填空题
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输。该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如下图所示。
该企业的网络地址规划及配置如下表所示。
|
网络规划地址配置表
|
|
| 设备 | IP地址 |
| RouterB | F0/0:172.16.1.1/24 |
| S0:202.102.100.1/30 | |
| 总部服务器 | 192.168.1.100/24 |
| RouterA | F0/0:192.168.1.1/24 |
| S0:202.102.100.2/30 | |
| 分支机构客户端 | 172.16.1.100/24 |
配置IPSec VPN时要注意隧道两端设备配置参数必须对应匹配,否则VPN配置将会失败。以RouterB为例配置IPSec VPN,请完成相关配置命令。
RouterB(config)#access-list 102 permit ip ______//定义需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp ______//启用ISAKMP(IKE)
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-isakmp)#hash md5
RouterB(config-isakmp)#group 2
RouterB(config)#crypto isakmp identity address
RouterB(config)#crypto isakmp key abc001 address ______//指定共享密钥和对端设备地址
RouterB(config)#crypto ipsec transform-set ccie esp-des esp_md5_hmac
RouterB(cfg-crypto-trans)#mode tunnel
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int______
RouterB(config-if)#crypto map abc001//在外部接口上应用加密图
【参考答案】
172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 enable
202.1......
(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 enable
202.1......
(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
热门
试题