在未做site to site vpn前必须配置好基本的网络环境,即全网互通信息.
#BJ
BJ(config)#interface f0/0 BJ(config-if)#ip add 10.1.1.254 255.255.255.0 BJ(config-if)#no sh BJ(config-if)#exit BJ(config)#int s1/0 BJ(config-if)#ip add 172.161.1.1 255.255.255.0 BJ(config-if)#encapsulation frame-relay IETF BJ(config-if)#frame-relay map ip 172.161.1.2 102 broadcast BJ(config-if)#no sh BJ(config-if)#exit BJ(config)#ip route 0.0.0.0 0.0.0.0 172.161.1.2
#GZ
GZ(config)#interface f0/0 GZ(config-if)#ip add 10.2.2.254 255.255.255.0 GZ(config-if)#no sh GZ(config-if)#exit GZ(config)#int s1/1 GZ(config-if)#ip add 172.161.1.2 255.255.255.0 GZ(config-if)#encapsulation frame-relay IETF GZ(config-if)#frame-relay map ip 172.161.1.1 201 broadcast GZ(config-if)#no sh GZ(config-if)#exit GZ(config)#ip route 0.0.0.0 0.0.0.0 172.161.1.1
这样我们就可以在BJ上ping 通GZ上的内网IP
BJ#ping 10.2.2.254
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.2.2.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 56/90/184 ms
接下来就到了真正我们要关注的地方了.那就是VPN的其中一种配置.这次我只介绍一种,因为VPN的建立有很多种,时间的关系,我只建立其中的一种.如果有需要的话,我会在将来陆续的把其他几种VPN配置也做出来.
BJ(config)#crypto isakmp enable BJ(config)#crypto isakmp policy 10 BJ(config-isakmp)#hash md5 BJ(config-isakmp)#authentication pre-share BJ(config-isakmp)#encryption 3des GZ(config-isakmp)#exit BJ(config)#crypto isakmp key cisco address 172.161.1.2 BJ(config)#crypto ipsec transform-set trset esp-des esp-md5-hmac BJ(cfg-crypto-trans)#exit BJ(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255 BJ(config)#crypto map eric86 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured. BJ(config-crypto-map)#set peer 172.161.1.2 BJ(config-crypto-map)#set transform-set trset BJ(config-crypto-map)#match address 101 BJ(config-crypto-map)#exit BJ(config)#interface Serial1/0 BJ(config-if)#crypto map eric86 BJ(config-if)# *Oct 14 23:06:25.863: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON |