IPSecGRE

IPSec&GRE

  • 手工方式建立IPSec隧道组网
    • 实验拓扑
    • 配置步骤
      • 第一步配置IP地址
      • 第二步配置静态路由
      • 第三步配置IPSec
    • 抓包测试
  • GRE Over IPSec功能的配置组网
    • 实验拓扑
    • 配置命令
  • 配置GRE使用静态路由组网图
    • 实验拓扑
    • 配置步骤
      • 1.配置RouterA
      • 2.配置RouterB
      • 3.配置RouterC
      • 4.验证配置结果

手工方式建立IPSec隧道组网

实验拓扑

在这里插入图片描述

配置步骤

第一步配置IP地址

RouterA

sysname RouterA
#
interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0 ipsec policy map1
#
interface GigabitEthernet0/0/1            ip address 10.1.1.1 255.255.255.0

Internet

sysname Internet
#
interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0

RouterB

sysname RouterB
#
interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1            ip address 10.1.2.1 255.255.255.0

第二步配置静态路由

RouterA

ip route-static 10.1.2.0 255.255.255.0 12.1.1.2   //配置一条目的地址是总部内网的静态路由
ip route-static 23.1.1.0 255.255.255.0 12.1.1.2  //配置一条目的地址是总部外网出口的静态路由

RouterB

ip route-static 10.1.1.0 255.255.255.0 23.1.1.2  //配置一条目的地址是分支内网的静态路由
ip route-static 12.1.1.0 255.255.255.0 23.1.1.2 //配置一条目的地址是分支外网出口的静态路由

第三步配置IPSec

RouterA

acl number 3101   //配置ACL 3101,匹配从分支子网到总部子网的流量rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 
#
ipsec proposal tran1  //配置IPSec安全提议esp authentication-algorithm sha2-256 esp encryption-algorithm aes-128
#
ipsec policy map1 10 manual   //配置手动方式安全策略security acl 3101proposal tran1                           tunnel local 12.1.1.1tunnel remote 23.1.1.3sa spi inbound esp 54321sa string-key inbound esp cipher wmlsa spi outbound esp 12345sa string-key outbound esp cipher wml
#
interface GigabitEthernet0/0/0ipsec policy map1

RouterB

acl number 3101   //配置ACL 3101,匹配从总部子网到分支子网的流量rule 5 permit ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 
#
ipsec proposal tran1  //配置IPSec安全提议esp authentication-algorithm sha2-256 esp encryption-algorithm aes-128
#
ipsec policy use1 10 manual  //配置手动方式安全策略security acl 3101proposal tran1                           tunnel local 23.1.1.3tunnel remote 12.1.1.1sa spi inbound esp 12345sa string-key inbound esp cipher wmlsa spi outbound esp 54321sa string-key outbound esp cipher wml
#
interface GigabitEthernet0/0/0ipsec policy use1
  • 在Router上执行命令display ike sa,可以看到SA建立成功。

抓包测试

在这里插入图片描述
在这里插入图片描述

GRE Over IPSec功能的配置组网

实验拓扑

在这里插入图片描述

配置命令

RouterA

sysname RouterA
//在RouterA上配置IPSec安全提议。
ipsec proposal tran1esp authentication-algorithm sha2-256 esp encryption-algorith#m aes-128
//在RouterA上配置IKE安全提议
ike proposal 5encryption-algorithm aes-cbc-128dh group14
//在RouterA上配置IKE对等体。
ike peer spub v1pre-shared-key cipher wmlike-proposal 5
//在RouterA上配置安全框架。
ipsec profile profile1ike-peer spubproposal tran1
#
interface GigabitEthernet0/0/0ip address 14.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 10.1.1.1 255.255.255.0 
#                                         
interface Tunnel0/0/0ip address 192.168.1.1 255.255.255.0 tunnel-protocol gresource 14.1.1.1destination 24.1.1.2ipsec profile profile1 //在RouterA的接口上引用安全框架。
#
ip route-static 10.1.2.0 255.255.255.0 Tunnel0/0/0
ip route-static 24.1.1.0 255.255.255.0 14.1.1.4

RouterB

sysname RouterB
#
ipsec proposal tran1esp authentication-algorithm sha2-256 esp encryption-algorithm aes-128
#
ike proposal 5encryption-algorithm aes-cbc-128dh group14
#
ike peer spua v1pre-shared-key cipher wmlike-proposal 5
#
ipsec profile profile1ike-peer spuaproposal tran1
#
interface GigabitEthernet0/0/0ip address 10.1.2.1 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 24.1.1.2 255.255.255.0 
#
interface Tunnel0/0/0ip address 192.168.1.2 255.255.255.0 tunnel-protocol gresource 24.1.1.2destination 14.1.1.1ipsec profile profile1
#
ip route-static 10.1.1.0 255.255.255.0 Tunnel0/0/0
ip route-static 14.1.1.0 255.255.255.0 24.1.1.4

R4

//只需要正常配置两个接口得IP地址即可
interface GigabitEthernet0/0/0ip address 14.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 24.1.1.4 255.255.255.0

配置GRE使用静态路由组网图

实验拓扑

在这里插入图片描述

配置步骤

1.配置RouterA

sysname RouterA
#
interface GigabitEthernet1/0/0  //配置公网出接口ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0  //配置私网出接口ip address 10.1.1.2 255.255.255.0
#
interface Tunnel0/0/1  //配置Tunnel接口,Tunnel的源地址是发出报文的实际接口IP地址,目的地址是接收报文的实际接口IP地址ip address 10.3.1.1 255.255.255.0tunnel-protocol gresource 20.1.1.1destination 30.1.1.2
#
ospf 1  //配置公网路由area 0.0.0.0network 20.1.1.0 0.0.0.255
#
ip route-static 10.2.1.0 255.255.255.0 Tunnel0/0/1  //配置私网静态路由,下一条接口为Tunnel接口

2.配置RouterB

sysname RouterB
#
interface GigabitEthernet1/0/0
ip address 20.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 30.1.1.1 255.255.255.0
#
ospf 1  //配置公网路由area 0.0.0.0network 20.1.1.0 0.0.0.255network 30.1.1.0 0.0.0.255

3.配置RouterC

sysname RouterC
#
interface GigabitEthernet1/0/0  //配置公网出接口
ip address 30.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0  //配置私网出接口ip address 10.2.1.2 255.255.255.0
#
interface Tunnel0/0/1  //配置Tunnel接口,Tunnel的源地址是发出报文的实际接口IP地址,目的地址是接收报文的实际接口IP地址ip address 10.3.1.2 255.255.255.0tunnel-protocol gresource 30.1.1.2destination 20.1.1.1
#
ospf 1  //配置公网路由area 0.0.0.0network 30.1.1.0 0.0.0.255
#
ip route-static 10.1.1.0 255.255.255.0 Tunnel0/0/1  //配置私网静态路由,下一条接口为Tunnel接口

4.验证配置结果

  • 在RouterA和RouterC上执行display ip routing-table命令,可以看到去往对端目的地址的出接口为Tunnel接口。
  • PC1和PC2能互相Ping通。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/190443.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Wordpress页面生成器:Elementor 插件制作网站页面教程(图文完整)

Wordpress页面生成器:Elementor 插件制作网站页面教程(图文完整)

本文来教大家怎么使用Wordpress Elementor页面编辑器插件来自由创建我们的网页内容。很多同学在面对建站的时候,一开始都是热血沸腾信心满满的,等到实际上手的时候就会发现有很多问题都是无法解决的,希望本篇Elementor插件使用指南能够帮助到你。 Wordpress Elementor页面编…
阅读更多...
git拉取普通idea Java项目module没有build的问题

git拉取普通idea Java项目module没有build的问题

在不断完成一个项目的时候,会有不断新加的module,我们用git拉取时会发生没有识别新module的情况。 解决方法是右键项目名称,然后点击Open Module Settings 接下来,点击Module,加号,新建Module的名字就是在g…
阅读更多...
LeetCode47-全排列II-剪枝逻辑

LeetCode47-全排列II-剪枝逻辑

参考链接: 🔗:卡尔的代码随想录:全排列II 这里第一层,used只有一个元素为1,代表只取出了1个元素作为排列,第二层used有两个元素为1,代表取出了2个元素作为排列,因为数组有序,所以重复的元素都是挨着的,因此可以使用如下语句去重. 其中visit[i-1]False的话,就是代表…
阅读更多...
教程:使用 Keras 优化神经网络

教程:使用 Keras 优化神经网络

一、介绍 在 我 之前的文章中,我讨论了使用 TensorFlow 实现神经网络。继续有关神经网络库的系列文章,我决定重点介绍 Keras——据说是迄今为止最好的深度学习库。 我 从事深度学习已经有一段时间了,据我所知,处理…
阅读更多...
Vue项目

Vue项目

使用vs打开Vue项目 运行: 终端命令: npm run serve初次打开的是App.vue页面 修改服务器端口 vue.config.js const { defineConfig } require(vue/cli-service) module.exports defineConfig({transpileDependencies: true,devServer: { //增…
阅读更多...
Pycharm中添加Python库指南

Pycharm中添加Python库指南

一、介绍 Pycharm是一款为Python开发者提供的集成开发环境(IDE),支持执行、调试Python代码,并提供了许多有用的工具和功能,其中之一就是在Pycharm中添加Python库。 添加Python库有许多好处,比如能够增加开…
阅读更多...
Spring 设计模式-简洁版

Spring 设计模式-简洁版

Java 中包括以下设计模式: 其中Spring 用到的设计模式 1.简单工厂-BeanFactory 2.工厂方法FactoryBean 3.单例模式Bean实例 4.适配器模式SpringMVC中的HandlerAdatper 5.装饰器模式BeanWrapper 6.代理模式_AOP底层 7.观察者模式-spring的事件监听 8.策略横式exclud…
阅读更多...
2、LeetCode之两数相加

2、LeetCode之两数相加

给你两个非空的链表,表示两个非负的整数。它们每位数字都是按照逆序的方式存储的,并且每个节点只能存储一位数字。请你将两个数相加,并以相同形式返回一个表示和的链表。你可以假设除了数字0之外,这两个数都不会以0开头。 输入&am…
阅读更多...
电脑软件:推荐一款非常实用的固态硬盘优化工具

电脑软件:推荐一款非常实用的固态硬盘优化工具

目录 一、软件简介 二、工作原理 三、功能介绍 3.1、优化SSD设置 3.2、查看驱动器信息 3.3、查看SMART数据 3.4、停用Windows事件日志记录 3.5、禁用Windows碎片整理 3.6、时间戳停用 3.7、禁用引导文件的碎片整理 3.8、关闭短名称 四、使用教程 4.1 安装说明 4.…
阅读更多...
第五届全国高校计算机能力挑战赛-程序设计挑战赛(C++)

第五届全国高校计算机能力挑战赛-程序设计挑战赛(C++)

代码输出结果题目,自己跟着敲一遍就行了!!! 指针常量和常量指针的区别https://blog.csdn.net/qq_36132127/article/details/81940015?ops_request_misc%257B%2522request%255Fid%2522%253A%2522170027731616800222813804%2522%2…
阅读更多...
【Mysql】复合查询详解+实战操作(多表查询、自链接、子查询等)

【Mysql】复合查询详解+实战操作(多表查询、自链接、子查询等)

🌈欢迎来到Python专栏 🙋🏾‍♀️作者介绍:前PLA队员 目前是一名普通本科大三的软件工程专业学生 🌏IP坐标:湖北武汉 🍉 目前技术栈:C/C、Linux系统编程、计算机网络、数据结构、Mys…
阅读更多...
Android 13.0 Launcher3仿ios长按app图标实现抖动动画开始拖拽停止动画

Android 13.0 Launcher3仿ios长按app图标实现抖动动画开始拖拽停止动画

1.概述 在13.0的系统rom定制化开发中,在对系统原生Launcher3的定制需求中,也有好多功能定制的,在ios等电子产品中 的一些好用的功能,也是可以被拿来借用的,所以在最近的产品开发需求中,需求要求模仿ios的 功能实现长按app图标实现抖动动画,接下来看如何分析该功能的实现…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023