Ø (global)crypto isakmp enable ;在接口上启用IKE
Ø (global)no crypto isakmp enable ;禁用在接口上启动IKE
Ø (global)crypto isakmp policy 1;定义策略1
Ø (isamkp)authentication pre-share;IKE策略的验证方法为pre-share
Ø (isakmp)encryption {des | 3des};定义加密算法为des 或 3des
Ø (isamkp)hash {sha | md5};定义散列算法为sha或md5
Ø (isakmp)group {1 | 2};定义Diffie-Hellman标识符
Ø (isakmp)lifetime 36400; 定义安全关联的生命期为36400秒
Ø sam-i-am(config)#crypto isakmp key cisco123 address 0.0.0.0;配置预共享密钥为cisco123,对等端为所有IP
Ø sam-i-am(config)#crypto ipsec transform-set rtpset esp-des esp-md5-hmac;创建变换集名为rtpset,并指定两种变换 esp-des esp-md5-hmac
Ø sam-i-am(config)#crypto dynamic-map rtpmap 10 ;创建动态保密图rtpmap 10
Ø san-i-am(crypto-map)#set transform-set rtpset ;使用上面的定义的变换集rtpset
Ø san-i-am(crypto-map)#match address 115 ;匹配访问列表115的流量
Ø interface Tunnel0 ; 定义隧道接口
Ø ip address 192.168.1.1 255.255.255.0 ;设置隧道接口IP为192.168.1.1
Ø tunnel source 202.96.1.1 ;隧道源端地址为202.96.1.1
Ø tunnel destination 202.96.1.2; 隧道目的端地址为202.96.1.2
Ø ip classless ;开启默认路由转化功能
Ø ip route 0.0.0.0 0.0.0.0 Serial0 ;配置默认路由转Serial0口转发
Ø no ip http server; 关闭http功能
Ø (crypto-map)#set peer 99.99.99.1;确定远程对等端为99.99.99.1
Ø ip address negotiated ;IP地址自动获取
Ø encapsulation ppp;S0接口封装ppp协议