cisco路由与爱快对接IPSEC案例

cimo

就上一个简单的拓扑和配置，不详细解释了。

cisco 路由配置

1. Building configuration...
   
2. 
   
3. Current configuration : 2286 bytes
   
4. !
   
5. ! Last configuration change at 16:00:49 GMT Wed Feb 8 2017
   
6. version 15.2
   
7. no service pad
   
8. service timestamps debug datetime msec
   
9. service timestamps log datetime msec
   
10. no service password-encryption
    
11. !
    
12. hostname AAAAAAA
    
13. !
    
14. boot-start-marker
    
15. boot system flash c800-universalk9-mz.SPA.154-3.M1.bin
    
16. boot-end-marker
    
17. !
    
18. !
    
19. enable secret 4 8a./rRpqmMgDDv1Z2sTJXzcfTgT2r4A4fYds2And0i6
    
20. enable password *******
    
21. !
    
22. no aaa new-model
    
23. memory-size iomem 10
    
24. clock timezone GMT 8 0
    
25. !
    
26. !
    
27. !
    
28. !
    
29. !
    
30. ip dhcp excluded-address 192.168.6.200 192.168.6.254
    
31. ip dhcp excluded-address 192.168.6.1 192.168.6.99
    
32. !
    
33. ip dhcp pool DHCP_POOL
    
34. network 192.168.6.0 255.255.255.0
    
35. default-router 192.168.6.1
    
36. dns-server 202.96.134.33 114.114.114.114
    
37. lease 0 0 30
    
38. !
    
39. !
    
40. !
    
41. ip cef
    
42. no ipv6 cef
    
43. !
    
44. !
    
45. license udi pid CISCO881-K9 sn FGL180322YF
    
46. !         
    
47. !
    
48. archive
    
49. log config
    
50.   hidekeys
    
51. 
    
52. !
    
53. !
    
54. !
    
55. !
    
56. !
    
57. !
    
58. !
    
59. crypto isakmp policy 10
    
60. encr 3des
    
61. hash md5
    
62. authentication pre-share
    
63. lifetime 10800
    
64. crypto isakmp key sanshi address 100.100.100.100  
    
65. !
    
66. !
    
67. crypto ipsec transform-set myset esp-3des esp-md5-hmac
    
68. mode tunnel
    
69. !
    
70. !
    
71. !
    
72. crypto map mymap 10 ipsec-isakmp
    
73. set peer 100.100.100.100
    
74. set transform-set myset
    
75. match address ipsec
    
76. !
    
77. !
    
78. !
    
79. !
    
80. !
    
81. interface FastEthernet0
    
82. no ip address
    
83. !
    
84. interface FastEthernet1
    
85. no ip address
    
86. !
    
87. interface FastEthernet2
    
88. no ip address
    
89. !
    
90. interface FastEthernet3
    
91. no ip address
    
92. !
    
93. interface FastEthernet4
    
94. ip address 200.200.200.200 255.255.255.0
    
95. ip nat outside
    
96. ip virtual-reassembly in
    
97. duplex full
    
98. speed 100
    
99. crypto map mymap
    
100. !
     
101. interface Vlan1
     
102. ip address 192.168.6.1 255.255.255.0
     
103. ip nat inside
     
104. ip virtual-reassembly in
     
105. !
     
106. ip local policy route-map Check-Local
     
107. ip forward-protocol nd
     
108. no ip http server
     
109. no ip http secure-server
     
110. !
     
111. ip nat inside source list 110 interface FastEthernet4 overload
     
112. ip route 0.0.0.0 0.0.0.0 FastEthernet4 200.200.200.1
     
113. !
     
114. ip access-list extended ipsec
     
115. permit ip 192.168.6.0 0.0.0.255 192.168.100.0 0.0.0.255
     
116. !
     
117. access-list 110 deny   ip 192.168.6.0 0.0.0.255 192.168.100.0 0.0.0.255
     
118. access-list 110 permit ip 192.168.6.0 0.0.0.255 any
     
119. !
     
120. !
     
121. !
     
122. line con 0
     
123. no modem enable
     
124. line aux 0
     
125. password *******
     
126. line vty 0 4
     
127. password *******
     
128. login
     
129. transport input all
     
130. !
     
131. scheduler allocate 3000 1000
     
132. ntp server 211.233.84.186
     
133. ntp server 122.226.192.4
     
134. !
     
135. end
     

复制代码

爱快配置

爱快技术支持04

沙发

爱快小黑

顶一个，好东西

小C

一个复杂，一个简单。。。相映成趣。。。这个很有意思，截图发朋友圈了，哈哈

爱快技术支持05

顶一个。

cimo

小C 发表于 2017-2-8 18:17
一个复杂，一个简单。。。相映成趣。。。这个很有意思，截图发朋友圈了，哈哈
...

复杂也有复杂的好处，比如说灵活度更高。当然爱快能把复杂的东西简单化本身也不是一个简单的事情

puyol123456

有爱快了，为什么要用思科呢

cimo

puyol123456 发表于 2017-2-8 18:49
有爱快了，为什么要用思科呢

这个问题问的好，客户应该全部换成爱快  

小C

cimo 发表于 2017-2-8 18:52
这个问题问的好，客户应该全部换成爱快

这句话听的真爽，晚上的鸡蛋灌饼得多加一个鸡蛋！

puyol123456

小C 发表于 2017-2-8 18:53
这句话听的真爽，晚上的鸡蛋灌饼得多加一个鸡蛋！

我真觉得华为思科的高端路由挺垃圾的，那么沉，功能那么少，接口那么少，还要单独花钱买板子，也不够配置灵活直观。软路由完全可以啊，淘宝3000多的24核心，64g内存二手服务器装爱快，ros，配合一些淘宝二手的二层万兆交换机，做单臂路由，绝对超过华为93,97,77系列啊，如果爱快能把缓存做稳定了。后期再做出一些配合支付宝微信的在线开通账户付款的功能，还有双机热备功能，那宇宙无敌了。