使用SDM配置基于IPsec 加密的GRE隧道

    之前我们是通过全命令行来配置这种实验，而且用的是静态路由协议，而这次我们用EIGRP动态路由协议来配置。对于命令生疏的人来说，可以尝试使用SDM来配置。这种方式像是我们做填空题的方式去弄就行了。下面我们来用一下SDM配置下面的实验：

一、拓扑图：

 

 

 

二、配置及说明：
1、这次在搭建拓扑的时候，我们不用去在PC上新建一个loopback网卡，直接在本地网卡上增加一个IP：

 

2、配置好各路由器的 IP（略），在 R1和 R3上启用 ip http server服务，并配置默认路由。

R1(config)#ip http server R1(config)#ip route 0.0.0.0 0.0.0.0 202.102.48.66   R3(config)#ip http server R3(config)#ip route 0.0.0.0 0.0.0.0 211.64.135.33   R1#ping 211.64.135.34   Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 211.64.135.34, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/73/120 ms R1#

 

3、在 PC机上检验是否能够 ping 通 R1和 R3的 F0/0接口，以备 SDM进路由器去配置：

 

4、SDM的前期设置请看《使用SDM工具建立站点到站点的×××》这篇文章里的介绍。这里不做介绍，下面我们就直接启动SDM，输入IP进去配置：

 

 

 

 

 

 

 

 

 

 

 

 

5、下面到 R1和 R3使用 ping命令检验一下：

R1#ping 192.168.1.1   Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 104/144/168 ms   R3#ping 172.16.1.1   Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 116/144/180 ms

 

6 、在上面配置IPsec转换集的时候默认使用的是隧道模式。在某些应用中，如果不能对GRE的包头进行加密从而改变包头的字节而产生一些影响。那么我们在使用SDM的配置的时候，可以自己定义转换集，当然对端也要配置成一样：