求高人指点 VPN哪里配错了，为什么不通？

xhhchenbo · 发表于 2013-2-27 16:38:40

R1
crypto isakmp policy 10
authentication pre-share
crypto isakmp key 6 cisco address 23.1.1.3
!
crypto ipsec transform-set set esp-3des esp-md5-hmac
!
crypto map r1 1 ipsec-isakmp
set peer 23.1.1.3
set transform-set set
match address 101
!
interface Loopback0
ip address 10.1.1.1 255.255.255.0
!
interface Serial0/0
ip address 12.1.1.1 255.255.255.0
serial restart-delay 0
crypto map r1
!
ip route 0.0.0.0 0.0.0.0 12.1.1.2
!
access-list 101 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255
!

R2
interface Serial0/0
ip address 12.1.1.2 255.255.255.0
serial restart-delay 0
!
interface Serial0/1
ip address 23.1.1.2 255.255.255.0
serial restart-delay 0
!

R3
crypto isakmp policy 10
authentication pre-share
crypto isakmp key 6 cisco address 12.1.1.2
!

crypto ipsec transform-set set esp-3des esp-md5-hmac
!
crypto map r3 1 ipsec-isakmp
set peer 12.1.1.1
set transform-set set
match address 101
!
interface Loopback0
ip address 192.168.1.1 255.255.255.0
!
interface Serial0/0
ip address 23.1.1.3 255.255.255.0
serial restart-delay 0
crypto map r3

ip route 0.0.0.0 0.0.0.0 23.1.1.2
!
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255

yjsxs · 发表于 2013-2-27 16:49:03

楼主应该把crypto isakmp key 6 cisco 改为crypto isakmp key 0 cisco address

yjsxs · 发表于 2013-2-27 17:17:11

crypto isakmp key 6 cisco address 12.1.1.1，而不是12.1.1.2。

xhhchenbo · 发表于 2013-2-27 18:10:40

3Q,自己检查了半天，楞没看出来ip的问题

xhhchenbo · 发表于 2013-2-27 18:13:20

yjsxs 发表于 2013-2-27 17:17

登录/注册后可看大图

crypto isakmp key 6 cisco address 12.1.1.1，而不是12.1.1.2。

改成12.1.1.1后也还是不通呢？

stoneguo · 发表于 2013-2-27 19:25:14

crypto map r1 1 ipsec-isakmp应该改为crypto map r1 10 ipsec-isakmp 试试，，，

xhhchenbo · 发表于 2013-2-27 19:46:50

stoneguo 发表于 2013-2-27 19:25

登录/注册后可看大图

crypto map r1 1 ipsec-isakmp应该改为crypto map r1 10 ipsec-isakmp 试试，，，

也不行，有没有可能是模拟器的问题呢？

在路上 · 发表于 2013-2-27 19:51:13

外网：R1能否ping通R3？

xhhchenbo · 发表于 2013-2-27 19:52:20

在路上发表于 2013-2-27 19:51

登录/注册后可看大图

外网：R1能否ping通R3？

可以啊

在路上 · 发表于 2013-2-27 20:02:12

IKE 阶段1是否正常，再看看IKE阶段2是什么症状。

xhhchenbo · 发表于 2013-2-27 20:16:21

在路上发表于 2013-2-27 20:02

登录/注册后可看大图

IKE 阶段1是否正常，再看看IKE阶段2是什么症状。

也不知道怎么搞的我的模拟器debug不出任何信息，这个实验前天做还是OK的，今天怎么弄都不行不管怎样，还是多谢你了

在路上 · 发表于 2013-2-27 20:20:22

xhhchenbo 发表于 2013-2-27 20:16

登录/注册后可看大图

也不知道怎么搞的我的模拟器debug不出任何信息，这个实验前天做还是OK的，今天怎么弄都不行不管怎样， ...

GNS3有时确实会出些莫名其妙的问题，有时候重启GNS3也许能解决问题。你用的是那个版本，现在最新的版本是 GNS3-0.8.4-RC2 ，我正在用。

在路上 · 发表于 2013-2-27 20:22:13

xhhchenbo 发表于 2013-2-27 20:16

登录/注册后可看大图

也不知道怎么搞的我的模拟器debug不出任何信息，这个实验前天做还是OK的，今天怎么弄都不行不管怎样， ...

第一阶段能SA建立吗？

xhhchenbo · 发表于 2013-2-27 20:22:22

在路上发表于 2013-2-27 20:20

登录/注册后可看大图

GNS3有时确实会出些莫名其妙的问题，有时候重启GNS3也许能解决问题。你用的是那个版本，现在最新的版本是 ...

我用的是0.8.3 我已经卸了重新安一个试试

stoneguo · 发表于 2013-2-27 21:51:25

xhhchenbo 发表于 2013-2-27 19:46

登录/注册后可看大图

也不行，有没有可能是模拟器的问题呢？

crypto map r1 1 ipsec-isakmp
set peer 23.1.1.3
set transform-set set
match address 101
应该要先match address后在set,,可否试试，，

账号		自动登录	找回密码
密码			论坛注册

求高人指点 VPN哪里配错了，为什么不通？

点评

点评

客服中心

投诉建议