#配置各路由器的介面ip,分別在總部路由器r1和分支機構路由器r2配置介面位址和靜態路由
[
r1]ip route-
static
167.1
.1.0
.255
.255
.255
.0168.1
.1.2[r1
]ip route-
static
172.22
.1.0
255.255
.255
.0168.1
.1.2[r2
]ip route-
static
168.1
.1.0
255.255
.255
.0167.1
.1.2[r2
]ip route-
static
172.22
.1.0
255.255
.255
.0167.1
.1.2
#在r1上配置acl定義由子網172.22.1.0/24去子網172.22.2.0/24的資料流
acl number 3101
rule permit ip source 172.22
.1.0
0.0.0
.255 destination 172.22
.2.0
0.0.0
.255
quit
#在r2上配置acl定義由子網172.22.2.0/24去子網172.22.1.0/24的資料流
acl number 3101
rule permit ip source 172.22
.2.0
0.0.0
.255 destination 172.22
.1.0
0.0.0
.255
quit
#在r1、r2上配置ipsec安全提議,在r1、r2上執行display ipsec proposal會顯示所配置的資訊
ipsec proposal tran1 //建立名為tran1的安全提議
esp authentication-algorithm sha2-
256//採用sha2演算法認證
esp encryption-algorithm aes-
128//採用aes演算法加密
quit
#在r1上配置ike安全提議
ike proposal 5
encryption-algorithm aes-cbc-
128authentucation-algorithm sha2-
256dh group14
quit
#在r1上配置ike對等體,並根據預設配置,配置預共享金鑰和對端id
ike peer spub //建立ike對等實體
undo version2 //使用v2版本
ike-proposal 5
//使用安全提議5
pre-shared-key cipher huawei
remote-address 167.1
.1.1
quit
#在r1上配置ike動態協商方式安全策略
ipsec policy map1 10 isakmp
ike-peer spub
proposal tran1
security acl 3101
quit
#在r1的介面上引用安全策略
inte***ce
gigabitethernet0/
0/1ipsec policy map1
quit
#驗證配置:display ipsec statistics檢視資料報的統計資訊
ERLANG 網工修煉筆記 UDP
udp是乙個比較常用的傳輸層協議,erlang標準庫中提供了gen dup模組,要掌握udp協議,我們首先要熟悉這個模組。首先看這個模組的幾個公共函式 open 和 close 比較好理解,就是在某個埠上開啟乙個socket,以及關閉某個socket。send 就是通過某個socket,往某個位址的...
網工配置MSTP VRRP組合組網示例
valn劃分 vlan batch 30 40inte ce vlanif30 ip address 192.168 30.253 255.255 255 0quit inte ce vlanif40 ip address 192.168 40.253 255.255 255 0quit vrrp配...
NAT配置例項筆記
ip nat inside source static 160.10 1.2 169.10 1.2 定義源位址翻譯 inte ce ethernet0 進入ethernet0配置 ip address 160.10 1.1 255.255 255 0 配置ip位址 ip nat inside 定義內...