Ping from PC-A to PC-C
Das Kommando zur aktivierung es technology-packages wird wie in der Angabe im Konfigurationsmodus ausgeführt
license boot module c1900 technology-package securityk9
Die running-config wird gespeichert und der Router wird neugeladen
copy running-config startup-config
reload
Sicher gehen, dass das technology package aktiviert ist
show version
Es wir eine Access list configuriert, welche später genutzt wird, damit IPSec VPN weiß, welcher Traffic verschlüsselt werden soll und welcher nicht
access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
Die Befehle werden wie in der Angabe ausgeführt. Ein neuer shared crypto key wird konfiguriert.
crypto isakmp policy 10
encryption aes 256
authentication pre-share
group 5
exit
crypto isakmp key vpnpa55 address 10.2.2.2
Eine VPN transform-set und die crypto map werden erstellt.
crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
crypto map VPN-MAP 10 ipsec-isakmp
description VPN connection to R3
set peer 10.2.2.2
set transform-set VPN-SET
match address 110
Die eingegebenen Kommandos in Schritt 4 und 5
interface s0/0/0
crypto map VPN-MAP
Die selbe Konfiguration wird nun am Router R3 vorgenommen. Es werden nurmehr
Wie beim ersten Router wird das Technology Package aktiviert
Config Mode
license boot module c1900 technology-package securityk9
Enable Mode
copy running-config startup-config
reload
Sicher gehen, dass das technology package aktiviert ist
show version
access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
Die Befehle werden wie in der Angabe ausgeführt. Ein neuer shared crypto key wird konfiguriert.
crypto isakmp policy 10
encryption aes 256
authentication pre-share
group 5
exit
crypto isakmp key vpnpa55 address 10.1.1.2
Eine VPN transform-set und die crypto map werden erstellt.
crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
crypto map VPN-MAP 10 ipsec-isakmp
description VPN connection to R3
set peer 10.1.1.2
set transform-set VPN-SET
match address 110
exit
Die eingegebenen Kommandos in den Schritten 2 bis 4
interface s0/0/1
crypto map VPN-MAP
show crypto ipsec sa
Es wurden noch keine Pakete durch den Tunnel verschickt
Der Computer mit der IP Adresse 192.168.3.3 wurde erfolgreich gepingt
show crypto ipsec sa
Es wurden verschlüsselte Pakete geloggt.
Der Computer mit der IP Adresse 192.168.2.3 wurde erfolgreich gepingt
Die Anzahl der verschlüsselten Pakete hat sich nicht erhöht