91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Cisco路由器配置GRE over IPsec

發布時間:2020-07-31 01:25:33 來源:網絡 閱讀:1550 作者:TTTommyyy 欄目:安全技術


Cisco路由器配置GRE over IPsec

拓撲圖


實驗目的:

通過CRE over IPsec的方式實現R1網段:172.16.10.0/24和R2網段:172.17.10.0/24通信加密。


由于IPsec ×××不支持組播,而GRE支持多種協議,所以一般情況下會選擇GRE over IPsec。


配置思路:

  1. 通過ACL設置感興趣流

  2. 配置IKE第一階段

  3. 配置IKE第二階段

  4. 新建MAP,并應用于接口

  5. 設置路由,下一跳為tunnel 0



配置:

R1:

配置接口IP信息

interface Loopback0
 ip address 172.16.10.1 255.255.255.0
 no shu
exit
interface FastEthernet0/0
 ip address 200.1.1.1 255.255.255.0
 no shut
exit
interface Tunnel0
 ip address 1.1.1.1 255.255.255.0
 tunnel source 200.1.1.1
 tunnel destination 200.1.1.2

配置ACL

ip access-list extended ipsec-acl-1
 permit ip host 200.1.1.1 host 200.1.1.2 log
 exit

配置IKE第一階段

crypto isakmp policy 10
 encr 3des
 hash md5
 authentication pre-share
 group 5
 lifetime 86400
 exit

配置IKE第一階段密碼

crypto isakmp key 6 tommy address 200.1.1.2  //由于是模擬器上操作了,實際路由器可能不需要key后面的6
exit

配置IKE第二階段

crypto ipsec transform-set SET-1 esp-3des esp-md5-hmac 
mode transport        //注意,當做NAT穿越時,只能使用transport模式
exit

配置MAP

crypto map MAP-1 10 ipsec-isakmp 
 set peer 200.1.1.2
 set transform-set SET-1 
 match address ipsec-acl-1
exit

將MAP應用于接口

interface FastEthernet0/0
 crypto map MAP-1
exit

配置路由

ip route 172.17.10.0 255.255.255.0 1.1.1.2

R2:

配置接口IP信息

interface Loopback0
 ip address 172.17.10.1 255.255.255.0
 no shu
exit
interface FastEthernet0/0
 ip address 200.1.1.2 255.255.255.0
 no shut
exit
interface Tunnel0
 ip address 1.1.1.2 255.255.255.0
 tunnel source 200.1.1.2
 tunnel destination 200.1.1.1

配置ACL

ip access-list extended ipsec-acl-1
 permit ip host 200.1.1.2 host 200.1.1.1 log
 exit

配置IKE第一階段

crypto isakmp policy 10
 encr 3des
 hash md5
 authentication pre-share
 group 5
 lifetime 86400
 exit

配置IKE第一階段密碼

crypto isakmp key 6 tommy address 200.1.1.1  //由于是模擬器上操作了,實際路由器可能不需要key后面的6
exit


配置IKE第二階段

crypto ipsec transform-set SET-1 esp-3des esp-md5-hmac 
mode transport
exit

配置MAP

crypto map MAP-1 10 ipsec-isakmp 
 set peer 200.1.1.1
 set transform-set SET-1 
 match address ipsec-acl-1
exit

將MAP應用于接口

interface FastEthernet0/0
 crypto map MAP-1
exit


配置路由

ip route 172.16.10.0 255.255.255.0 1.1.1.1


此時配置完畢。


驗證:

ping包

R1#ping 172.17.10.1 source 172.16.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.10.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.10.1 
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 62/65/72 ms
R1#

抓包:

Cisco路由器配置GRE over IPsec

路由跟蹤:

R1#traceroute 172.17.10.1 source 172.16.10.1
Type escape sequence to abort.
Tracing the route to 172.17.10.1
  1 1.1.1.2 72 msec 68 msec 84 msec
R1#


GRE over IPsec 配置成功。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

遂溪县| 淅川县| 博白县| 洛隆县| 杂多县| 台南县| 清远市| 文水县| 壤塘县| 如皋市| 富宁县| 行唐县| 博兴县| 万山特区| 手游| 舞钢市| 大关县| 包头市| 绥中县| 华安县| 闸北区| 长宁区| 南丰县| 怀仁县| 木兰县| 莫力| 班玛县| 永胜县| 新田县| 连江县| 襄汾县| 旅游| 长葛市| 清河县| 开阳县| 南丰县| 元朗区| 海口市| 凉城县| 兴国县| 宜川县|