拓扑图：

推荐步骤：

Ø 路由器接口配置IP地址

Ø R4配置静态路由到R1、R2、R3的Lo0接口，在R1、R2、R3、R4配置默认路由全网互通

Ø 在R1、R2、R3路由器配置NAT访问R4的Lo0接口

Ø 在R1北京路由、R2上海路由上配置IPSec VPN和R3深圳通信，当R1和R2的Lo0接口和R3的Lo0接口通信流量通过IPSec VPN转发，当R1、R2、R3路由器上的Lo0和R4路由器的Lo0通信通过NAT转发数据

实验步骤：

一、路由器接口配置IP地址

R1：

查看配置的IP地址

R2：

R3：

R4：

查看配置的IP地址

二、R4配置静态路由到R1、R2、R3的Lo0接口，在R1、R2、R3、R4配置默认路由全网互通

1、在R4配置静态路由访问R1、R2、R3的Lo0接口

1)在R4在配置静态路由

2) 查看配置的路由表

2、在R1路由器配置静态路由路由全网互通

1）在R1路由器配置默认路由

3、在R2路由器配置静态路由路由全网互通

1）在R2路由器配置默认路由

4、在R3路由器配置静态路由路由全网互通

1）在R3路由器配置默认路由

2）验证全网互通

三、在R1、R2、R3路由器配置NAT访问R4的Lo0接口

1、在R1配置NAT访问R4的Lo0进行地址转换

1）开启接口NAT功能呢

2）创建访问控制列表识别NAT的流量

3）将访问控制列表识别流量映射到接口

4）在R1开启NAT跟踪ping访问R4的Lo0接口查看转换

2、在R2配置NAT访问R4的Lo0进行地址转换

1）开启接口NAT功能

2）创建访问控制列表识别NAT的流量

3）将访问控制列表识别流量映射到接口

4）在R2开启NAT跟踪ping访问R4的Lo0接口查看转换

3、在R3配置NAT访问R4的Lo0进行地址转换

1）开启接口NAT功能

2）创建访问控制列表识别NAT的流量

3）将访问控制列表识别流量映射到接口

4）在R3开启路由跟踪ping访问R4的Lo0接口查看转换

三、在R1北京路由、R2上海路由上配置IPSec VPN和R3深圳通信，当R1和R2的Lo0接口和R3的Lo0接口通信流量通过IPSec VPN转发，当R1、R2、R3路由器上的Lo0和R4路由器的Lo0通信通过NAT转发数据

1、R1配置IPSec VPN

1）配置对等体协商安全策略

2）配置域共享密钥为pwd@123，允许192.168.200.2建立IPSec VPN

3）创建访问配置列表识别VPN的流量

4）配置传输集名字bj-set，指定加密使用aes验证使用sha

5）配置crypty map调用协商策略、访问控制列表、传输集、对等体

6）应用组策略到接口

7）查看IPSec VPN连接状态

8）访问R4的Lo0进行NAT转换

2、R2配置IPSec VPN

1）配置对等体协商安全策略

2）配置域共享密钥为pwd@123，允许192.168.200.2建立IPSec VPN

3）创建访问配置列表识别VPN的流量

4）配置传输集名字sh-set，指定加密使用aes验证使用sha

5） 配置crypty map调用协商策略、访问控制列表、传输集、对等体

6） 应用组策略到接口

7） 查看IPSec VPN连接状态

8）访问R4的Lo0进行NAT转换

3、R3配置IPSec VPN

1）配置对等体协商安全策略

2）配置对等体协商安全策略

3）配置域共享密钥为pwd@123，允许192.168.200.2建立IPSec VPN

4）创建访问配置列表识别VPN的流量

5）配置传输集名字sz-set，指定加密使用aes验证使用sha

6）配置crypty map调用协商策略、访问控制列表、传输集、对等体

7）应用组策略到接口

8） 查看IPSec VPN连接状态

9）访问R4的Lo0进行NAT转换