华为拓扑---***的配置
本文共 4445 字,大约阅读时间需要 14 分钟。
一、实验拓扑
二、实验目的
1.AR1和AR3配置***专属通道,让PC1能够ping通PC2
三、设备ip配置
1.pc1:ip地址:192.168.1.1 掩码:255.255.255.0 网关:192.168.1.254
2.Pc2:ip地址:192.168.2.1 掩码:255.255.255.0 网关:192.168.2.2543.AR1:g0/0/0:ip网关:192.168.1.254 掩码:255.255.255.04.AR1:g0/0/1:ip网关:100.0.0.1 掩码:255.255.255.05.AR2:g0/0/0:ip网关:100.0.0.2 掩码:255.255.255.06.AR2:g0/0/1:ip网关:200.0.0.2 掩码:255.255.255.07.AR3:g0/0/0:ip网关:192.168.2.254 掩码:255.255.255.08.AR3:g0/0/1:ip网关:200.0.0.1 掩码:255.255.255.0四、配置思路及命令展示
1.R1配置
undo terminal monitor //关闭终端监控 system-view //进入系统模式[Huawei]sysname R1 //修改名称为R1[R1]int g0/0/0 //进入端口g0[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //设置网关[R1-GigabitEthernet0/0/0]quit //退出[R1]int g0/0/1 //进入g1[R1-GigabitEthernet0/0/1]ip add 100.0.0.1 24 //设置ip地址[R1-GigabitEthernet0/0/1]quit //退出[R1]ip route-static 0.0.0.0 0.0.0.0 100.0.0.2 //使用默认路由,设置静态路由,吓一跳为100.0.0.2[R1]ike proposal 1 //设置ike协议组号为1[R1-ike-proposal-1]encryption-algorithm 3des-cbc //设置加密算法为3des-cbc[R1-ike-proposal-1]authentication-algorithm md5 //身份验证算法为md5[R1-ike-proposal-1]authentication-method pre-share //身份验证方法为共享方式[R1-ike-proposal-1]dh group2 //设置ah组为第二组[R1-ike-proposal-1]quit //退出[R1]ike peer 200.0.0.1 v1 //设置ike协议的对点隧道ip为200.0.0.1,协议版本为v1版本[R1-ike-peer-200.0.0.1]pre-shared-key simple tedu //设置共享密钥,密码是简单方式的为tedu[R1-ike-peer-200.0.0.1]ike-proposal 1 //加入ike协议组1[R1-ike-peer-200.0.0.1]remote-address 200.0.0.1 //设置远程连接地址为 200.0.0.1[R1-ike-peer-200.0.0.1]quit //退出[R1]acl number 3000 //设置扩展acl 3000[R1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //设置规则5 允许原网段192.168.1.0 可以访问目标网段192.168.2.0[R1-acl-adv-3000]quit //退出[R1]ipsec proposal 1 //设置ipsec组1[R1-ipsec-proposal-1]transform ah-esp //设置转换加密算法ah-esp[R1-ipsec-proposal-1]quit //退出[R1]ipsec policy yf 1 isakmp //设置ipsec安全政策名称为yf序号为1[R1-ipsec-policy-isakmp-yf-1]security acl 3000 //设置安全cal 3000[R1-ipsec-policy-isakmp-yf-1]ike-peer 200.0.0.1 //设置ike协议的邻居为200.0.0.1[R1-ipsec-policy-isakmp-yf-1]proposal 1 //设置使用协议组1[R1-ipsec-policy-isakmp-yf-1]quit //退出[R1]int g0/0/1 //进入g1端口[R1-GigabitEthernet0/0/1]ipsec policy yf //在端口使用ipsec政策yf[R1-GigabitEthernet0/0/1]quit //退出
验证:(注:验证是所有命令都打完验证的,请不要R1打完就验证)
[R1]display ike sa //查看ike的sa
[R1]display ipsec sa //查看ipsec的sa
2.R3配置
undo terminal monitor //关闭终端监控 system-view //进入系统模式[Huawei]sysname R3 //修改名称为R3[R3]int g0/0/0 //进入端口g0[R3-GigabitEthernet0/0/0]ip add 192.168.2.254 24 //设置网关[R3-GigabitEthernet0/0/0]quit //退出[R3]int g0/0/1 //进入端口g1[R3-GigabitEthernet0/0/1]ip add 200.0.0.1 24 //设置网关[R3-GigabitEthernet0/0/1]quit //退出[R3]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2 //使用默认路由,设置静态路由,吓一跳为200.0.0.2[R3]ike proposal 1 //设置ike协议组号为1[R3-ike-proposal-1]encryption-algorithm 3des-cbc //设置加密算法为3des-cbc[R3-ike-proposal-1]authentication-algorithm md5 //身份验证算法为md5[R3-ike-proposal-1]authentication-method pre-share //身份验证方法为共享方式[R3-ike-proposal-1]dh group2 //设置ah组为第二组[R3-ike-proposal-1]quit //退出[R3]ike peer 100.0.0.1 v1 //设置ike协议的对点隧道ip为100.0.0.1,协议版本为v1版本[R3-ike-peer-100.0.0.1]pre-shared-key simple tedu //设置共享密钥,密码是简单方式的为tedu[R3-ike-peer-100.0.0.1]ike-proposal 1 //加入ike协议组1[R3-ike-peer-100.0.0.1]remote-address 100.0.0.1 //设置远程连接地址为 100.0.0.1[R3-ike-peer-100.0.0.1]quit //退出[R3]acl number 3000 //设置扩展acl 3000[R3-acl-adv-3000]rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 //设置规则5 允许原网段192.168.2.0 可以访问目标网段192.168.1.0[R3-acl-adv-3000]quit //退出[R3]ipsec proposal 1 //设置ipsec组1[R3-ipsec-proposal-1]transform ah-esp //设置转换加密算法ah-esp[R3-ipsec-proposal-1]quit //退出[R3]ipsec policy yf 1 isakmp //设置ipsec安全政策名称为yf序号为1[R3-ipsec-policy-isakmp-yf-1]security acl 3000 //设置安全cal 3000[R3-ipsec-policy-isakmp-yf-1]ike-peer 100.0.0.1 //设置ike协议的邻居为100.0.0.1[R3-ipsec-policy-isakmp-yf-1]proposal 1 //设置使用协议组1[R3-ipsec-policy-isakmp-yf-1]quit //退出[R3]int g0/0/1 //进入端口g1[R3-GigabitEthernet0/0/1]ipsec policy yf //在端口使用ipsec政策yf[R3-GigabitEthernet0/0/1]quit //退出
验证:(注:验证是所有命令都打完验证的,请不要R3打完就验证,还有R2没有写)
[R3]display ike sa //查看ike的sa
[R3]display ipsec sa //查看ipsec的sa
3.R2配置
undo terminal monitor //关闭终端监控 system-view //进入系统模式[Huawei]sysname R2 //设置名称为R2[R2]int g0/0/0 //进入端口g0[R2-GigabitEthernet0/0/0]ip add 100.0.0.2 24 //设置ip地址[R2-GigabitEthernet0/0/0]quit //退出[R2]int g0/0/1 //进入端口g1[R2-GigabitEthernet0/0/1]ip add 200.0.0.2 24 //设置ip地址[R2-GigabitEthernet0/0/1]quit //退出
验证:
PC1上验证能否联通PC2:
转载于:https://blog.51cto.com/13445059/2070211
你可能感兴趣的文章
用Qt写软件系列一:QCacheViewer(浏览器缓存查看器)
查看>>
WAF与IPS的区别总结
查看>>
C#-设置button颜色
查看>>
Android--UI布局
查看>>
Word中MathType公式与LaTeX公式的转换
查看>>
教你手工mysql拆库
查看>>
基于html5 localStorage , web SQL, websocket的简单聊天程序
查看>>
cocos2d_android 瞬间动作
查看>>
docker中如何制作自己的基础镜像
查看>>
Android 设置 横屏 竖屏
查看>>
Weblogic魔法堂:AdminServer.lok被锁导致启动、关闭域失败
查看>>
最简单的php导出excel文件方法
查看>>
JAVA classpath jar问题[zz]
查看>>
树莓派(Raspberry Pi)搭建简单的lamp服务
查看>>
监测uitableview 向上滑动和向下滑动的事件
查看>>
Manacher算法 - 求最长回文串的利器
查看>>
WinStore控件之Button、HyperlinkButton、RadioButton、CheckBox、progressBar、ScrollViewer、Slider...
查看>>
喜闻乐见的const int *p、int* const p、const int* const p
查看>>
oracle开启/关闭归档模式
查看>>
定时关机命令——shutdown
查看>>