멀티 벤더 *** 시리즈 13 : *** 포괄적 인 실험 공유

1. 토폴로지

라우팅 프로토콜, 터널, IPSEC 등이 결합 된 소규모 종합 실험 입니다.

두 배치

라우터 1
————————————————-

int lo0
ip add 1.1.1.1 255.255.255.0
no sh
int s1 / 0
clock rate 64000
ip add 15.1.1.1 255.255.255.0
no sh
router rip // rip routing protocol
ver 2
no au
net 15.1.1.0

int tun 1 // *** tunnel 1
ip add 12.1.1.1 255.255.255.0
tun sour s1 / 0
tun dest 25.1.1.2
router eigrp 100 // eigrp routing protocol
no au
net 1.1.1.0 0.0.0.255
net 12.1.1.0

crypto isakmp 정책 10 // ipsec 정책 번호 1-1000, 숫자가 작을수록 우선 순위가 높은
해시 md5 // 키 인증 알고리즘
인증 사전 공유 // 라우터에 사전 공유 키를 사용하도록 지시
종료
crypto isakmp 키 cisco14 address 47.1.1.4 // 키 cisco14 및 피어 IP 주소
설정 crypto ipsec transform-set TOR4 esp-des esp-md5-hmac
// 테스트 전송 모드의 이름을 설정합니다. ah-md5-hamc esp-des는 전송 모드에서 사용되는 인증 및 암호화 매개 변수를 나타냅니다.
암호화 맵 IPSec *** 10 ipsec-isakmp
// 맵 이름 설정, 10은 정책
세트 피어 번호 47.1.1.4 // 피어 IP 주소
설정 transform-set TOR4 // IPSec 전송 모드 이름 TOR4
일치 주소 100 // Mapping match acl
exit
interface Serial1 / 0 // Enter the interface of application ***
crypto map IPSec *** // IPSec *** map 이름
exit
access-list 100 허용 ip 1.1.1.0 0.0.0.255 4.4.4.0 0.0.0.255 // 암호화되거나 암호화되지 않은 주소 정의

int tun 0 // *** 隧道 0
ip add 13.1.1.1 255.255.255.0
tun sour s1 / 0
tun dest 37.1.1.3
router eigrp 100
no au
net 3.3.3.0 0.0.0.255
net 13.1.1.0

crypto isakmp 정책 20
hash md5
인증 사전 공유
종료
crypto isakmp 키 cisco13 주소 37.1.1.3
crypto ipsec transform-set TOR3 esp-des esp-md5-hmac
암호화 맵 IPSec *** 20 ipsec-isakmp
set peer 37.1.1.3
set transform -set TOR3
일치 주소 150
종료
인터페이스 Serial1 / 0
암호화 맵 IPSec ***
종료
액세스 목록 150 허용 ip 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255

ip 경로 0.0.0.0 0.0.0.0 5.5.5.5 // 기본 경로

conf t
wr

라우터 2
————————————————-
int lo0
ip add 2.2.2.2 255.255.255.0
no sh
int s1 / 0
ip add 25.1.1.2 255.255.255.0
clock rate 64000
no sh
int tun 1 // *** tunnel 1
ip add 12.1.1.2 255.255.255.0
tun sour s1 / 0
tun des 15.1.1.1
router rip // rip routing protocol
ver 2
no au
net 25.1.1.0
router eigrp 100 // eigrp routing protocol
no au
net 12.1.1.0
net 2.2.2.0 0.0.0.255

ROUTER 3
————————————————-
int lo0
ip add 3.3.3.3 255.255.255.0
no sh
int s1 / 0
ip add 37.1.1.3 255.255.255.0
no sh
router rip // rip 라우팅 프로토콜
ver 2
no au
net 37.1.1.0

int tun 0
ip add 13.1.1.3 255.255.255.0
tun sour s1 / 0
tun dest 15.1.1.1
exit
router eigrp 100 // eigrp routing protocol
no au
net 3.3.3.0 0.0.0.255
net 13.1.1.0

crypto isakmp 정책 20
hash md5
인증 사전 공유
종료
crypto isakmp 키 cisco13 주소 15.1.1.1
crypto ipsec transform-set TOR1 esp-des esp-md5-hmac
암호화 맵 IPSec *** 20 ipsec-isakmp
set peer 15.1.1.1
set transform -set TOR1
일치 주소 150
종료
인터페이스 Serial1 / 0
암호화 맵 IPSec ***
종료
액세스 목록 150 허용 ip 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255

라우터 4
————————————————-
int lo0
ip add 4.4.4.4 255.255.255.0
no sh
int s1 / 0
ip add 47.1.1.4 255.255.255.0
no sh
router rip // rip 라우팅 프로토콜
ver 2
no au
net 47.1.1.0

ip 경로 0.0.0.0 0.0.0.0 7.7.7.7 // 기본 경로

crypto isakmp 정책 10
해시 md5
인증 사전 공유
종료
crypto isakmp 키 cisco14 주소 15.1.1.1
crypto ipsec transform-set TOR1 esp-des esp-md5-hmac
암호화 맵 IPSec *** 10 ipsec-isakmp
set peer 15.1.1.1
set transform -set TOR1
일치 주소 100
종료
인터페이스 Serial1 / 0
암호화 맵 IPSec ***
종료
액세스 목록 100 허용 ip 1.1.1.0 0.0.0.255 4.4.4.0 0.0.0.255

라우터 5
————————————————-
인터페이스 Loopback0
ip 주소 5.5.5.5 255.255.255.0
int s1 / 0
ip add 15.1.1.5 255.255.255.0
no sh
int s1 / 1
ip add 25.1 .1.5 255.255.255.0
no sh
int s1 / 2
ip add 56.1.1.5 255.255.255.0
clock rate 64000
no sh
router rip // rip 路由 协议
ver 2
no au
net 15.1.1.0
net 25.1.1.0
net 56.1.1.0

ip 경로 0.0.0.0 0.0.0.0 1.1.1.1 // 기본 경로
ip 경로 0.0.0.0 0.0.0.0 6.6.6.6

라우터 6
————————————————-

interface Loopback0
ip address 6.6.6.6 255.255.255.0
int s1 / 0
ip add 56.1.1.6 255.255.255.0
no sh
int s1 / 1
ip add 67.1.1.6 255.255.255.0
clock rate 64000
no sh
router rip // rip 路由 协议
ver 2
au
net 없음 56.1.1.0
net 67.1.1.0

ip 경로 0.0.0.0 0.0.0.0 5.5.5.5 // 기본 경로
ip 경로 0.0.0.0 0.0.0.0 7.7.7.7

라우터 7
——————————————————————-
interface Loopback0
ip address 7.7.7.7 255.255.255.0
int s1 / 0
ip add 67.1.1.7 255.255.255.0
no sh
int s1 / 1
ip add 37.1 .1.7 255.255.255.0
클럭 속도 64000
no sh
int s1 / 2
ip add 47.1.1.7 255.255.255.0
clock rate 64000
no sh
router rip // rip routing protocol
ver 2
no au
net 67.1.1.0
net 37.1.1.0
net 47.1.1.0
ip 경로 0.0.0.0 0.0.0.0 6.6.6.6 // 기본 경로
ip 경로 0.0.0.0 0.0.0.0 4.4.4.4

셋, 검증

이 기사는 공개 계정 : Network Road 블로그에 재현되어 있습니다.