Packet Tracer:站点到站点 VPN

网络工程 虚拟专用网 数据包追踪器
2021-07-10 17:37:05

我是新来的。我面临一个问题,我无法在 Packet Tracer 上成功地将我的站点应用到站点 VPN,我真的很困惑。试图咨询 youtube 和所有但不能让它运行。

我的命令哪里出错了?这是我的数据包跟踪器文件的链接:版本 2.pkt

总部配置:

crypto isakmp enable
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash sha
group 2
exit
crypto isakmp key 0 address 200.0.0.9 0.0.0.0
crypto ipsec transform-set VPN-MAP esp-3des esp-sha-hmac 
ip access-list extended vpns2s
permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
exit
crypto map VPN-MAP 1 ipsec-isakmp
description VPN connection to BRANCH
match address vpns2s
set peer 200.0.0.9
set pfs group2
set transform-set VPN-MAP
exit
interface S0/0/0
crypto map VPN-MAP

分支配置:

crypto isakmp enable
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash sha
group 2
exit
crypto isakmp key 0 address 200.0.0.1 0.0.0.0
crypto ipsec transform-set VPN-MAP esp-3des esp-sha-hmac
ip access-list extended vpns2s
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
exit 
crypto map VPN-MAP 10 ipsec-isakmp
description VPN connection to HQ
match address vpns2s
set peer 200.0.0.1
set pfs group2
set transform-set VPN-MAP
exit
interface S0/0/1
crypto map VPN-MAP

应用命令后,它显然不起作用..

2个回答

您应该为串行接口分配一个 IP 地址。200.0.0.1 和 200.0.0.9

目前你的路由器有加密映射,它被设置为通过 IP 地址相互查看,但这个地址实际上没有分配给任何路由器接口。在路由器 1 (HQ) 上进入配置模式:

interface S0/0/0 
 ip address 200.0.0.1 255.255.255.0

在其他路由器(分支)上也是如此: 

interface S0/0/1
 ip address 200.0.0.9 255.255.255.0

您需要删除加密 isakmp 密钥行上的四元零掩码。

此外,您可能想尝试使用动态加密映射,只是为了查看您的 ACL 是否向后。

其它你可能感兴趣的问题
上一篇通过 dhcp 服务器为 pc vlan 分配 IP 下一篇最大跨度会话数