神州数码 FW防火墙和RT路由器的GRE over IPsec VPN隧道

已于 2024-04-27 20:29:46 修改
阅读量349 收藏 7
点赞数 13
分类专栏: 网络建设与运维 文章标签: 网络 运维
于 2024-03-25 15:04:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78503545/article/details/137014502
版权

RT2:

 设置静态路由 ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx(交换机3和RT2相连的ip地址)

设置 Tunnel 端口添加源地址和对端地址

interface Tunnel1

ip address 172.16.52.2 255.255.255.252

tunnel source 211.68.59.2(RT2的g0/3口ip地址)(source 源地址)

tunnel destination 203.37.1.2(FW1的e0/3口ip地址)(destination 对端地址)

配置预共享密钥

crypto isakmp key 0 Key-1122 address 203.37.1.2 255.255.255.252 (对端地址)

配置提倡 1

crypto isakmp policy 10

authentication pre-share

encryption 3des

group 2

hash md5

lifetime 86400

配置提倡 2

crypto ipsec transform-set 1 esp-3des esp-md5-hmac

绑定数据流

ip access-list extended ipsecacl

permit gre 211.68.59.2 255.255.255.252 203.37.1.2 255.255.255.252 (前面是源地址,后面是对端地址)

配置加密映射表

crypto map 1 1 ipsec-isakmp

match address ipsecacl

set peer 203.37.1.2(对端地址)

set transform-set 1

接口下绑定

map interface GigaEthernet0/3

crypto map 1

后续可联系我学习 

墨北的博客 - - 墨北的博客 - (mobei.space)

此网站有服务器Linux的讲解

3305425314@qq 可以加我学习

yooillk
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
防火墙 tunnel(GRE隧道)+×××配置过程分析
weixin_34018202的博客
12-28 3558
tunnel:指保留原始IP数据流的情况下封装成另一种带有新IP报头(注:新IP为tunnel中的source、destination,这两个地址必须是UP状态的接口IP(包括虚接口),且两者能够通讯(包括路由可达、×××等。×××原始IP数据流协议为GRE时,两者ping不通,但也能够通讯的))的数据流,从而以新IP数据流路由转发出去;接收端通过tunnel解封装,得到原始...
神州数码WEB应用防火墙安装和快速使用指南
02-05
WAF快速安装使用手册 神州数码WEB应用防火墙用户使用手册 神州数码WEB应用防火墙安装和快速使用指南
神州数码DCN之GRE&IPsec 实验配置
weixin_64717288的博客
04-29 1482
神州数码路由器2855之间实现使用GRE+IPSec VPN实验
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 8032
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道口都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用的网络协议。
神州数码防火墙配置简述
07-01
神州数码防火墙的基本配置,对神州数码网关产品进行简单的总结。
配置GRE隧道
ShouZhouYouLing的博客
12-16 4853
路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC1701,RFC1702,以及RFC2784中,简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 如果你觉得它它和虚拟专用网(VPN)有类似,那只是因为:从技术上讲,GRE隧道是某一类型的VPN,但是并不是个安全隧道方式。不过你也可以用使用某种加密协议对GRE隧道进行加密,比如VPN网络中...
神州数码防火墙路由器之间的gre over ipsec(保姆级教学)
2301_78397984的博客
12-27 661
group 2hash md5exitexitexitexitexitmanage sshexitzone trustmanage sshexitmanage sshexitexitexit。
神州数码防火墙路由器之间配置IPSec
m0_60264054的博客
05-22 1440
防火墙路由器之间配置IPSec
神州数码DCR-2855路由器操作配置手册
04-28
神州数码DCR-2855路由器系列操作配置手册 包括命令手册和操作手册 最新国赛设备路由器手册
SSL,L2TP,IPSEC神州数码
03-20
SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码
神州数码ER200路由器配置命令手册汇总
07-23
 神州数码ER200路由器配置命令手册汇总     【】DCN ER200路由器光盘资料(所有资料) 【】ER200安全宽带路由器硬件安装手册 【】安全宽带路由器通用WEB配置手册 【】神州数码 ER200...
防火墙NAT设置(神州数码
04-20
很简单明了的NAT技术设置过程,估计大家都能看懂吧
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 281
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
CPU占用率过高排查
Tony_long7483的博客
05-14 449
如果有人伪造TC-BPDU报文恶意攻击,设备短时间内会收到很多TC-BPDU报文,频繁的删除操作会导致CPU占用率比较高。·如果设备已经配置了loop-detect eth-loop alarm-only,但是没有看到告警,检查设备是否产生海量日志,某些异常情况下如受到攻击、运行中发生了错误、端口频繁Up/Down等,设备会不停打印诊断信息或日志信息。· CPU占用率高是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。
netstat协议
最新发布
lovemelovefish的博客
05-15 370
本机各端口的网络连接情况。
以太网网络变压器型号
Hqst88888的博客
05-10 302
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
计算机网络原原理学习资料分享笔记---第三章/第三节(为有梦想的自己加油!)
Java000I的博客
05-13 971
2 、收到 1 个ACKn。1 、正确接收到序号在接收窗口范围内的分组PTKn,发送ACKn,窗口滑动。序号为基序号,则发送一个ACKn,接收窗口滑动到序号n+ 1 的位置。3 )发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送。3 )发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送。发送方接收到NAK,表示接收方没有正确接收数据,则将出错的数据重。2 )接收方如果差错检测无误且序号正确,则接收报文段,并向发送方。2 )接收方如果差错检测无误且序号正确,则接收报文段,并向发送方。
神州数码1800防火墙配置rip命令
03-05
神州数码1800防火墙是一款常用的网络全设备,支持多种配置命令,其中包括RIP(Routing Information Protocol)命令。RIP是一种基于距离向量的路由协议,用于在局域网或广域网中实现动态路由。 要配置RIP命令,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值