数据包跟踪:站点到站点VPN
数据包跟踪:站点到站点VPN
提问于 2016-02-16 11:44:21
我对这里一无所知。我面临一个问题,在我不能应用我的网站VPN成功的数据包跟踪,我真的很困惑。试着咨询youtube,但都没能让它运行。
我的命令哪里出了问题?这是指向我的数据包跟踪文件的链接:版本2.pkt
HQ配置:
crypto isakmp enable
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash sha
group 2
exit
crypto isakmp key 0 address 200.0.0.9 0.0.0.0
crypto ipsec transform-set VPN-MAP esp-3des esp-sha-hmac
ip access-list extended vpns2s
permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
exit
crypto map VPN-MAP 1 ipsec-isakmp
description VPN connection to BRANCH
match address vpns2s
set peer 200.0.0.9
set pfs group2
set transform-set VPN-MAP
exit
interface S0/0/0
crypto map VPN-MAP分支配置:
crypto isakmp enable
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash sha
group 2
exit
crypto isakmp key 0 address 200.0.0.1 0.0.0.0
crypto ipsec transform-set VPN-MAP esp-3des esp-sha-hmac
ip access-list extended vpns2s
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
exit
crypto map VPN-MAP 10 ipsec-isakmp
description VPN connection to HQ
match address vpns2s
set peer 200.0.0.1
set pfs group2
set transform-set VPN-MAP
exit
interface S0/0/1
crypto map VPN-MAP在应用命令之后,它显然不起作用。
回答 2
Network Engineering用户
回答已采纳
发布于 2017-05-13 13:56:36
您应该为您的串行接口分配IP地址。200.0.0.1和200.0.0.9
目前,您的路由器有加密映射,设置为通过IP地址查看对方,但这些地址实际上没有分配给任何路由器接口。在路由器1 (HQ)上进入配置模式:
interface S0/0/0
ip address 200.0.0.1 255.255.255.0 在其他路由器(分支)上也是如此:
interface S0/0/1
ip address 200.0.0.9 255.255.255.0Network Engineering用户
发布于 2016-02-17 23:09:31
您需要删除密码isakmp密钥线上的四位零掩码。
此外,您可能希望尝试使用动态密码映射,以查看您的ACL是否向后移动。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/27856
复制相关文章
相似问题
腾讯云开发者
