博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
思科路由器Ez***测试
阅读量:5856 次
发布时间:2019-06-19

本文共 2746 字,大约阅读时间需要 9 分钟。

1.拓扑图:

参照秦珂老师的博文:

2.接口配置:

R1:
int f0/0
ip add 10.1.1.1 255.255.255.0
no sh
R2:
int f0/0
ip add 10.1.1.2 255.255.255.0
no sh
int f0/1
ip add 202.100.1.2 255.255.255.0
no sh
R3:
int f0/0
ip add 202.100.1.3 255.255.255.0
no sh
int f0/1
ip add 202.100.2.3 255.255.255.0
no sh
R4:
int f0/0
ip add 202.100.2.4 255.255.255.0
no sh
int f0/1
ip add 20.1.1.4 255.255.255.0
no sh
R5:
int f0/0
ip add 20.1.1.5 255.255.255.0
no sh
PC:
ip address 202.100.1.100/24
3.路由配置:
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
R2(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.3
R4(config)#ip route 0.0.0.0 0.0.0.0 202.100.2.3
R5(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.4
4.Ez***服务器配置
①第一阶段:
crypto isakmp policy 10
authentication pre-share
en des
group 2
hash md5
crypto isakmp client configuration group ipsecgroup
key cisco
②第1.5阶段XAUTH配置
aaa new-model
aaa authentication login noacs line none
line console 0
 login authentication noacs
line aux 0
 login authentication noacs
username xll password xll
aaa authentication login xauth-authen local
③第1.5阶段MODE-CFG配置
ip local pool ippool 123.1.1.100 123.1.1.200
aaa authorization network mcfg-author local
crypto isakmp client configuration group ipsecgroup
 pool ippool
④第2阶段转换集与动态map配置
crypto ipsec transform-set ez***set esp-des esp-md5-hmac
crypto dynamic-map dymap 10
set transform-set ez***set
⑤第2阶段crypto map配置
crypto map cry-map client authentication list xauth-authen
crypto map cry-map isakmp authorization list mcfg-author
crypto map cry-map client configuration address respond
crypto map cry-map 10 ipsec-isakmp dynamic dymap
interface fastEthernet 0/0
crypto map cry-map

5.Ez***硬件客户端配置

①Ez***基本配置
crypto ipsec client ez*** Ez-Client
connect manual
group ipsecgroup key cisco
mode client
peer 202.100.2.4
interface FastEthernet 0/0
crypto ipsec client ez*** Ez-Client inside
interface FastEthernet 0/1
crypto ipsec client ez*** Ez-Client outside
②手动触发Ez***连接

R2#crypto ipsec client ez*** connect

R2#
*Mar  1 00:19:58.175: EZ***(Ez-Client): Pending XAuth Request, Please enter the following command:
*Mar  1 00:19:58.175: EZ***: crypto ipsec client ez*** xauth
R2#crypto ipsec client ez*** xauth
Username: xll
Password:
R2#
*Mar  1 00:20:11.035: %CRYPTO-6-EZ***_CONNECTION_UP: (Client)  User=  Group=ipsecgroup  Client_public_addr=202.100.1.2  Server_public_addr=202.100.2.4  Assigned_client_addr=123.1.1.101  
R2#
*Mar  1 00:20:12.543: %LINK-3-UPDOWN: Interface Loopback10000, changed state to up
*Mar  1 00:20:13.543: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback10000, changed state to up
R2#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            10.1.1.2        YES NVRAM  up                    up      
FastEthernet0/1            202.100.1.2     YES NVRAM  up                    up      
NVI0                       unassigned      NO  unset  up                    up      
Loopback10000              123.1.1.101     YES manual up                    up  

转载地址:http://jhajx.baihongyu.com/

你可能感兴趣的文章
Kubernetes系统架构简介
查看>>
我的友情链接
查看>>
Scala的泛型
查看>>
解决安全性信息应用到以下对象时发生错误的方法
查看>>
Exchange 2013 合规性管理之日记规则
查看>>
JavaScript_原型链
查看>>
JavaScript_构造函数/原型/实例对象的关系
查看>>
RMAN异地恢复
查看>>
Windows WINRM 配置
查看>>
Forefront TMG的安装
查看>>
我的友情链接
查看>>
maven ,nexus 上传下载的配置
查看>>
nginx的web缓存的设置
查看>>
csync+lsync 实时双向批量同步小文件
查看>>
pptpd安装及配置
查看>>
Nginx 日志中记录cookie
查看>>
Centos 7.0平台安装MongoDB
查看>>
Fixing CD/DVD stuck on connecting on VM console
查看>>
rfc1323, sb_max, tcp_sendspace, udp_sendspace, udp_recvspace报错
查看>>
PHP访问MySQL数据库
查看>>