思科模拟器_小网络_加密隧道+Nat 配置 - 项目三_思科模拟器路由器加密图-程序员宅基地

技术标签：笔记

简单的 VPN隧道加密 + Nat 配置
拓扑图
准备工作：

用路由器 2811
2811
添加接口硬件
2811

PC2（外网）：
IP -> 114.114.114.254 网关->114.114.114.1

PC1（总部）：
IP -> 10.1.1.1 网关->10.1.1.2

PC0（分部）：
IP -> 10.2.2.1 网关->10.2.2.2

路由器R-A：
R-A(config)#interface FastEthernet0/0
R-A(config-if)#ip address 10.1.1.2 255.255.255.0

R-A(config)#inter f1/0
R-A(config-if)#ip add 114.114.114.1 255.0.0.0

R-A(config)#interface Serial 1/0
R-A(config-if)#ip add 192.168.11.1 255.255.255.0
R-A(config-if)#clock rate 64000
R-A(config-if)#no shutdown

配置加密隧道：
R-A(config)#crypto isakmp policy 1
R-A(isakmp-policy)#hash md5
R-A(isakmp-policy)#authentication pre-share
R-A(config)#crypto isakmp key 123456 address 192.168.11.2 //未加密的密码123456，对端地址192.168.11.2
//实物配置则是crypto isakmp key 7 123456 address 192.168.11.2

R-A(config)#crypto ipsec transform-set test ah-md5-hmac esp-des
// test 传输模式名称, ah-md5-hmac esp-des 传输模式中采用的验证和加密数参数
R-A(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255

R-A(config)#crypto map testmap 1 ipsec-isakmp
R-A(config-crypto-map)#set peer 192.168.11.2
R-A(config-crypto-map)#set transform-set test
R-A(config-crypto-map)#match address 101

R-A(config)#inter s 1/0
R-A(config-if)#crypto map testmap

动态路由：
R-A(config)#router ospf 100
R-A(config-router)#network 10.1.1.0 0.0.0.255 area 0
R-A(config-router)#network 10.2.2.0 0.0.0.255 area 0
R-A(config-router)#network 114.114.114.0 0.255.255.255 area 0
R-A(config-router)#network 192.168.11.0 0.0.0.255 area 0

路由器R-B：

R-B(config)#interface FastEthernet0/0
R-B(config-if)#ip address 10.2.2.2 255.255.255.0

R-B(config)#interface Serial 1/0
R-B(config-if)#ip add 192.168.11.2 255.255.255.0
R-B(config-if)#no shutdown

配置加密隧道：
R-B(config)#crypto isakmp policy 1
R-B(isakmp-policy)#hash md5
R-B(isakmp-policy)#authentication pre-share
R-B(config)#crypto isakmp key 123456 address 192.168.11.1 //未加密的密码123456，对端地址192.168.11.1
//实物路由器的配置是 crypto isakmp key 7 123456 address 192.168.11.1

R-B(config)#crypto ipsec transform-set test ah-md5-hmac esp-des
// test 传输模式名称, ah-md5-hmac esp-des 传输模式中采用的验证和加密数参数
R-B(config)#access-list 101 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255

R-B(config)#crypto map testmap 1 ipsec-isakmp
R-B(config-crypto-map)#set peer 192.168.11.1
R-B(config-crypto-map)#set transform-set test
R-B(config-crypto-map)#match address 101

R-B(config)#inter s 1/0
R-B(config-if)#crypto map testmap

动态路由：
R-B(config)#router ospf 100
R-B(config-router)#network 10.1.1.0 0.0.0.255 area 0
R-B(config-router)#network 10.2.2.0 0.0.0.255 area 0
R-B(config-router)#network 114.114.114.0 0.255.255.255 area 0
R-B(config-router)#network 192.168.11.0 0.0.0.255 area 0

在R-A配置Nat转换：
R-A(config)#access-list 1 permit 10.1.1.0 0.0.0.255
R-A(config)#ip nat pool peng 114.114.114.2 114.114.114.5 netmask 255.0.0.0
R-A(config)#ip nat inside source list 1 pool peng overload //peng是地址池的名称
R-A(config)#inter f0/0
R-A(config-if)#ip nat inside
R-A(config-if)#int f0/1
R-A(config-if)#ip nat outside

nat转换的效果图：（wireshark抓包）
nat

本文链接：https://blog.csdn.net/bell_love/article/details/107295656

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

在mac上配置vue开发环境_mac安装vue开发环境-程序员宅基地

文章浏览阅读3.8k次。在mac上安装brew，安装nodejs，安装webpack，安装vue，创建vue项目，安装vue项目依赖，启动vue项目_mac安装vue开发环境

cordova打开文件_cordova 下载并打开.apk文件-程序员宅基地

文章浏览阅读362次。１.安装cordova plugin add cordova-plugin-file-transfercordova plugin add cordova-plugin-file-opener2２.下载.apkvar fileTransfer = new window.FileTransfer()var uri = encodeURI('http://192.168.2.105:8888/apk/..._window.filetransfer cordove

【论文阅读】智能合约安全漏洞检测技术研究综述_智能合约漏洞检测-程序员宅基地

文章浏览阅读919次。Solidity 智能合约函数和变量的访问限制有 4 种, 即 public, private, external, internal.如果函数未使用这些标识符, 那么默认情况下, 智能合约函数的访问权限为 public, 亦即该函数允许被本合约或其他合约的任何函数调用, 这种情况可能导致该函数被攻击者恶意调用;当一个智能合约调用另一个合约中的函数时, 若函数和参数类型无法匹配到被调用合约中的函数, 此时将会默认调用该合约中的Fallback函数. 攻击者可以Fallback函数中隐藏恶意操作。_智能合约漏洞检测

mac远程链接SVN服务器要踩的坑_macsvn关联远程地址-程序员宅基地

文章浏览阅读5.4k次。从mac远程链接SVN的服务器之前在台式机上配置好的centos系统，装了SVN版本控制器。今天通过mac电脑来进行远程的配置。1、客户端我采用的是Cornerstone客户端，这个虽然是收费的，需要破解的，但是咱们中国人那需要去花钱来买。我在网上找到了别人破解版的。而且直接点击安装即可。Cornerstone的配置界面如下： Serv_macsvn关联远程地址

Windows10 打开jupyter notebook出错 ModuleNotFoundError: No module named ‘pysqlite2‘_win10 python3.6 modulenotfounderror: no module nam-程序员宅基地

文章浏览阅读244次。报错提示Traceback (most recent call last): File "C:\Users\ghost\anaconda3\lib\runpy.py", line 193, in _run_module_as_main "__main__", mod_spec) File "C:\Users\ghost\anaconda3\lib\runpy.py", line 85, in _run_code exec(code, run_globals) File "C:\_win10 python3.6 modulenotfounderror: no module named 'pysqlite2

@DepnedsOn解决一个spring启动问题_@dependson("applicationcontextutil")-程序员宅基地

文章浏览阅读678次，点赞2次，收藏2次。前言最近遇到了一个启动失败的问题，原因是在bean初始化完成之后的钩子方法中使用获取容器中bean的工具类，(对应工具类之前的一篇博客获取springbean）。分析这里具体的场景是我想实现一个bean在钩子方法中往一个策略map中注册自己作为一个策略使用，但是在启动的时候报错:第33行代码如下： public static <T> T getBean(@NotNull ..._@dependson("applicationcontextutil")