计算机网络基础及局域网构建计算机网络基础及局域网构建计算机网络基础及局域网构建课程教学案例26IPSEC.docxVIP

第一章 网络基础知识 计算机网络基础及局域网构建课程实训项目 PAGE 1 - 计算机网络基础及局域网构建 课程教学案例 计算机技术系 二〇一七 年五月 计算机网络基础及局域网构建课程教学案例计算机网络基础及局域网构建课程实训项目 1 - 案例26 IPSec 配置采用IKE方式建立IPsec SA 建立物理连接并初始化路由器配置 基本IP地址和路由配置 依据实验组网图完成RTA、RTB、RTC、PCA、PCB的IP地址配置。 在RTA上要配置去往PCB的静态路由，请在下面的空格中补充完整的配置： [RTA]ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 在RTB上要配置去往PCA的静态路由，请在下面的空格中补充完整的配置： [RTB]ip route-static 0.0.0.0 0.0.0.0 3.3.3.2 在RTC上需要配置两条静态路由才能确保网络互通，请在下面的空格中补充完整的配置： [RTC] ip route-static192.168.1.0 255.255.255.0 2.2.2.1 [RTC] ip route-static192.168.2.0 255.255.255.0 3.3.3.1 配置完成后，在PCA和PCB上使用PING测试他们之间的互通性，其结果是可以互通。 定义访问控制列表 要对PCA代表的子网与PCB代表的子网之间的数据流进行安全保护，那么需要定义访问控制列表识别PCA与PCB之间的数据流。 在RTA和RTB上配置高级（基本/高级）访问控制列表，定义子网192.168.1.0/24与192.168.2.0/24子网之间的数据流。 配置RTA访问控制列表，请在下面空格补充完整配置： [RTA] acl number 3101 [RTA-acl-adv-3101] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 配置RTB访问控制列表，请在下面空格补充完整配置： [RTB] acl number 3101 [RTB-acl-adv-3101] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 定义安全提议 安全提议保存IPSec需要使用的特定安全协议、加密/认证算法以及封装模式，为IPSec协商SA提供各种安全参数。 在RTA上配置定义安全提议，请在空格处补充完整的配置命令。 创建名为tran1的安全提议： [RTA] ipsec proposal tran1 定义报文封装形式采用隧道模式： [RTA-ipsec-proposal-tran1] encapsulation-mode tunnel 定义安全协议采用ESP协议： [RTA-ipsec-proposal-tran1] transform esp 定义加密算法采用DES，认证算法采用HMAC-SHA-1-96： [RTA-ipsec-proposal-tran1] esp encryption-algorithm des [RTA-ipsec-proposal-tran1] esp authentication-algorithm sha1 在RTB上完成如上同样的安全参数配置，除安全提议名称配置可以不同，其他参数配置均和RTA配置一致。 配置IKE对等体 在RTA上创建名为test的对等体： [RTA] ike peer test 配置预共享密钥为abcde： [RTA-ike-peer-test] pre-shared-key abcde 指定对端网关设备的IP地址： [RTA-ike-peer-test] remote-address 3.3.3.1 在RTB上创建名为test的对等体： [RTB] ike peer test 配置预共享密钥为abcde： [RTB-ike-peer-test] pre-shared-key abcde 指定对端网关设备的IP地址： [RTB-ike-peer-test] remote-address 2.2.2.1 创建安全策略 安全策略规定了对什么样的数据流采用什么样的安全提议。 在RTA上创建安全策略： [RTA] ipsec policy RT 10 isakmp 如上配置命令中RT 、10、isakmp的含义分别为： RTA是安全策略的名字 ，10 是安全策略的顺序号，isakmp表示通过IKE协商方式建立安全联盟。 定义安全策略引用访问控制列表： [RTA-ipsec-policy-isakmp-RT-10] security