3) следующим этапом является задание маршрутизатору имени. Эта команда не является обязательным параметром (рисунок А.16). Формат команд: Router(config)#hostname
Spoke1;
4) первым обязательным этапом настройки маршрутизатора является настройка безопасности IPsec (рисунок А.17)
Формат команд: Spoke1 (config)#crypto isakmp policy 1
Spoke1 (config-isakmp)#authentication pre-share
Spokel (config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0
Spokel (config)#crypto ipsec transform-set trans2 esp-des esp-md5-hmac
Spokel (cfg-crypto-trans)#mode transport
Spokel (config)#crypto ipsec profile vpnprof
Spokel (ipsec-profile)#set transform-set trans2
На данном этапе была произведена настройка политики безопасности, был задан способ шифрования, а также осуществлена привязка сети ipsec (trans2) к созданному профилю ipsec(vpnprof).
Команда crypto isakmp policy 1 задает политику безопасности. Политика может быть по предварительному обмену ключами (pre-share) и по сертификатам. Для использования политики выдачи сертификатов требуется центр сертификатов, который может настраиваться на самом маршрутизаторе, но серия маршрутизаторов 3620 не поддерживает функции центра сертификатов, поэтому мы используем аунтефикацию по Pre-share.
Команда crypto isakmp key cisco address 0.0.0.0 0.0.0.0 задает ключ (в примере это cisco) и шаблонный адрес (в примере 0.0.0.0 0.0.0.0).Так как адрес peer (адрес следующего маршрутизатора в настройке crypto map) заранее не известен и может быть получен динамически, то при настройке pre-shared key необходимо указывать шаблонный адрес
(wildcard address).
Команда crypto ipsec transform-set trans2 esp-des esp-md5-hmac создает шифрованную сеть (trans2) и задает этой сети способы шифрования (esp-des esp-md5-hmac). Подробнее данные методы шифрования описаны в пункте 2.1.7.
Команда mode transport задает режим работы сети IPsec. Существует 2 режима работы: туннельный и транспортный. В туннельном режиме вся исходная информация шифруется и становится полезным грузом в новом пакете IP с новым заголовком IP и дополнительным заголовком IPsec. В транспортном режиме шифруется только полезный груз IP, а исходный заголовок IP остается нетронутым. Добавляется заголовок IPsec. Преимуществом этого режима является добавление только нескольких байтов к каждому пакету.
Команда crypto ipsec profile vpnprof создает IPsec профиль, который собственно привязывает криптографическую сеть;
5) необходимым этапом настройки маршрутизатора является настройка интерфейсов (рисунок А.18).Следующая серия команд, представленных на рисунке А.5, показывает последовательность ввода команд настройки интерфейса Ethernet 0/0 маршрутизатора Spoke1.
Формат команд: Spoke1 (config)#interface еО/0
Spokel (config-if)#ip address 192.168.1.1 255.255.255.0
Spoke1 (config-if)#no sh
Spokel (config-if)#exit
Команда interface еО/0 означает переход к конфигурационной настройке интерфейса Ethernet 0/0
Команда ip address 192.168.1.1 255.255.255.0 требует ввода ip адреса порта
маршрутизатора, а также маски сети.
Команда no shutdown (разрешено сокращение по sh) означает включение интерфейса после задания ему ip адреса и маски сети.
Команда exit означает выход из конфигурационной настройки интерфейса Ethernet
0/0;
6) следующим обязательным этапом настройки многоточечного туннеля является настройка маршрутизации (рисунок А.19). Настройка OSPF на mGRE-интерфейсе. Для протокола OSPF на маршрутизаторах необходимо:
- включить OSPF для сетей mGRE-интерфейсов в зоне 2 (зоне провайдера);
- включить OSPF для локальных сетей в соответствующей зоне; - настроить OSPF на mGRE-интерфейсе.
Следующая серия команд, представленных на рисунке А.6 показывает последовательность ввода команд настройки динамической маршрутизации
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.