我正在尝试设置 LAN 到 LAN IPsec 隧道,在一个端点上我有一台运行 IOS 12.3(8)YI2 的旧 CISCO 871W。命令“tunnel mode ipsec ipv4”不起作用:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#interface tunnel 1
router(config-if)#tunnel mode ipsec ipv4
^
% Invalid input detected at '^' marker.
router(config-if)#tunnel mode ?
aurp AURP TunnelTalk AppleTalk encapsulation
cayman Cayman TunnelTalk AppleTalk encapsulation
dvmrp DVMRP multicast tunnel
eon EON compatible CLNS tunnel
gre generic route encapsulation protocol
ipip IP over IP encapsulation
iptalk Apple IPTalk encapsulation
nos IP over IP encapsulation (KA9Q/NOS compatible)
知道原因吗?谢谢!
答案1
这Cisco IOS 接口和硬件组件命令参考告诉我们这个命令是在 12.3(14)T 中引入的,它已经很旧了,但不幸的是你的 IOS 版本比它稍旧一点。
编辑:除非您可以升级路由器,否则根据您的使用情况(以及其他路由器支持的功能),您可以改用:
- A常规(基于加密图)L2L 隧道
- “经典”GRE/IPsec 隧道 (如果您需要为路由协议等设置隧道接口),其中 IPsec 是使用加密映射完成的
- A具有隧道保护的 GRE/IPsec 隧道。