思科路由器实验总结
有很多朋友不知道思科路由器实验总结要如何操作,今天为大家整理了很多思科路由器实验总结报告相关的答案,组成一篇内容丰富的文章,希望能到您
本文内容目录一览:
- 1、[思科实验] IPSEC对接——采用IKEv1野蛮模式
- 2、cisco无线路由器如何设置 思科作为家用路由器怎么样
- 3、思科怎么设置dhcp不派发的地址段
- 4、思科关于用路由器如何实验不同VLAN的通信!在线等喔!急谢谢!
- 5、静态路由实验,PC1------(F1/1)路由A(F1/0)-----(F1/0)路由B(F1/1)-----PC2
- 6、思科路由器PBR(策略路由)结合IP SLA实现双线备份和负载均衡
[思科实验] IPSEC对接——采用IKEv1野蛮模式
拓扑图
![ )
规格
组网需求
如图1所示,RouterA为企业分支网关,RouterB为企业总部网关(思科路由器),分支与总部通过公网建立通信。
企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。由于分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实现该需求。
操作步骤
pre class="code-snippet__js" data-lang="properties" style="margin: 0px; padding: 1em 1em 1em 0px; max-width: 1000%; box-sizing: border-box !important; word-wrap: break-word !important; overflow-x: auto; white-space: normal; -webkit-box-flex: 1; flex: 1 1 0%;" #``sysname RouterA //配置设备名称``#``ipsec authentication sha2 compatible enable``#``ike local-name huawei``#``acl number 3000 //指定被保护的数据流,分支子网访问总部子网的流量``rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255``#``ipsec proposal prop1 //配置IPSec安全提议``esp authentication-algorithm sha2-256``esp encryption-algorithm aes-128``#``ike proposal 1 //配置IKE安全提议``encryption-algorithm aes-cbc-128 //V200R008及之后的版本,aes-cbc-128参数修改为aes-128``dh group14``authentication-algorithm sha2-256``#``ike peer peer1 v1 //配置IKE对等体及其使用的协议时,不同的软件版本间的配置有差异:V200R008之前的版本命令为ike peer peer-name [ v1 | v2 ];V200R008及之后的版本命令为ike peer peer-name和version { 1 | 2 },缺省情况下,对等体IKEv1和IKEv2版本同时启用。设备发起协商时会使用IKEv2协议,响应协商时则同时支持IKEv1协议和IKEv2协议。如果设备需要使用IKEv1协议,则可以执行命令undo version 2``exchange-mode aggressive //使用野蛮模式``pre-shared-key cipher %#%#@W4p8i~Mm5sn;9XcU#(cJC;.CE|qCD#jAH/#nR%#%# //配置预共享密钥为huawei@1234``ike-proposal 1``local-id-type name //配置IKE协商时本端的ID类型。V200R008及之后的版本,name参数修改为fqdn``remote-name RouterB //配置对端IKE peer名称。V200R008及之后的版本,设备不支持命令remote-name,其命令功能等同于命令remote-id``remote-address 60.1.2.1``#``ipsec policy policy1 10 isakmp //配置IPSec安全策略``security acl 3000 ike-peer peer1``proposal prop1``#``interface GigabitEthernet0/0/1``ip address 60.1.1.1 255.255.255.0``ipsec policy policy1 //在接口上应用安全策略``#``interface GigabitEthernet0/0/2``ip address 10.1.1.1 255.255.255.0``#``ip route-static 0.0.0.0 0.0.0.0 60.1.1.2 //配置静态路由,保证两端路由可达``#``return /pre
pre class="code-snippet__js" data-lang="properties" style="margin: 0px; padding: 1em 1em 1em 0px; max-width: 1000%; box-sizing: border-box !important; word-wrap: break-word !important; overflow-x: auto; white-space: normal; -webkit-box-flex: 1; flex: 1 1 0%;" !``hostname RouterB //配置设备名称``!``crypto isakmp policy 1``encryption aes 128``hash sha256``authentication pre-share``group 14``crypto isakmp key huawei@1234 hostname huawei //配置预共享密钥为huawei@1234``!``crypto isakmp identity hostname //指定IKE协商时本端ID类型为名称形式``!``crypto ipsec transform-set p1 esp-sha256-hmac esp-aes 128 //配置IPSec采用的安全算法``!``crypto map p1 1 ipsec-isakmp //配置IPSec安全策略``set peer 60.1.1.1``set transform-set p1``match address 102``!``!``interface GigabitEthernet0/0``ip address 60.1.2.1 255.255.255.0``duplex auto``speed auto``crypto map p1 //在接口上应用安全策略``!``interface GigabitEthernet0/1``ip address 10.1.2.1 255.255.255.0``duplex auto``speed auto``!``!``ip route 0.0.0.0 0.0.0.0 60.1.2.2 //配置静态路由,保证两端路由可达``!``access-list 102 permit ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255 //指定被保护的数据流,总部子网访问分支子网的流量``!``end /pre
验证配置结果
配置注意事项
本示例提供的思科设备的命令为建议配置,产品版本为
“Cisco IOS Software,C3900e Software (C3900e-UNIVERSALK9-M),Version 15.2(4)M1, RELEASE SOFTWARE (fc1)”,详细信息请访问 网站参见思科手册。
MD5、SHA-1、DES和3DES算法存在安全隐患,请谨慎使用。
思科路由器采用野蛮模式作为IPSec发起方时,其需在野蛮模式下配置本端ID和预共享密钥。具体配置如下举例所示。
crypto isakmp peer ip-address 60.1.1.1 //配置IKE协商时的对端IP地址
set aggressive-mode client-endpoint fqdn huawei //配置IKE协商时的本端ID
set aggressive-mode password huawei@1234 //配置预共享密钥
cisco无线路由器如何设置 思科作为家用路由器怎么样
cisco无线路由器是工程师进行网络实验模拟的软件,而且可以模拟网络中的多种设备,像是台式电脑、笔记本电脑、手机等,为他们搭建各种网络环境,模拟网络拓扑结构等。那么 cisco无线路由器 如何设置以及思科作为家用路由器怎么样呢,接下来就随我一起去了解下吧!
一、cisco无线路由器如何设置:
1、首先我们需要打开Cisco Packet Tracer,点击【无线设备】,选择最后一种类型的路由器,按住鼠标左键拖动到工作区。
2、打开笔记本属性对话框,关闭笔记本电源,为笔记本安装无线网卡,同理,为另外一台笔记本安装无线网卡,安装完毕之后,打开笔记本电源,此时笔记本就会自动搜索无线信号。
3、打开无线路由器属性对话框,开启并设置无线路由器地址范围和用户数。
4、设置路由器的管理地址为:192.168.0.1。
5、设置路由器的登录的密码,保存关闭该窗口。
6、打开笔记本,将IP配置设置为DHCP,自动获取IP地址。
7、用笔记本(192.168.0.101)ping第一台电脑:ping 192.168.0.100,可以返回数据包,说明网络已经连通了。
二、思科作为家用路由器怎么样:
上文中我为大家介绍了 cisco无线路由器 如何设置的内容,大家可以参考一下,接下来我们来了解下思科作为家用路由器怎么样的知识吧:
1、思科作为家用路由器的信号还是很强大的,这也主要体现在两个方面,一是功能,而是性能,使用思科作为家用路由器其主要的作用还是要将NAT转换、默认网关、交换机进行转换。在电信给你一个账号的情况下,通过思科路由器可以使多台电脑通过小路由器组成了一个小型的局域网,小路由器通过NAT地址转换,把你私有IP的上网请求转换为电信的公有IP的上网请求。
2、cisco无线路由器的性能还是很不错的,也是因为它的系统方法相结合的内部及其相互之间的智能服务,能够将安全、路由以及服务相结合起来,运行的程序更加自动化和智能化,家用思科路由器还是比较不错的,值得选择。
我小结:文中我为大家介绍了 cisco无线路由器 如何设置以及思科作为家用路由器怎么样的相关知识,大家可以参考一下。cisco无线路由器在安全性方面和网络的调试检测方面是最让人值得称赞的。
思科怎么设置dhcp不派发的地址段
首页无线路由器
思科路由器配置dhcp详细命令(思科无线的dhcp怎么修改)
林伟 • 2022年12月8日 am9:35 • 无线路由器 • 阅读 120
本文介绍在思科路由器上配置DHCP服务端的小实验,旨在让大家掌握其配置命令和配置思路。实际上,DHCP作为一种非常常用的网络服务,对于小型网络、家用网络都是部署在网关设备上。
1
拓扑:
配置DHCP服务端思路如下:
服务端必须有固定的IP地址
必须设置地址池(与服务端的ip在同一网段)
设置DHCP的可选项默认网关、DNS服务器等等
实验步骤:
【路由器初始化并配置固定IP】
【配置DHCP地址池】
【说明】
配置了一个址池,test是地址池的名称,192.168.0.0是动态分配的地址段,为客户机配置的默认网关和dns为192.168.1.254和114.114.114.114,排除192.168.1.1–100,不用于动态分配,ip 192.168.1.254 为固定IP,即g0/0接口IP,所以不用于动态分配。
测试:
由上可以看着客户端已经都可以正常的获取的ip了。
上图是server端dhcp分配地址的情况
总结:
做DHCP服务端的时候一定要注意几个问题:
地址池要与接口在一个网段内,否则地址是分不出去的;
如果一台路由器或者交换机为多个网段充当网关设备,你也可以设置多个地址池。当然,每个地址池的网段也要和这个设备的接口地址在一个网段哦。
由于DHCP是倚靠广播进行工作的,所以不建议网络中接入的PC数量太多,否则会大大降低网络效率。
思科关于用路由器如何实验不同VLAN的通信!在线等喔!急谢谢!
1.您的设计方案有问题,PC0和PC3处于同一个VLAN,却不同网段,而PC1和PC4也一样,处于不同网段的VLAN。同一个VLAN,必须同一个网段,这样就成了一个广播域,能发收数据帧。
2.并且很少设计方案像您那样的,不太合理。什么是单臂路由,就是路由器为交换机的vlan间的通讯提供路由功能,就能vlan间可以访问,并且路由器另外一段的端口一般是连接外网的。
静态路由实验,PC1------(F1/1)路由A(F1/0)-----(F1/0)路由B(F1/1)-----PC2
楼上的两条默认路由给的也有问题,下一跳地址均应为两台路由器的F1/0口。
大概说一下路由的思路:
从这个简单实验结构来看,其中包含如下路由:
PC1的默认路由——网关为路由A的F1/1口即可;
路由A的本地路由和默认路由——本地路由不用管,默认路由在全局配置模式下:
ip route 0.0.0.0 0.0.0.0 路由器B的F1/0口(思科路由器命令)
ip route-static 0.0.0.0 0.0.0.0 路由器B的F1/0口(H3C路由器命令)其他路由器都差不多自己查吧。
路由器B的本地路由和默认路由——本地路由不用管,默认路由在全局配置模式下:
ip route 0.0.0.0 0.0.0.0 路由器A的F1/0口(思科路由器命令)
ip route-static 0.0.0.0 0.0.0.0 路由器A的F1/0口(H3C路由器命令)
PC2的默认路由——网关为路由器B的F1/1口即可
上述路由问题都检查一下,应该不会有问题了,如果还有问题,那就得看看其他配置了,是否有什么访问控制什么的配置,反正也是试验机,建议实验之前两台路由器先来个write erase(思科路由器命令),然后再配置。
思科路由器PBR(策略路由)结合IP SLA实现双线备份和负载均衡
本实验实现双ISP相互备份,同时负载均衡。即一部分网段走电信,一部分网段走联通,但是发生故障后,自动迁移到另一条线路。
主要用到的知识点:1、route-map 2、NAT 3、track和IP SLA
路由器R2配置如下:其他路由配置较简单,就不列出来了。
关于思科路由器实验总结和思科路由器实验总结报告的文章,就是上面的全部内容了,不知道有没有是您需要的内容。如果可以帮到您,记得收藏本站
