#

interface Ethernet0/1

#

interface Serial2/0

 clock DTECLK1

 link-protocol ppp

 ip address ppp-negotiate

 nat outbound 101

#

interface Serial2/1

 clock DTECLK1

 link-protocol ppp

#

interface NULL0

#

acl number 101

rule 0 permit ip source 192.168.0.0 0.0.0.255

 rule 1 permit ip source 16.1.1.0 0.0.0.3

 rule 2 deny ip

#

 ip route-static 0.0.0.0 0.0.0.0 Serial 2/0

 ip route-static 192.168.0.0 255.255.255.0 16.1.1.2

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode local

 set authentication password simple a

#

return

此处必须注意的一点是：acl中必须包括路由器B的上行口地址网段，文中是16.1.1.0/30网段。

1.4.4          上文IPSEC配置中必须注意的地方

除了

ike local id P2

中的P2是网络中必须确定唯一的，其他的参数，如：

ipsec proposal part-1

ipsec policy part_1 1 isakmp

ike peer part-1

中的红色部分，均是本机有效，名字可以任意指定，但必须注意上下文的对应关系。

1.5          完成后的确认

1.5.1          分部路由器B

<P2-1760>disp ike sa

    connection-id  peer            flag        phase   doi

  ----------------------------------------------------------

       19          61.1.1.2        RD|ST         1     IPSEC

       20          61.1.1.2        RD|ST         2     IPSEC

上一页  [1] [2] [3] [4] [5] [6] 下一页