Назад | Перейти на главную страницу

Cisco VPN Packet Tracer

Я не очень хорошо разбираюсь в VPN и cisco, и я хотел создать VPN на Packet Tracert 5.3, поэтому я сделал базовую схему

Компьютер1 (IP: 192.168.0.11)

МАРШРУТИЗАТОР1 (IP: 192.168.0.1) (IP: 10.0.0.1)

Router2 (IP: 10.0.0.2) (IP: 192.168.2.1)

Компьютер2 (IP: 192.168.2.12)

связаны следующим образом

Компьютер1 -------- Маршрутизатор1 -------- Маршрутизатор2 -------- Компьютер2

Ниже приведена конфигурация для router1:

Building configuration...

Current configuration : 855 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Gauche
!
!
!
!
!
!
!
!
crypto isakmp policy 1
 encr aes 256
 hash md5
 authentication pre-share
 lifetime 7200
!
crypto isakmp key cisco address 10.0.0.2
!
!
crypto ipsec transform-set Router1 esp-des esp-sha-hmac
!
crypto map Router1 1 ipsec-isakmp 
 set peer 10.0.0.2
 set transform-set Router1 
 match address 101
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 10.0.0.1 255.255.255.0
 duplex auto
 speed auto
 crypto map Router1
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
!
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255
!
!
!
!
!
line con 0
line vty 0 4
 login
!
!
!
end

Это конфигурация router2: 

Building configuration...

Current configuration : 890 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Droite
!
!
!
!
!
!
!
!
crypto isakmp policy 1
 encr aes 256
 hash md5
 authentication pre-share
 lifetime 7200
!
crypto isakmp key cisco address 10.0.0.1
!
!
crypto ipsec transform-set Router1 esp-des esp-sha-hmac
!
crypto map Router1 1 ipsec-isakmp 
 set peer 10.0.0.1
 set transform-set Router1 
 match address 101
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.0.0.2 255.255.255.0
 duplex auto
 speed auto
 crypto map Router1
!
interface FastEthernet0/1
 ip address 192.168.2.1 255.255.255.0
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.1 
!
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
!
!
!
!
!
line con 0
line vty 0 4
 login
!
!
!
end

Но я действительно не понимаю, почему VPN не устанавливается, может кто-нибудь мне помочь, спасибо.

Я проверил вашу конфигурацию, но не увидел вашу конфигурацию ACL. Вам нужно разрешить интересный трафик, а затем связать криптокарту со списком доступа 101. Надеюсь, это поможет.