华为***的配置

发牌SO 发表于 2018-7-23 06:33:17

实验目的：　　pc1不能访问MSC1但能正常访问外网200.0.0.0/30
　　Client1能访问MSC1访问不了外网
　　配置步骤及思路：
　　1.配置ip
　　pc1
　　ip       ： 172.16.20.1
　　子网掩码： 255.255.255.0
　　网关： 172.16.20.254
　　Client1
　　ip       ： 172.16.10.1
　　子网掩码： 255.255.255.0
　　网关： 172.16.10.254
　　MCS1
　　ip       ： 10.10.33.1
　　子网掩码： 255.255.255.0
　　网关： 10.10.33.254
　　2.配置路由器
　　AR1:
　　interfaceg0/0/0                                                                            进入端口
　　ipaddress 172.16.10.254255.255.255.0                               配置网关
　　interfaceg0/0/2                                                                            进入端口
　　ipaddress 172.16.20.254 255.255.255.0                            配置网关
　　interfaceg0/0/1                                                                            进入端口
　　ipaddress 100.0.0.1 255.255.255.252                                  配置网段
　　写一条默认路由交给下一跳
　　ip route-static 0.0.0.00.0.0.0100.0.0.2
　　AR2:
　　interfaceg0/0/0                                                                               进入端口
　　ipaddress100.0.0.2255.255.255.252                                  配置网段
　　interfaceg0/0/1                                                                               进入端口
　　ipaddress200.0.0.1255.255.255.252                                  配置网段
　　AR3:
　　interfaceg0/0/0                                                                            进入端口
　　ipaddress 200.0.0.2255.255.255.252                                  配置网关
　　interfaceg0/0/1                                                                            进入端口
　　ipaddress 10.10.33.254255.255.255.0                               配置网关
　　写一条默认路由交给下一跳
　　ip route-static 0.0.0.00.0.0.0200.0.0.1
　　3.配置***
　　AR1:
　　ike proposal 1                               // 创建安全提议
　　encryption-algorithm 3des-cbc       //配置加密算法
　　authentication-algorithm md5       // 配置认证算法，默认采用md5
　　authentication-method pre-share //默认为预共享秘钥
　　dh group2                                     //默认为group1
　　ike peer 200.0.0.2 v1                   //配置对等体
　　pre-shared-key simple tedu
　　ike-proposal 1
　　remote-address 200.0.0.2          //配置对端ip地址
　　配置ACL
　　acl number 3000
　　rule 5 permit ip source 172.16.10.0 0.0.0.255 destination          10.10.33.00.0.0.255                               //要去访问的源ip和目标ip
　　ipsec proposal 1                         //创建安全提议
　　transform ah-esp                      // 配置传送数据时安全协议
　　ipsec policy yf 1 isakmp             //创建安全策略，序号越小，越好
　　security acl 3000
　　ike-peer 200.0.0.2                   //在安全策略中引用ike-peer
　　proposal 1                               // 在安全策略中引用安全提议
　　interface GigabitEthernet0/0/1
　　ipsec policy yf                         //策略应用在接口上
　　AR2:
　　ike proposal 1                               // 创建安全提议
　　encryption-algorithm 3des-cbc       //配置加密算法
　　authentication-algorithm md5       // 配置认证算法，默认采用md5
　　authentication-method pre-share //默认为预共享秘钥
　　dh group2                                     //默认为group1
　　ike peer 100.0.0.1 v1                   //配置对等体
　　pre-shared-key simple tedu
　　ike-proposal 1
　　remote-address 100.0.0.1          //配置对端ip地址
　　配置ACL
　　acl number 3000
　　rule 5 permit ip source 10.10.33.0 0.0.0.255 destination 172.16.10.0 0.0.0.255                               //要去访问的源ip和目标ip
　　ipsec proposal 1                         //创建安全提议
　　transform ah-esp                      // 配置传送数据时安全协议
　　ipsec policy yf 1 isakmp             //创建安全策略，序号越小，越好
　　security acl 3000
　　ike-peer 100.0.0.1                   //在安全策略中引用ike-peer
　　proposal 1                               // 在安全策略中引用安全提议
　　interface GigabitEthernet0/0/0
　　ipsec policy yf                         //策略应用在接口上

页: [1]

运维网's Archiver

华为***的配置