1、拖动两台路由器、一台交换机、两台计算机到工作区,连线建立拓扑环境。
2、在路由器1[RT1]提示符下输入命令"int g0/0/0→ip add 192.168.1.1 24→int g0/0/1→ip ad 1.1.1.1 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→ip route-static 192.168.2.0 255.255.255.0 1.1.1.2",配置端口地址和静态、动态路由。
3、输入命令"acl number 3000→rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255→ipsec proposal prop1→esp authentication-algorithm sha1→esp encryption-algorithm aes 128→ike peer rt2→pre-shared-key aabbcc→remote-address 2.2.2.1",配置安全ACL、IPSec安全提议和IKE对等体。
4、输入命令"ipsec policy policy1 10 isakmp→security acl 3000→ike-peer rt2→proposal prop1→int g0/0/1→ipsec policy policy1",配置并应用IPSec安全策略。
5、在交换机1[SW1]提示符下输入命令"vlan 2→port e0/4/1→int vlan 1→ip add 1.1.1.2 24→int vlan 2→ip add 2.2.2.2 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→network 2.0.0.0 0.255.255.255",配置Vlan并添加端口、配置路由协议。
6、在路由器2[RT2]提示符下输入命令"int g0/0/0→ip add 192.168.2.1 24→int g0/0/1→ip add 2.2.2.1 24→ospf 1→area 0.0.0.0→network 2.0.0.0 0.255.255.255→ip route-static 192.168.1.0 255.255.255.0 2.2.2.2",配置路由器网络地址和静态、动态路由。
7、输入命令"acl number 3000→rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255→ipsec proposal prop1→esp authentication-algorithm sha1→esp encryption-algorithm aes 128→ike peer rt1→pre-shared-key aabbcc→remote-address 1.1.1.1",配置安全ACL、IPSec安全提议和IKE对等体。
8、配置IPSec安全策略并应用于路由器端口,输入命令实验结束。
