如何掌握配置路由技术IPSec实验？

1、配置最为基础的接口IP信息和连通不同网段的路由，这里采取的还是静态路由，因为代码简单，并且作为实验配置结果是可行的。

system-view

sysname serverName

interface gigabitethernet 0/0/1

ip address 192.168.1.1 255.255.255.0

ip route-statatic 192.168.2.0 255.255.255.0 168.168.1.1

进入系统视图

命中设备名称

进入某个接口

设置接口下的IP地址

配置静态路由：目的网段 子网掩码 下一跳

2、配置设备的ACL，为的是限制网络数据的传输。

acl number 3001

rule permit ip source 192.168.1.0 0.0.0.255 destination 192.1681.3.2 0.0.0.255

目的是为了让两个设备之间的数据能够传输。因为除了通过静态路由连通网络之后，还需要放开间接连通网段之间的数据传输。

3、配置设备的IPSec安全协议。

ipsec proposal name1

esp authentication-algorithm sha2-256

esp encrypion-algorithm aes-128

创建IPSec协议name1，这里的名字要跟对方设备的名字命名是要相同的。

采用SHA2认证

采用AES加密

4、配置设备的IKE对等体

ike peer spub

undo version 2

ike-proposal 5

pre-shared-key cipher huawei

remote-address 168.1.1.1

命中spubIKE对等体

开启版本号2

创建IKE安全协议

预共享密钥

对等体，也就是对方设备的IP设备，也叫对端IP地址

5、配置设备的安全策略组

ipsec policy map1 10 iskmp

ike-peer spub

proposal name1

security acl 3001

创建安全策略

第一行是最为重要的，后面几行是几次将前面设定的加入到安全策略中。

密钥应用上来

加密认证应用上来

ACL应用上来

最后一步则是应用到具体接口上

进入到指定的接口

interface gigabiethernet 0/0/1

IPSec policy map1

查看具体效果

display ipsec statistics

display ipsec proposal