拓扑如下:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIn5GcuYjNzcHZ2ZWLkd2MDFUQvhGU1o2XrdzbkFDTvl2S39CX2AzLcNDOvwlMw00LcJDMzZWe39CXt92Yu8GdjFTNuQzcvw1LcpDc0RHaiojIsJye.png)
要求:
1、PC1可以通过IPSec ×××与PC2通信。
2、PC1和PC2通过边界路由器的PAT与Internet上的ISP通信。
配置说明:
在配置IPSec ×××前,要先解决三个路由问题,从加密设备角度看:
1、本地通讯点路由;
2、远端加密点路由;
3、远端通讯点路由。 //该路由的目的不是为了让本加密点与远端通信点实现通信,是为了确保数据包匹配IPSEC SA的感兴趣流,从而撞击出端口上的crypto map来实现加密。否则路由器不知道从哪个端口送出数据包,也就无法匹配crypto map的感兴趣流。
(图片来自现任明教教主***教学视频)
配置脚本:
ISP:
R1:
L2L IPSec***配置:
启用PAT:
R2:
PC1:
PC2:
验证:
抓包截图: