.0.0 0.255.255.255

SHROUTE(config)#crypto map vpn 1 ipsec-isakmp

SHROUTE(config-crypto-map)#set peer 162.61.25.100

SHROUTE(config-crypto-map)#set transform-set vpn1

SHROUTE(config-crypto-map)#match address 110

SHROUTE(config-crypto-map)#exit

SHROUTE(config)#inter s0/0

SHROUTE(config-if)#crypto map vpn

SHROUTE(config)#ip nat inside source static 172.16.0.100 172.16.0.1

SHROUTE(config)#inter e1/0

SHROUTE(config-if)#ip nat inside

SHROUTE(config-if)#ip nat outside

总部路由器

HQROUTE(config)#crypto isakmp enable

HQROUTE(config)#crypto isakmp policy 1

HQROUTE(config-isakmp)#hash sha

HQROUTE(config-isakmp)#encryption 3des

HQROUTE(config-isakmp)#authentication pre-share

HQROUTE(config-isakmp)#exit

HQROUTE(config)#crypto isakmp key zhaoyun123 address 114.115.26.107

HQROUTE(config)#crypto ipsec transform-set vpn1 esp-3des esp-sha-hmac

HQROUTE(cfg-crypto-trans)#exit

HQROUTE(config)access-list 110 permit ip 10.0.0.0 0.255.255.255 172.16.0.0 0.0.255.255

HQROUTE(config)#crypto map vpn 1 ipsec-isakmp

HQROUTE(config-crypto-map)#set peer 114.115.26.107

HQROUTE(config-crypto-map)#set transform-set vpn1

HQROUTE(config-crypto-map)#match address 110

HQROUTE(config-crypto-map)#exit

HQROUTE(config)#crypto isakmp key zhaoyun123 address 220.231.61.165

HQROUTE(config)#crypto ipsec transform-set vpn2 esp-3des esp-sha-hmac

HQROUTE(cfg-crypto-trans)#exit

HQROUTE(config)access-list 110 permit ip 10.0.0.0 0.255.255.255 192.168.1.0 0.0.0.255

HQROUTE(config)#crypto map vpn 1 ipsec-isakmp

HQROUTE(config-crypto-map)#set peer 220.231.61.165

HQROUTE(config-crypto-map)#set transform-set vpn2

HQROUTE(config-crypto-map)#match address 110

HQROUTE(config-crypto-map)#exit

HQROUTE(config)#inter s0/0

HQROUTE(config-if)#crypto map vpn

配置完成验证效果。

客户端可以ping通总部的地址

可以正常访问到总部的服务器了。

常用检查命令

show crypto ipsec transform-set

show crypto ipsec key

show crypto isakmp policy

show crypto map

本文出自 “技术交流” 博客

以上就是关于cisco vpn 配置的网络协议知识分享，更多电脑教程请移步到>>电脑教程。