acc 120 permit ip 192.168.1.0 0.0.0.255 172.1.1.0 0.0.0.255crypto isakmp policy 1encryption aes hash sha group 2authentication pre-share exitcrypto isakmp key tony.com address 200.1.1.2crypto ipsec transform-set wenxin esp-aes esp-sha-hmaccrypto map tony 1 ipsec-isakmpmatch address 120set transform-set wenxinset peer 200.1.1.2exitint f0/1crypto map tonyexit
文章插图
文章插图
Router 2：
acc 120 permit ip 172.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255crypto isakmp policy 1encryption aes hash sha group 2authentication pre-share exitcrypto isakmp key tony.com address 100.1.1.1crypto ipsec transform-set wenxin esp-aes esp-sha-hmaccrypto map tony 1 ipsec-isakmpmatch address 120set transform-set wenxinset peer 100.1.1.1exitint f0/0crypto map tonyexit
文章插图
文章插图
show crypto isakmp sa // 查看隧道
文章插图
文章插图
文章插图
建立隧道成功！
VPN与NAT共存
配置NAT：
Router 0：
文章插图
文章插图
PC 0访问外网服务：
文章插图
文章插图
目标不可达 ， 说明建立隧道失败！
原因：
文章插图
文章插图
解决共存问题：
数据包从内网--外网 ， 先过PAT ， 再过VPN！
需要在PAT中豁免掉VPN的流量！
192-172是需要走VPN的流量 ， 则在PAT地址池中如下豁免！
acc 130 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255acc 130 permit ip any any// 解释：要走隧道的流量不做地址转换！ip nat inside source list 130 int f0/1 overload
文章插图
验证：
文章插图
文章插图

• 华硕发布幻13轻薄全能本，京东预约已逾万人
• 三星国行S21系列今晚亮相：价格成最大悬念
• 海口江东新区将建设综合能源站
• 工业互联网“神助攻”，赋能山西制造业
• 眉山三苏镇来了京东云仓，大数据下带来了发展新机遇
• 微信2021年首次更新，这项功能绝对值得一试！公众号文章可永久保存
• 天冷导致电脑无法开机，如何解决？
• 微信下禁令！这些链接都将被限制
• 中原科技城’英才汇’上线 为人才开辟网上’绿色通道’
• 一加8T有哪些买点？这篇文章告诉你