前天已经得知自己通过了网工中级考试，还好，57/53

大西瓜 — Thu, 04 Jan 2007 06:03:00 GMT

下一步就是从网工的学习中转移视线了，在java和数据库上花些精力。

大西瓜 2007-01-04 14:03 发表评论

路由器配置一例

大西瓜 — Sun, 17 Sep 2006 04:42:00 GMT

Current configuration:
!
Version 11.3
no service password-encryption
!
hostname Router1         －－将路由器命名为Router1
!
enable password pwd12345　　　－－使能密码为pwd12345
!
interface Ethernet0
ip address 192.4.1.1 255.255.255.0
!
interface Serial0
ip address 192.3.1.1 255.255.255.0
encapsulation frame-relay IETF　　－－在串口配置中封装帧中继，并且使用IETF包装格式
no ip mroute-cache
bandwidth 2000 　　－－带宽为2M
frame-relay map ip 192.3.1.2 100 broadcase　　－－将IP地址与帧中继地址进行映射。对端路由器接口的IP地址为192.3.1.2，本端口的帧中继号码为100，使用广播方式在帧中继线路上传送路由信息。
frame-relay lmi-type cisco
!
router ospf 1　　－－启动OSPF路由协议，且该OSPF路由进程ID为1。
network 192.1.1.0   0.0.0.255 area 0　　－－指定与该路器相连的网络IP为192.1.1.0，子网通配符为0.0.0.255，网络区域ID为0。
network 192.3.1.0   0.0.0.255 area 0
network 192.4.1.0   0.0.0.255 area 0
neighbor 192.1.1.2    　　－－指定相邻的路由器为192.1.1.2
!
End

大西瓜 2006-09-17 12:42 发表评论

IPsec VPN (cisco)配置一例

大西瓜 — Sun, 17 Sep 2006 04:30:00 GMT

Cisco配置举例

本例假设两端分别为广州和中山，两路由器之间简单用直接电缆连接，其地址分别假设如下表

广州

中山

内部网段网号

172．22．1．0

172．22．2．0

互连网段网号

168．1．1．0

167．1．1．0

路由器内部端口IP地址

172．22．1．100

172．22．2．100

路由器Internet端口IP地址

168．1．1．1

167．1．1．1

路由器串口IP地址

202．96．1．1

202．96．1．2

隧道端口IP地址

192．168．1．1

192．168．1．2

则两端路由器配置分别如下：

广州端路由器部分配置：

crypto isakmp policy 1 ;配置IKE 策略1

authentication pre-share ；IKE 策略1验证方法设为pre-share

group 2 ；1024-bit Diffie-Hellman，加密算法未设置则取缺省值：DES

crypto isakmp key test123 address 202.96.1.2 ；设置Pre-share密钥为test123,此值两端需一致

crypto ipsec transform-set VPNtag ah-md5-hmac esp-des ；设置AH散列算法为md5 ，

！ ESP加密算法为DES。

crypto map VPNdemo 10 ipsec-isakmp ；定义crypto map

set peer 202.96.1.2 ；设置隧道对端IP地址

set transform-set VPNtag ；设置隧道AH及ESP，

match address 101 ；

！

interface Tunnel0 ；定义隧道接口

ip address 192.168.1.1 255.255.255.0 ；隧道端口IP地址

no ip directed-broadcast

tunnel source 202.96.1.1 ;隧道源端地址

tunnel destination 202.96.1.2 ；隧道目的端地址

crypto map VPNdemo ；应用VPNdemo 于此接口

interface Serial0/0

ip address 202.96.1.1 255.255.255.252 ；串口的Internet IP地址

no ip directed-broadcast

crypto map VPNdemo ；应用VPNdemo 于串口

interface Ethernet0/1

ip address 168.1.1.1 255.255.255.0 ；外部端口IP地址

no ip directed-broadcast

interface Ethernet0/0

ip address 172.22.1.100 255.255.255.0 ；内部端口IP地址

no ip directed-broadcast

ip classless

ip route 0.0.0.0 0.0.0.0 202.96.1.2 ；缺省路由

ip route 172.22.2.0 255.255.0.0 192.168.1.2 ；到中山端内网静态路由（经过隧道）

access-list 101 permit gre host 202.96.1.1 host 202.96.1.2 ；定义存取列表

中山端路由器部分配置：

crypto isakmp policy 1

authentication pre-share

group 2

crypto isakmp key test123 address 202.96.1.1

crypto ipsec transform-set VPNtag ah-md5-hmac esp-des

crypto map VPNdemo 10 ipsec-isakmp

set peer 202.96.1.1

set transform-set VPNtag

match address 101

！

interface Tunnel0

ip address 192.168.1.2 255.255.255.0

no ip directed-broadcast

tunnel source Serial0/0

tunnel destination 202.96.1.1

crypto map VPNdemo

interface Serial0/0

ip address 202.96.1.2 255.255.255.252

no ip directed-broadcast

crypto map VPNdemo

interface Ethernet0/1

ip address 167.1.1.1 255.255.255.0

no ip directed-broadcast

interface Ethernet0/0

ip address 172.22.2.100 255.255.255.0

no ip directed-broadcast

ip classless

ip route 0.0.0.0 0.0.0.0 202.96.1.1

ip route 172.22.1.0 255.255.0.0 192.168.1.1

access-list 101 permit gre host 202.96.1.2 host 202.96.1.1

大西瓜 2006-09-17 12:30 发表评论

IT博客-Think and Grow rich－－－－－－－－－－－－－－－－－－－－－－－-文章分类-网络知识

前天已经得知自己通过了网工中级考试，还好，57/53

路由器配置一例

IPsec VPN (cisco)配置一例