疑问,急!怎么ping不通,为U.U.U,哪错了?!
http://www.netgear.com.cn/kb_web_files/vpnfirewall_images/vpnfirewall10109_images001.jpg注:上图IP皆重设
左边路由器为R1,右边路由器为R2,INTERNET用路由器R3;其中R1的s0/1与R3的s0/0相连,R2的s0/1与R3的s0/1相连;R1的s0/1:192.168.1.1/24 e1/0:172.16.1.1/24 ; R2的s0/1: 192.168.2.1/24e1/0: 172.16.2.2/24 ; R3的s0/0: 192.168.1.2/24s0/1: 192.168.2.2/24.
R1:
Router>en
Router#conf t
Router(config)#int e1/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int s0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no sh
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
Router(config)#end
Router#conf t
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#hash md5
Router(config-isakmp)#encryption des
Router(config-isakmp)#ex
Router(config)#crypto isakmp key ccie address 192.168.2.1
Router(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
Router(cfg-crypto-trans)#ex
Router(config)#crypto map nba 10 ipsec-isakmp
Router(config-crypto-map)#match address 100
Router(config-crypto-map)#set peer 192.168.2.1
Router(config-crypto-map)#set transform-set cisco
Router(config-crypto-map)#exit
Router(config)#access-list 100 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
Router(config)#int s0/1
Router(config-if)#crypto map nba
Router(config)#end
R2:
R2>en
R2#conf t
R2(config)#int e1/0
R2(config-if)#ip add 172.16.2.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int s0/1
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#ex
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
R2(config)#end
R2#conf t
R2(config)#crypto isakmp policy 10
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#hash md5
R2(config-isakmp)#encryption des
R2(config-isakmp)#ex
R2(config)#crypto isakmp key ccie address 192.168.1.1
R2(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
R2(cfg-crypto-trans)#ex
R2(config)#crypto map nba 10 ipsec-isakmp
R2(config-crypto-map)#match address 100
R2(config-crypto-map)#set peer 192.168.1.1
R2(config-crypto-map)#set transform-set cisco
R2(config-crypto-map)#ex
R2(config)#access-list 100 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255
R2(config)#end
R3:
Router>en
Router#conf t
Router(config)#int s0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clo rat 64000
Router(config-if)#no sh
Router(config-if)#int s0/1
Router(config-if)#ip add 192.168.2.2 255.255.255.0
Router(config-if)#clo rat 64000
Router(config-if)#no sh
Router(config-if)#end U.U.U 表示 不可达
R2上 你定义的静态映射图 没有应用到接口下 只有应用到接口下 才会生效
R2(config)#int s0/1
R2(config-if)#crypto map nba sorry,我把R2的应用漏了复制,可是应用之后还是不行的,还是和原来一样。。。 把路由表给出来看看啊-- 应该用扩展ping吧!
在R1上
ping 172.16.2.2so172.16.1.1 楼上兄弟正解。。因为如果不用扩展ping就默认为出接口的IP地址。不能匹配感兴趣数据流了。。。所以要用扩展ping定义
页:
[1]