雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 4344|回复: 5

[讨论/求助] 疑问,急!怎么ping不通,为U.U.U,哪错了?!

[复制链接]
发表于 2009-12-3 17:17:57 | 显示全部楼层 |阅读模式

注:上图IP皆重设

左边路由器为R1,右边路由器为R2,INTERNET用路由器R3;其中R1的s0/1与R3的s0/0相连,R2的s0/1与R3的s0/1相连;R1的s0/1:192.168.1.1/24   e1/0:172.16.1.1/24 ; R2的s0/1: 192.168.2.1/24  e1/0: 172.16.2.2/24 ; R3的s0/0: 192.168.1.2/24  s0/1: 192.168.2.2/24.


R1:
Router>en
Router#conf t
Router(config)#int e1/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int s0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no sh
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
Router(config)#end
Router#conf t
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#hash md5
Router(config-isakmp)#encryption des
Router(config-isakmp)#ex
Router(config)#crypto isakmp key ccie address 192.168.2.1
Router(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
Router(cfg-crypto-trans)#ex
Router(config)#crypto map nba 10 ipsec-isakmp
Router(config-crypto-map)#match address 100
Router(config-crypto-map)#set peer 192.168.2.1
Router(config-crypto-map)#set transform-set cisco
Router(config-crypto-map)#exit
Router(config)#access-list 100 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255         
Router(config)#int s0/1
Router(config-if)#crypto map nba
Router(config)#end


R2:
R2>en
R2#conf t
R2(config)#int e1/0
R2(config-if)#ip add 172.16.2.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int s0/1
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#ex
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
R2(config)#end
R2#conf t
R2(config)#crypto isakmp policy 10
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#hash md5
R2(config-isakmp)#encryption des
R2(config-isakmp)#ex
R2(config)#crypto isakmp key ccie address 192.168.1.1
R2(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
R2(cfg-crypto-trans)#ex
R2(config)#crypto map nba 10 ipsec-isakmp
R2(config-crypto-map)#match address 100
R2(config-crypto-map)#set peer 192.168.1.1
R2(config-crypto-map)#set transform-set cisco
R2(config-crypto-map)#ex
R2(config)#access-list 100 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255     
R2(config)#end



R3:
Router>en
Router#conf t     
Router(config)#int s0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clo rat 64000
Router(config-if)#no sh
Router(config-if)#int s0/1
Router(config-if)#ip add 192.168.2.2 255.255.255.0
Router(config-if)#clo rat 64000
Router(config-if)#no sh
Router(config-if)#end

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2009-12-3 18:04:19 | 显示全部楼层
U.U.U 表示 不可达  
R2上 你定义的静态映射图 没有应用到接口下 只有应用到接口下 才会生效
R2(config)#int s0/1
R2(config-if)#crypto map nba
 楼主| 发表于 2009-12-3 18:37:21 | 显示全部楼层
sorry,我把R2的应用漏了复制,可是应用之后还是不行的,还是和原来一样。。。
发表于 2009-12-3 21:44:42 | 显示全部楼层
把路由表给出来看看啊
发表于 2009-12-3 23:40:53 | 显示全部楼层
应该用扩展ping吧!
在R1上
ping 172.16.2.2  so  172.16.1.1
发表于 2009-12-4 00:09:48 | 显示全部楼层
楼上兄弟正解。。因为如果不用扩展ping  就默认为出接口的IP地址。不能匹配感兴趣数据流了。。。所以要用扩展ping定义
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 21:59 , Processed in 0.083298 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表