如何掌握配置路由技术IPSec实验

1、配置最为基础的接口IP信息和连通不同网段的路由，这里采取的还是静态路由，因为代码简单，并且作为实验配置结果是可行的。s烤恤鹇灭ystem-viewsysname serverNameinterface gigabitethernet 0/0/1ip address 192.168.1.1 255.255.255.0ip route-statatic 192.168.2.0 255.255.255.0 168.168.1.1进入系统视图命中设备名称进入某个接口设置接口下的IP地址配置静态路由：目的网段 子网掩码 下一跳

3、配置设备的IPSec安全协议。ipsec proposal name1esp authentication-algorithm sha2-256esp encrypion-algorithm aes-128创建IPSec协议name1，这里的名字要跟对方设备的名字命名是要相同的。采用SHA2认证采用AES加密

5、配置设备的安全策略组ipsec policy map1 10 iskmpike-peer spubproposal name1se艘早祓胂curity acl 3001创建安全策略第一行是最为重要的，后面几行是几次将前面设定的加入到安全策略中。密钥应用上来加密认证应用上来ACL应用上来最后一步则是应用到具体接口上进入到指定的接口interface gigabiethernet 0/0/1IPSec policy map1查看具体效果display ipsec statisticsdisplay ipsec proposal