Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tham khảo tài liệu 'multibooks - tổng hợp it - pc part 238', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | R2 config-isakmp hash md5 R2 config-isakmp authentication pre-share R2 config-isakmp exit R2 config crypto isakmp key cisco address 203.162.3.1 R2 config crypto ipsec transform-set vnpro esp-des R2 cfg-crypto-trans exit R2 config crypto map lee 10 ipsec-isakmp NOTE This new crypto map will remain disabled until a peer and a valid access list have been configured. R2 config-crypto-map set peer 203.162.3.1 R2 config-crypto-map set transform-set vnpro R2 config-crypto-map match address 120 R2 config-crypto-map exit R2 config int s0 0 R2 config-if crypto map lee R2 config ip nat inside source route-map nonat interface s0 0 overload R2 config access-list 120 permit ip 10.10.2.0 0.0.0.255 10.10.1.0 0.0.0.255 R2 config access-list 130 deny ip 10.10.2.0 0.0.0.255 10.10.1.0 0.0.0.255 R2 config access-list 130 permit ip any any R2 config route-map nonat R2 config-route-map match ip address 130 R3 R3 config crypto isakmp policy 10 R3 config-isakmp authentication pre-share R3 config-isakmp hash md5 R3 config-isakmp exit R3 config crypto isakmp key cisco address 203.30.30.2 R3 config crypto ipsec transform-set vnpro esp-des R3 cfg-crypto-trans exit R3 config crypto map lee 10 ipsec-isakmp NOTE This new crypto map will remain disabled until a peer and a valid access list have been configured. R3 config-crypto-map set peer 203.30.30.2 R3 config-crypto-map set transform-set vnpro R3 config-crypto-map match address 120 R3 config-crypto-map exit R3 config int dialer 1 R3 config-if crypto map lee R3 config ip nat inside source route-map nonat interface dialer 1 overload R3 config access-list 120 permit ip 10.10.1.0 0.0.0.255 10.10.2.0 0.0.0.255 R3 config access-list 130 deny ip 10.10.1.0 0.0.0.255 10.10.2.0 0.0.0.255 R3 config access-list 130 permit ip any any R3 config route-map nonat R3 config-route-map match ip address 130 Kiểm tra 1. Kiểm tra VPN Ta sử dụng các lệnh show để xem thông tin về VPN R3 R3 sh crypto map Crypto Map lee 10 ipsec-isakmp Peer 203.30.30.2 Extended IP access