|
|
受朋友之托,麻环请大伙帮手解决一哈呀!偶瞧鸟半天,愣是没搞懂~~ [M13] [M13]
【问题描述】
我在用的是linksys BEFSX41, 这是一个做vpn的router.
我现在是linksys可以连到我的cisco 3640, 也连的到我的softswitch. 但是3640连不到linksys.就是出的去, 回不来.
从linksys:
Ping: 192.168.1.1 到 210.21.117.61 可以
Ping: 192.168.1.1 到 10.1.1.3 不可以
从3640:
Ping到: 210.21.117.67可以
到: 192.168.1.1 不可以.
是不是跟access-list 有关?
我3640的ip 是210.21.117.61, 有密码的说。
【网络示意图】
【configuration】
Router#show run
Building configuration...
Current configuration : 1363 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
enable password 7 ××××
!
username ×××× password 7 ××××
username ×××× password 0 ××××
username ×××× access-class 1 password 0 ××××
ip subnet-zero
!
ip audit notify log
ip audit po max-events 100
!
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key pptel123 address 210.21.117.67
!
crypto ipsec transform-set vpn-1 esp-des esp-md5-hmac
!
crypto map mymap local-address FastEthernet0/0
crypto map mymap 1 ipsec-isakmp
set peer 210.21.117.67
set transform-set vpn-1
set pfs group1
match address 101
!
call rsvp-sync
!
interface FastEthernet0/0
ip address 210.21.117.61 255.255.255.0
duplex auto
speed auto
crypto map mymap
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
interface FastEthernet0/1
ip address 10.1.1.3 255.255.255.0
duplex auto
speed auto
!
ip classless
ip http server
!
access-list 101 permit ip host 0.0.0.0 host 0.0.0.0
access-list 101 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 permit ip host 10.1.1.3 host 192.168.1.1
access-list 101 permit ip host 10.1.1.3 host 192.168.1.254
!
!
dial-peer cor custom
!
!
!
line con 0
line aux 0
line vty 0 4
login local
!
end |
|
IP卡
狗仔卡
发表于 2005-9-5 23:39
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主