拓扑图：

推荐步骤：

一、 路由器和PC机配置IP地址

二、R1和R2访问ISP的lo0接口配置默认路由，ISP访问PC1和PC2配置静态路由，测试全网互通

三、在R1和R2路由器开启接口的NAT功能，PC1和PC2访问ISP的lo0接口使用基于接口的PAT

四PC1和PC2通信数据通过IPSec VPN加密在R1和R2上配置IPSec VPN

实验步骤：

一、路由器和PC机配置IP地址

1、路由器R1配置IP地址

2、路由器ISP配置IP地址

3、路由器R3配置IP地址

4、PC1配置IP地址

5、PC2配置IP地址

二、R1和R3访问ISP的lo0接口配置默认路由，ISP访问PC1和PC2配置静态路由，测试全网互通

1、R1和R3访问ISP地lo0接口配置默认路由

R1：

R3:

2、ISP访问R1和R2配置静态路由

3、查看路由表验证全网互通

R1：

ISP：

R3：

验证全网互通

PC1：

PC2：

三、在R1和R2路由器开启接口的NAT功能，PC1和PC2访问ISP的lo0接口使用基于接口的PAT

1、开启R1接口的NAT功能

2、R1配置访问控制列表识别NAT流量映射接口

在R1创建访问访问控制列表识别NAT流量

在R1上配置NAT将流量映射到接口

3、验证R1上的NAT

开启NAT跟踪

使用PC1计算机ping路由器ISP的Lo0接口

查看NAT地址转换跟踪

4、开启R3路由器的NAT功能

1）开启R3接口的NAT功能

5、R3配置访问控制列表识别NAT流量映射到接口

1、在R2创建访问访问控制列表识别NAT流

2、在R2上配置NAT将流量映射到接口

6、验证R3上的NAT

1、开启NAT跟踪

2、使用PC2计算机ping路由器ISP的Lo0接口

3、查看NAT地址转换跟踪

四、PC1和PC2通信数据通过IPSec VPN加密在R1和R2上配置IPSec VPN

1、R1配置IPsec vpn

2、配置域共享密钥为pwd@123，允许192.168.200.2建立IPSec VPN

3、创建访问配置列表识别VPN的流量

4、配置传输集名字bj-set，指定加密使用aes验证使用sha

5、配置crypty map调用协商策略、访问控制列表、传输集、对等体

6、应用组策略到接口

R2配置IPSec VPN

1、配置对等体协商安全策略

2、配置域共享密钥为pwd@123，允许192.168.100.2建立IPSec VPN

3、创建访问配置列表识别VPN的流量

4、配置传输集指定名字sh-set，指定加密使用aes验证使用sha

5、配置crypty map调用协商策略、访问控制列表、传输集、对等体

6、应用组策略到接口

3、验证IPSec VPN

PC1访问PC2触发流量

验证NAT流量

查看对等体和IPSec VPN密码

查看传输的数据包

查看安全策略信息