使用SDM配置基于IPsec 加密的GRE隧道-白红宇

之前我们是通过全命令行来配置这种实验，而且用的是静态路由协议，而这次我们用EIGRP动态路由协议来配置。对于命令生疏的人来说，可以尝试使用SDM来配置。这种方式像是我们做填空题的方式去弄就行了。下面我们来用一下SDM配置下面的实验：

一、拓扑图：

二、配置及说明：

1、这次在搭建拓扑的时候，我们不用去在PC上新建一个loopback网卡，直接在本地网卡上增加一个IP：

2、配置好各路由器的 IP（略），在 R1和 R3上启用 ip http server服务，并配置默认路由。

R1(config)#ip http server

R1(config)#ip route 0.0.0.0 0.0.0.0 202.102.48.66

R3(config)#ip http server

R3(config)#ip route 0.0.0.0 0.0.0.0 211.64.135.33

R1#ping 211.64.135.34

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 211.64.135.34, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/73/120 ms

R1#

3、在 PC机上检验是否能够 ping 通 R1和 R3的 F0/0接口，以备 SDM进路由器去配置：

4、SDM的前期设置请看《使用SDM工具建立站点到站点的VPN》这篇文章里的介绍。这里不做介绍，下面我们就直接启动SDM，输入IP进去配置：

5、下面到 R1和 R3使用 ping命令检验一下：

R1#ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 104/144/168 ms

R3#ping 172.16.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 116/144/180 ms

、在上面配置IPsec转换集的时候默认使用的是隧道模式。在某些应用中，如果不能对GRE的包头进行加密从而改变包头的字节而产生一些影响。那么我们在使用SDM的配置的时候，可以自己定义转换集，当然对端也要配置成一样：

本文转自wxs-163 51CTO博客，原文链接:http://blog.51cto.com/supercisco/313365