2021381622。RouterBiproutestatic202138163025525525502021381622RouterBiproutestatic10110255255255020213816222分别在RouterA和RouterB上配置ACL，定义各自要保护的数据流在RouterA上配置ACL，定义由子网1011024去子网1012024的数据流。RouterAacl
umber3101RouterAacladv3101rulepermitipsource10110000255desti
atio
10120000255RouterAacladv3101quit在RouterB上配置ACL，定义由子网1012024去子网1011024的数据流。RouterBacl
umber3101RouterBacladv3101rulepermitipsource10120000255desti
atio
10110000255RouterBacladv3101quit3分别在RouterA和RouterB上创建IPSec安全提议在RouterA上配置IPSec安全提议。RouterAipsecproposaltra
1RouterAipsecproposaltra
1quit在RouterB上配置IPSec安全提议。RouterBipsecproposaltra
1RouterBipsecproposaltra
1quit此时分别在RouterA和RouterB上执行displayipsecproposal会显示所配置的信息。4分别在RouterA和RouterB上配置IKE对等体
说明：
该示例中没有配置IKE安全提议，采用的是系统提供的一条缺省的IKE安全提议。在RouterA上配置IKE对等体，并根据默认配置，配置预共享密钥和对端ID。
RouterAikepeerspubv1RouterAikepeerspubpresharedkeysimplehuawei
fRouterAikepeerspubremoteaddress2021381621
RouterAikepeerspubquit
在RouterB上配置IKE对等体，并根据默认配置，配置预共享密钥和对端ID。
RouterBikepeerspuav1
RouterBikepeerspuapresharedkeysimplehuawei
RouterBikepeerspuaremoteaddress2021381631
RouterBikepeerspuaquit
此时分别在RouterA和RouterB上执行displayikepeer会显示所配置的信息，以RouterA
为例。
RouterAdisplayikepeer
amespubverbose

Peer
ame
spub
Excha
gemode
mai
o
phase1
Presharedkey
huawei
LocalIDtype
IP
DPD
Disable
DPDmode
Periodic
DPDidletime
30
DPDretra
smiti
terval15
DPDretrylimit
3
Host
ame

PeerIpaddress
2021381621
VPN
ame

LocalIPaddress

Remote
ame

Nattraversal
Disable
Co
figuredIKEversio

Versio
o
e
PKIrealm
NULL
I
ba
dOCSP
Disable
Lifetime
otificatio

E
able

5分别在RouterA和RouterB上创建安全策略
在RouterA上配置IKE动态协商方式安全策略。
RouterAipsecpolicymap110isakmp
RouterAipsecpolicyisakmpmap110ikepeerspub
RouterAipsecpolicyisakmpmap110proposaltra
1
RouterAipsecpolicyisakmpmap110securityacl3101
RouterAipsecpolicyisakmpmap110quit
在RouterB上配置IKE动态协商方式安全策略。
RouterBipsecpolicyuse110isakmp
RouterBipsecpolr