下面来说说路由器访问控制列表的应用方法。首先要给R1和R2上定义一个交换集,这个交换集才是最后要传输数据用到的加密协议和算法内容,前面的第一阶段的设置只是为这个阶段的协商来服务的。
接着就是要定义一个或几个访问控制列表,在路由器中访问控制列表应用非常广泛,在好多地方都能用到访问控制列表。这个访问控制列表可以定义什么IP可以通过数据,什么不能。
现在我们已经定义了交换集和访问控制列表,但是这两个东西现在还是两张皮,要想应用他们就需要把他们都绑定到一起,这就涉及到一个加密图的建立。
我们要分别在两个交换集上建立加密图,然后把先前定义的访问控制列表和交换集都应用到加密图上。最后要把加密图应用到路由器的S接口上,就OK啦。
关于路由器的IPSec的实验是一个比较复杂的实验,用到的命令也是最多的一个。中间也用到了很多的加密知识和算法知识,在配置中要用定义很多协议,麻烦的很。感觉自己记不住,实际如果要应用还的学习,不过最起码知道一个大概也好!
