LITO H3C模拟器
实验手册
拖动两台路由器、一台交换机和两台计算机到工作区,点击工具栏'连线'图标绘制实验拓扑。
在路由器1[RT1]提示符下输入命令'int g0/0/0→ip add 192.168.1.1 24→int g0/0/1→ip add 1.1.1.1 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255',配置端口地址和公网路由协议。
输入命令'int tunnel0→ip add 192.168.3.1 255.255.255.252→source 1.1.1.1→destination 2.2.2.1→rip 1→version 2→network 192.168.1.0→network 192.168.3.0',配置GRE隧道接口和私网路由协议。
输入命令'acl number 3000→rule 0 permit ip source 1.1.1.1 0 destination 2.2.2.1 0→ike peer rt2→pre-shared-key aabbcc→remote-address 2.2.2.1→ipsec proposal prop1→transform ah-esp→ah authentication-algorithm sha1→undo esp authentication-algorithm→esp encryption-algorithm aes 128→ipsec policy policy1 10 isakmp→security acl 3000→ike-peer rt2→proposal prop1→int g0/0/1→ipsec policy policy1',配置IPSec保护GRE隧道。
在交换机1[SW1]提示符下输入命令'vlan 2→port e0/4/1→int vlan1→ip add 1.1.1.2 24→int vlan2→ip add 2.2.2.2 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→network 2.0.0.0 0.255.255.255',配置Vlan并添加端口、配置Vlan接口地址和公网路由协议。
在路由器2[RT2]提示符下输入命令'int g0/0/0→ip add 192.168.2.1 24→int g0/0/1→ip add 2.2.2.1 24→ospf 1→area 0.0.0.0→network 2.0.0.0 0.255.255.255',配置端口地址和公网路由协议。
输入命令'int tunnel0→ip add 192.168.3.2 255.255.255.252→source 2.2.2.1→destination 1.1.1.1→rip 1→version 2→network 192.168.2.0→network 192.168.3.0',配置GRE隧道接口和私网路由协议。
输入命令'acl number 3000→rule 0 permit ip source 2.2.2.1 0 destination 1.1.1.1 0→ike peer rt1→pre-shared-key aabbcc→remote-address 1.1.1.1→ipsec proposal prop1→transform ah-esp→ah authentication-algorithm sha1→undo esp authentication-algorithm→esp encryption-algorithm aes 128→ipsec policy policy1 10 isakmp→security acl 3000→ike-peer rt1→proposal prop1→int g0/0/1→ipsec policy policy1'配置IPSec保护GRE隧道,实验结束。
网络连通性留待读者自行测试
Ooo 欢迎投票 ooO