IPsecVPN(数据通信)( 二 )
acc 120 permit ip 192.168.1.0 0.0.0.255 172.1.1.0 0.0.0.255crypto isakmp policy 1encryption aes hash sha group 2authentication pre-share exitcrypto isakmp key tony.com address 200.1.1.2crypto ipsec transform-set wenxin esp-aes esp-sha-hmaccrypto map tony 1 ipsec-isakmpmatch address 120set transform-set wenxinset peer 200.1.1.2exitint f0/1crypto map tonyexit
文章插图
文章插图
Router 2:
acc 120 permit ip 172.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255crypto isakmp policy 1encryption aes hash sha group 2authentication pre-share exitcrypto isakmp key tony.com address 100.1.1.1crypto ipsec transform-set wenxin esp-aes esp-sha-hmaccrypto map tony 1 ipsec-isakmpmatch address 120set transform-set wenxinset peer 100.1.1.1exitint f0/0crypto map tonyexit
文章插图
文章插图
show crypto isakmp sa // 查看隧道
文章插图
文章插图
文章插图
建立隧道成功!
VPN与NAT共存
配置NAT:
Router 0:
文章插图
文章插图
PC 0访问外网服务:
文章插图
文章插图
目标不可达 , 说明建立隧道失败!
原因:
文章插图
文章插图
解决共存问题:
数据包从内网--外网 , 先过PAT , 再过VPN!
需要在PAT中豁免掉VPN的流量!
192-172是需要走VPN的流量 , 则在PAT地址池中如下豁免!
acc 130 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255acc 130 permit ip any any// 解释:要走隧道的流量不做地址转换!ip nat inside source list 130 int f0/1 overload
文章插图
验证:
文章插图
文章插图
推荐阅读
- 111完美邮箱上线,定位“年轻人的专属邮箱”
- 给你的iPhone12全方位保护:6款手机保护壳横评
- 华云大咖说 云计算云运维浅谈
- 在线音乐用户寄望用爱发电,资本不愿无米之炊
- 36岁,我在大厂,和先生养育“互联网孤儿”
- 虾米音乐,下个月正式停止服务
- 支付宝年账单来了,你可能错失了一套房……
- 河北省首家“政策智通”计算器正式上线
- “全能神”开发谷歌应用APP传播邪教教义
- 向美国靠拢?瑞典绕开华为部署5G!华为已2次起诉