CCIE
当前位置:网站首页>CCIE
一个小的ccna综合实验
发布日期:2019-06-12 11:48:01 发布者:

ccna培训


    一个小的综合实验,包括路由协议、tunnel、IPSEC等结合在一起。

    配置

    ROUTER 1

    ——-

    int lo0

    ip add 1.1.1.1 255.255.255.0

    no sh

    int s1/0

    clock rate 64000

    ip add 15.1.1.1 255.255.255.0

    no sh

    router rip //rip 路由协议

    ver 2

    no au

    net 15.1.1.0

    int tun 1 // vpn隧道1

    ip add 12.1.1.1 255.255.255.0

    tun sour s1/0

    tun dest 25.1.1.2

    router eigrp 100 //eigrp 路由协议

    no au

    net 1.1.1.0 0.0.0.255

    net 12.1.1.0

    crypto isakmp policy 10 //ipsec策略编号1-1000,号越小,优先级越高

    hash md5 // 密钥认证的算法

    authentication pre-share // 告诉路由使用预先共享的密钥

    exit

    crypto isakmp key cisco14 address 47.1.1.4 // 设置密钥cisco14 , 对端ip地址

    crypto ipsec transform-set TOR4 esp-des esp-md5-hmac

    // 设置test传输模式的名称。ah-md5-hamc esp-des表示传输模式中采用的验证和加密参数

    crypto map IPSecVPN 10 ipsec-isakmp

    // 设置map的名字,10是策略的编号

    set peer 47.1.1.4 // 设置对端的IP 地址

    set transform-set TOR4 // IPSec传输模式的名字TOR4

    match address 100 //映射匹配acl

    exit

    interface Serial1/0 //进入应用VPN的接口

    crypto map IPSecVPN //IPSecVPN map的名字

    exit

    access-list 100 permit ip 1.1.1.0 0.0.0.255 4.4.4.0 0.0.0.255 // 定义哪些地址的报文加密或是不加密

    int tun 0 // vpn隧道0

    ip add 13.1.1.1 255.255.255.0

    tun sour s1/0

    tun dest 37.1.1.3

    router eigrp 100

    no au

    net 3.3.3.0 0.0.0.255

    net 13.1.1.0

    crypto isakmp policy 20

    hash md5

    authentication pre-share

    exit

    crypto isakmp key cisco13 address 37.1.1.3

    crypto ipsec transform-set TOR3 esp-des esp-md5-hmac

    crypto map IPSecVPN 20 ipsec-isakmp

    set peer 37.1.1.3

    set transform-set TOR3

    match address 150

    exit

    interface Serial1/0

    crypto map IPSecVPN

    exit

    access-list 150 permit ip 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255

    ip route 0.0.0.0 0.0.0.0 5.5.5.5 //默认路由

    conf t

    wr

    ROUTER 2

    ——-

    int lo0

    ip add 2.2.2.2 255.255.255.0

    no sh

    int s1/0

    ip add 25.1.1.2 255.255.255.0

    clock rate 64000

    no sh

    int tun 1 // vpn隧道1

    ip add 12.1.1.2 255.255.255.0

    tun sour s1/0

    tun des 15.1.1.1

    router rip //rip 路由协议

    ver 2

    no au

    net 25.1.1.0

    router eigrp 100 //eigrp 路由协议

    no au

    net 12.1.1.0

    net 2.2.2.0 0.0.0.255

    ROUTER 3

    ——-

    int lo0

    ip add 3.3.3.3 255.255.255.0

    no sh

    int s1/0

    ip add 37.1.1.3 255.255.255.0

    no sh

    router rip //rip 路由协议

    ver 2

    no au

    net 37.1.1.0

    int tun 0

    ip add 13.1.1.3 255.255.255.0

    tun sour s1/0

    tun dest 15.1.1.1

    exit

    router eigrp 100 //eigrp 路由协议

    no au

    net 3.3.3.0 0.0.0.255

    net 13.1.1.0

    crypto isakmp policy 20

    hash md5

    authentication pre-share

    exit

    crypto isakmp key cisco13 address 15.1.1.1

    crypto ipsec transform-set TOR1 esp-des esp-md5-hmac

    crypto map IPSecVPN 20 ipsec-isakmp

    set peer 15.1.1.1

    set transform-set TOR1

    match address 150

    exit

    interface Serial1/0

    crypto map IPSecVPN

    exit

    access-list 150 permit ip 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255

    ROUTER 4

    ——-

    int lo0

    ip add 4.4.4.4 255.255.255.0

    no sh

    int s1/0

    ip add 47.1.1.4 255.255.255.0

    no sh

    router rip //rip 路由协议

    ver 2

    no au

    net 47.1.1.0

    ip route 0.0.0.0 0.0.0.0 7.7.7.7 //默认路由

    crypto isakmp policy 10

    hash md5

    authentication pre-share

    exit

    crypto isakmp key cisco14 address 15.1.1.1

    crypto ipsec transform-set TOR1 esp-des esp-md5-hmac

    crypto map IPSecVPN 10 ipsec-isakmp

    set peer 15.1.1.1

    set transform-set TOR1

    match address 100

    exit

    interface Serial1/0

    crypto map IPSecVPN

    exit

    access-list 100 permit ip 1.1.1.0 0.0.0.255 4.4.4.0 0.0.0.255

    ROUTER 5

    ——-

    interface Loopback0

    ip address 5.5.5.5 255.255.255.0

    int s1/0

    ip add 15.1.1.5 255.255.255.0

    no sh

    int s1/1

    ip add 25.1.1.5 255.255.255.0

    no sh

    int s1/2

    ip add 56.1.1.5 255.255.255.0

    clock rate 64000

    no sh

    router rip //rip 路由协议

    ver 2

    no au

    net 15.1.1.0

    net 25.1.1.0

    net 56.1.1.0

    ip route 0.0.0.0 0.0.0.0 1.1.1.1 //默认路由

    ip route 0.0.0.0 0.0.0.0 6.6.6.6

    ROUTER 6

    ——-

    interface Loopback0

    ip address 6.6.6.6 255.255.255.0

    int s1/0

    ip add 56.1.1.6 255.255.255.0

    no sh

    int s1/1

    ip add 67.1.1.6 255.255.255.0

    clock rate 64000

    no sh

    router rip //rip 路由协议

    ver 2

    no au

    net 56.1.1.0

    net 67.1.1.0

    ip route 0.0.0.0 0.0.0.0 5.5.5.5 //默认路由

    ip route 0.0.0.0 0.0.0.0 7.7.7.7

    ROUTER 7

    ——-

    interface Loopback0

    ip address 7.7.7.7 255.255.255.0

    int s1/0

    ip add 67.1.1.7 255.255.255.0

    no sh

    int s1/1

    ip add 37.1.1.7 255.255.255.0

    clock rate 64000

    no sh

    int s1/2

    ip add 47.1.1.7 255.255.255.0

    clock rate 64000

    no sh

    router rip //rip 路由协议

    ver 2

    no au

    net 67.1.1.0

    net 37.1.1.0

    net 47.1.1.0

    ip route 0.0.0.0 0.0.0.0 6.6.6.6 //默认路由

    ip route 0.0.0.0 0.0.0.0 4.4.4.4

微信