首页> 图书频道> 工学> 工业技术

17.4.3　训练要求

2025年09月26日

版权

17.4.3　训练要求

本训练需要配置两个方向的路由，确保双向通信可达。按照实验步骤建立一条高级ACL，用于确定哪些流需要通过IPSec隧道。

1.网络布线

根据网络拓扑图进行网络布线（路由器型号为AR2220）。

2.实验编址

根据网络拓扑图设计网络设备的IP编址，填写表17-4所示的地址分配表。

表17-4　地址分配表

pagenumber_ebook=233,pagenumber_book=218

3.主要步骤

①对各个路由端口配置对应的IP地址。

②分别在Site1和Site2上配置默认路由。

③分别在Site1和Site2上配置ACL识别兴趣流。

④分别在Site1和Site2上配置IPSec安全提议。

⑤分别在Site1和Site2上配置IPSec安全策略（这里先采用手动配置模式）。

⑥分别在Site1和Site2的一个接口上应用IPSec安全策略。

⑦验证Site1和Site2的连通性。