CISCO路由器的配置有哪幾種方式

　　CISCO路由器是世界領先的產(chǎn)品，其路由器的功能也有所不同，特別是的配置，那么你知道CISCO路由器的配置有哪幾種方式嗎?下面學習啦小編收集了一些CISCO路由器配置的相關資料。希望能夠幫助你。

　　CISCO路由器的配置的方式

　　首先是要理解遠程撥號和站點到站點的區(qū)分，遠程撥號，基本上不需要怎樣配置，

　　有1個客戶端要安全，在客戶端內(nèi)部已集成了大量的加密、驗證、算法。

　　用戶只要在客戶端配置1個遠程撥號的物理撥號地址就能夠了。

　　撥號軟件會到端去協(xié)商加密方式，如果協(xié)商成功，遠端服務器會推送1個IP地址給客戶端，

　　客戶端默許的所有流量都走這個虛擬的IP，進過這個虛擬的IP就會加密。

　　注意遠程撥號是單臺裝備和中心網(wǎng)絡之間的連接方式，工作主要在中心服務器上做，

　　固然也離不開路由器和交換機裝備的支持。

　　可以給客戶端推送很多網(wǎng)絡配置，生成1個虛擬的網(wǎng)卡來接收這些配置，

　　(有些其他廠商的產(chǎn)品，遠程撥號也會產(chǎn)生虛擬網(wǎng)卡);站點到站點的主要利用到1個分支機構和中心的連接，

　　兩端都是1個網(wǎng)段，他們之間通常會通過配置來加密的跑動態(tài)路由協(xié)議，

　　主要是利用在網(wǎng)絡和網(wǎng)絡之間的連接。

　　網(wǎng)絡的拓撲很簡單：第1步是安裝XP的客戶端產(chǎn)品，接下來配置中心站點的服務器，

　　第1階段和基礎配置相同，注意要用group2;第1點5階段重要的是要配置aaa，

　　要讓aaa幫助推送pool和用戶名密碼認證。然后做1個isakmpprofile來關聯(lián)第1階段和1.5階段的配置。

　　然后做第2階段的工作，和基礎的路由器配置方法是1樣的。

　　建1個動態(tài)的map，匹配上第2階段轉(zhuǎn)換集合isakmpprofile。配置1個靜態(tài)map，

　　利用這個動態(tài)map，然后把靜態(tài)map利用到接口上。

　　設置CISCO路由器站點到站點的方法

　　R1路由器上連通性配置

　　R1(config)#interface e0

　　R1(config-if)#ip address 10.1.1.1 255.255.255.0

　　R1(config-if)#no shutdown

　　R1(config)#interface e1

　　R1(config-if)#ip address 1.1.1.1 255.255.255.0

　　R1(config-if)#no shutdown

　　R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

　　R2路由器上連通性配置

　　R2(config)#interface e0

　　R2(config-if)#ip address 1.1.1.2 255.255.255.0

　　R2(config-if)#no shutdown

　　R2(config)#interface e1

　　R2(config-if)#ip address 2.2.2.2 255.255.255.0

　　R2(config-if)#no shutdown

　　R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

　　R1路由器IpSec配置

　　R1(config)#crypto isakmp enable (optional)默認啟用

　　R1路由器IpSec isakmp 配置(階段一的策略)

　　R1(config)#crypto isakmp policy 10

　　R1(config-isakmp)#hash md5

　　R1(config-isakmp)#authentication pre-shared

　　R1(config-isakmp)#encryption 3des

　　R1(config-isakmp)#group 2

　　R1路由器Pre-Share認證配置

　　R1(config)#crypto isakmp key cisco address 10.1.1.2

　　R1路由器IpSec變換集配置(階段二的策略)

　　R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac R1 (cfg-crypto-trans)#mode tunnel

　　R1路由器加密圖的配置

　　R1(config)#crypto map cisco10 ipsec-isakmp

　　R1(config-crypto-map)#set peer 10.1.1.2

　　R1(config-crypto-map)#set transform-set cisco

　　R1(config-crypto-map)#match address 101

　　R1路由器定義感興趣流量

　　R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密圖綁定到接口

　　R1(config)#interface e0

　　R1(config-if)#crypto map cisco

　　4、R2路由器IpSec配置

　　R2(config)#crypto isakmp enable (optional)默認啟用

　　R2路由器IpSec isakmp 配置(階段一的策略)

　　R2(config)#crypto isakmp policy 10

　　R2(config-isakmp)#hash md5

　　R2(config-isakmp)#authentication pre-share

　　R2(config-isakmp)#encryption 3des

　　R2(config-isakmp)#group 2

　　R2路由器Pre-Share認證配置

　　R2(config)#crypto isakmp key cisco address 10.1.1.1

　　R2路由器IpSec變換集配置(階段二的策略)

　　R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac

　　R2(cfg-crypto-trans)#mode tunnel

　　R2路由器加密圖的配置

　　R2(config)#crypto map cisco 10 ipsec-isakmp

　　R2(config-crypto-map)#set peer 10.1.1.1

　　R2(config-crypto-map)#set transform-set cisco

　　R2(config-crypto-map)#match address 101

　　R2路由器定義感興趣流量

　　R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

　　R2路由器加密圖綁定到接口

　　R2(config)#interface e0

　　R2(config-if)#crypto map cisco

CISCO路由器的配置有哪幾種方式的相關文章：

1.Cisco路由器密碼如何重置

2.Cisco可配置的三種路由技巧是哪些

3.路由器有哪些部署方案

4.CISCO路由器基本配置教程