2024年6月7日发(作者:)

试验说明;R1SKY公司网关,其F1/0接口连接互联网,户现出差,通过拨号

连接互联网,现希望实现户通过internet拨号进入SKY公司R1路由器,拨

号使easy vpn,并能连接SKY公司网,192.168.0.0/24 网段

需求拓扑:

图片看不清楚?

实验求;

R1,需ping通R1网关地址,

网服务器共享资源

点击这里查看原图(图)。

1,通过cisco vpn client 拨

2,VPN拨入成功

实验过程:

第步 R1预配置

,以ping通 192.168.0.2,能访问

R1(config)#int f0/0

R1(config-if)#ip add 192.168.0.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int e1/0

R1(config-if)#ip add 192.168.1.200 255.255.255.0

R1(config-if)#no sh

R1(config-if)#end

R1#ping 192.168.1.101

// 本实验PC机IP地址192.168.1.101

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.101, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 8/50/168 ms

R1#

第二步 配置认证策略

R1#conf t

R1(config)#aaa new-model

// 激活AAA

R1(config)#aaa authorization network vpn-client-user local

// 配置远程接入IPSec连接授权,组名vpn-client-user

第三步 定义户组策略

R1(config)#ip local pool VPNDHCP 192.168.0.100 192.168.0.150

// 配置个部地址池,于分配IP地址远程接入VPN客户端,本实

验地址池起始地址192.168.0.100,终止IP地址192.168.0.150,

面组策略引改地址池

R1(config)#crypto isakmp client configuration group vpn-client-user

// 配置远程接入组,组名vpn-client-user,此组名aaa authorization

network命令名称致

R1(config-isakmp-group)#key

// 配置IKE阶段1使预共享密钥,密钥

R1(config-isakmp-group)#pool VPNDHCP

// 配置客户端连接Easy VPN client所分配IP地址池

R1(config-isakmp-group)#dns 221.11.1.67

// 给客户端分配DNS地址

R1(config-isakmp-group)#domain

// 配置分配给客户端DNS域名

R1(config-isakmp-group)#exit

R1(config)#

第四步 配置IKE阶段1策略

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#encryption 3des

R1(config-isakmp)#group 2

R1(config-isakmp)#hash sha

R1(config-isakmp)#exit

R1(config)#end

R1#show crypto isakmp policy

Global IKE policy

Protection suite of priority 10

encryption algorithm: Three key triple DES

hash algorithm: Secure Hash Standard