怎么配置Cisco L2L

　　思科cisco公司已成為公認(rèn)的世界網(wǎng)絡(luò)互聯(lián)解決方案的領(lǐng)先廠商，其公司出產(chǎn)的一系列路由器更是引領(lǐng)世界，那么你知道怎么配置Cisco L2L 嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么配置Cisco L2L 的相關(guān)資料，供你參考。

　　配置Cisco L2L 的方法：

　　這種類型的，在工作中，經(jīng)常會(huì)碰到，所以，先當(dāng)個(gè)例子發(fā)給大家。如果有朋友模擬做的話，最好選用7200做。我前一段時(shí)間用3640模擬過，好像有的命令不支持，好像啊，不確定。

　　1.1.1.1(l0口)R1(s1/0)12.1.1.1----12.1.1.2(s1/0) R2(s1/1)23.1.1.2------23.1.1.1(s1/1)R3(l0口)3.3.3.3

　　拓?fù)浜唵瘟它c(diǎn)，大家仔細(xì)看，就會(huì)看懂。就是費(fèi)勁點(diǎn).

　　R1和R2，s1/0口連。。R2和R3，s1/1口相連。R1,R3，都起一個(gè)環(huán)回口。

　　我把R2模擬成Internet，R1為一個(gè)公司的，R3為另一個(gè)公司的，環(huán)回口模擬內(nèi)網(wǎng)。

　　R2只需要把兩個(gè)接口設(shè)置IP地址即可，不需要做其他配置。

　　配置如下，如有不懂的地方，直接回復(fù)即可。我盡量幫大家解決。

　　R1

　　r1#show run

　　crypto isakmp policy 10

　　hash md5

　　authentication pre-share

　　group 2

　　crypto isakmp key cisco address 23.1.1.1

　　!

　　!

　　crypto ipsec transform-set cisco esp-des esp-md5-hmac

　　!

　　crypto map cisco 10 ipsec-isakmp

　　set peer 23.1.1.1

　　set transform-set cisco

　　match address

　　!

　　interface Loopback0

　　ip address 1.1.1.1 255.255.255.255

　　!

　　interface Serial1/0

　　ip address 12.1.1.1 255.255.255.0

　　serial restart-delay 0

　　crypto map cisco

　　!

　　ip classless

　　ip route 3.3.3.3 255.255.255.255 12.1.1.2

　　ip route 23.1.1.1 255.255.255.255 12.1.1.2

　　!

　　ip access-list extended

　　permit ip host 1.1.1.1 host 3.3.3.3

　　!

　　end

　　R3:

　　r3#show run

　　r3#show running-config

　　!

　　crypto isakmp policy 10

　　hash md5

　　authentication pre-share

　　group 2

　　crypto isakmp key cisco address 12.1.1.1

　　!

　　!

　　crypto ipsec transform-set cisco esp-des esp-md5-hmac

　　!

　　crypto map cisco 10 ipsec-isakmp

　　set peer 12.1.1.1

　　set transform-set cisco

　　match address

　　!

　　!

　　!

　　!

　　interface Loopback0

　　ip address 3.3.3.3 255.255.255.0

　　!

　　interface Serial1/1

　　ip address 23.1.1.1 255.255.255.0

　　serial restart-delay 0

　　crypto map cisco

　　ip classless

　　ip route 1.1.1.1 255.255.255.255 23.1.1.2

　　ip route 12.1.1.1 255.255.255.255 23.1.1.2

　　!

　　ip access-list extended

　　permit ip host 3.3.3.3 host 1.1.1.1

　　!

　　end

　　r3#

　　步驟：

　　1、靜態(tài)路由

　　2、isakmp策略

　　3、ipsec策略

　　4、興趣流

　　5、crypto map

　　6、將crypto map應(yīng)用到接口

　　測試：

　　1、ping 3.3.3.3 so 1.1.1.1 re 100

　　2、show crypto isakmp sa

　　3、show crypto ipsec sa

　　4、show crypto engine connections active

　　進(jìn)行驗(yàn)證。

　　看過文章“怎么配置Cisco L2L ”的人還看了：

　　1.如何進(jìn)入cisco路由器

　　2.Cisco(思科)新手之路由器連接

　　3.思科路由器基本配置教程

　　4.如何查看Cisco路由器的配置信息

　　5.教你如何設(shè)置Cisco路由器安全

　　6.思科路由器控制端口連接圖解