LITO H3C模拟器
实验手册
拖动两台路由器、一台交换机、两台计算机到工作区,连线建立拓扑环境。
在路由器1[RT1]提示符下输入命令'int g0/0/0→ip add 192.168.1.1 24→int g0/0/1→ip ad 1.1.1.1 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→ip route-static 192.168.2.0 255.255.255.0 1.1.1.2',配置端口地址和静态、动态路由。
输入命令'acl number 3000→rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255→ipsec proposal prop1→esp authentication-algorithm sha1→esp encryption-algorithm aes 128→ike peer rt2→pre-shared-key aabbcc→remote-address 2.2.2.1',配置安全ACL、IPSec安全提议和IKE对等体。
输入命令'ipsec policy policy1 10 isakmp→security acl 3000→ike-peer rt2→proposal prop1→int g0/0/1→ipsec policy policy1',配置并应用IPSec安全策略。
在交换机1[SW1]提示符下输入命令'vlan 2→port e0/4/1→int vlan 1→ip add 1.1.1.2 24→int vlan 2→ip add 2.2.2.2 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→network 2.0.0.0 0.255.255.255',配置Vlan并添加端口、配置路由协议。
在路由器2[RT2]提示符下输入命令'int g0/0/0→ip add 192.168.2.1 24→int g0/0/1→ip add 2.2.2.1 24→ospf 1→area 0.0.0.0→network 2.0.0.0 0.255.255.255→ip route-static 192.168.1.0 255.255.255.0 2.2.2.2',配置路由器网络地址和静态、动态路由。
配置IPSec安全策略并应用于路由器端口,输入命令实验结束。
网络连通性留待读者自行测试
Ooo 谢谢关注 ooO