锐捷GRE over IP sec--采用profile方式

最新推荐文章于 2025-03-25 19:40:40 发布
最新推荐文章于 2025-03-25 19:40:40 发布
阅读量805 收藏 6
点赞数 2
分类专栏: 网络系统管理 文章标签: 网络 网络协议 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccie_tom/article/details/123848615
版权

前言:本次实验为《网络系统管理》赛项专题,采用的实验设备为锐捷设备,文章是本人在操作和实验中的总结和经验所写,若有什么不对的地方还请各位大佬多多指教!!!

目录

配置如下:

配置接口IP

配置IP sec

配置GRE

验证测试

总结

网络拓扑如下(咳咳,只是采用GNS3去搭建,实验的环境为锐捷设备):

配置如下:

配置接口IP

R1配置IP
R1(config)#interface  GigabitEthernet 0/0
R1(config-if)#ip address 200.2.1.2 255.255.255.252
R1(config)#interface  loo  0
R1(config-if)#ip address  195.1.10.254  255.255.255.0
R1(config)#interface  loo  1
R1(config-if)#ip address  195.1.20.254  255.255.255.0




R2配置IP
R1(config)#interface  GigabitEthernet 0/0
R1(config-if)#ip address 200.2.1.1 255.255.255.252
R3(config)#interface  GigabitEthernet 0/1
R3(config-if)#ip address 200.1.1.1 255.255.255.252




R3配置IP
R3(config)#interface  GigabitEthernet 0/0
R3(config-if)#ip address 200.1.1.2 255.255.255.252
R3(config)#interface  loo  0
R3(config-if)#ip address  192.1.10.254  255.255.255.0
R3(config)#interface  loo  1
R3(config-if)#ip address  192.1.20.254  255.255.255.0

配置IP sec

R1配置
R1(config)#crypto  isakmp policy 10
R1(isakmp-policy)#encryption  3des
R1(isakmp-policy)#authentication pre-share
R1(isakmp-policy)#group 2
R1(isakmp-policy)#hash md5
R1(isakmp-policy)#ex
R1(config)#crypto isakmp key 0 test address  200.1.1.2
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac
R1(config)#cry ipsec profile  R1            #profile名字为R1(名字可以自定义)
R1(config-crypto-map)#set transform-set myset    #调用 transform-set
R3配置
R3(config)#crypto  isakmp policy 10
R3(isakmp-policy)#encryption  3des
R3(isakmp-policy)#authentication pre-share
R3(isakmp-policy)#group 2
R3(isakmp-policy)#hash md5
R3(isakmp-policy)#ex
R3(config)#crypto isakmp key 0 test address  200.2.1.2
R3(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac
最低0.47元/天 解锁文章
锐捷网络—VPN功能—IPSEC 基础配置—IPSec使用静态隧道
君逍遥o
09-05 1444
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它即能实现总公司和分公司之间能够直接互相访问资源,也能对数据传输进行加密,保证了数据的安全性。若总部和分公司均是固定IP地址的方式,那么可以采用静态IPSec VPN。
锐捷网络—VPN功能—IPSec VPN 常见问题和故障
君逍遥o
09-13 4253
IPSecIP Security )是一种由IETF设计的端到端的确保IP层通信安全的机制。 IPSec协议可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击。 IPSec不是一个单独的协议,而是一组协议,IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案,已经成为工业标准的网络安全协议。
锐捷网络—VPN功能—IPSEC 基础配置—IPSEC 静态、动态隧道混用
君逍遥o
09-08 1325
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它既能实现总公司和分公司之间能够直接互相访问资源,也能对数据传输进行加密,保证了数据的安全性。若总部的IP地址固定,而部分分公司是采用拨号方式上网的(IP地址不固定),部分分公司是采用固定IP地址上互联网的,那么可以在总公司的路由器启用静态、动态混用的IPSec VPN,分公司路由器启用静态IPSEC VPN。
锐捷GRE Over IPSec VPN 无需ACL匹配源目IP
最新发布
2301_80751073的博客
03-25 627
IPSec VPN无需ACL匹配源目IP
锐捷(六)GRE OVER IPSEC VXN组网实验
weixin_51338719的博客
01-26 1596
用最简单的拓扑搭建gre over ipsec的组网方式,介绍了greipsec配合实验下的实验配置
锐捷动态IPSEC---点对多
qq_50966485的博客
02-04 2562
网络系统管理
锐捷配置IPSEC VPN静态隧道
m0_74862906的博客
12-10 3430
使用IPSEC VPN静态隧道,掌握IPSEC VPN静态隧道配置
锐捷GRE over ipsec vxn配置 ----尚文网络奎哥
weixin_42081313的博客
09-13 3313
IPsec vpn作为目前网络中较为常见的VPN技术,存在着不能传递组播流量的缺点,致使使用ipsec vpn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦。GRE vpn可以传递组播流量使用ospf,配置也比较简单,但是不能实现加密不够安全。那么为什么不将两个vpn结合起来使用呢?
锐捷模拟器镜像导入流程-2024.pdf
07-09
RG-NSE采用第三方虚拟化平台(例如EVE-NG)与锐捷设备镜像相结合的方式实现。目前支持的功能包括: - **通用路由**:模拟路由设备,实现基本的路由转发、路由协议配置等。 - **通用交换**:模拟交换机设备,支持VLAN...
锐捷RSR10-X-07出厂固件
03-10
锐捷RSR10-X-07出厂固件。 现在已经升级最新固件,但是固件存在问题 只有IE+兼容模式才行,使用edge的IE模式无效,使用谷歌,firefox 也报错。
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管软件其他资源
06-11
锐捷RG-MTFi-M520是一款专为车载环境设计的Wi-Fi设备,它集成了先进的无线网络技术和管理功能,旨在提供稳定、高速的移动互联网接入服务。这款设备的固件更新对于优化性能、增强安全性以及修复潜在问题至关重要。在...
GNS3完整安装及使用教程.docx
01-18
一看就会,非常实用,可以设计优秀的网络拓扑结构、模拟Cisco路由设备和PIX防火墙、仿真简单的Ethernet, ATM和帧中继交换机。
锐捷 睿易路由器 IPSEC 配置
weixin_61960865的博客
06-20 4270
子公司锐捷睿易设备基础配置
锐捷网关——IPSec内网互访配置
m0_49864110的博客
10-24 1680
定义IPsec数据加密的安全协议、封装模式、加密算法、验证算法等配置名称为111的,交换合集组合为esp-des的交换合集配置数据封装模式为隧道模式或传输模式(默认为隧道模式)
锐捷—NAT地址映射+IPsec隧道
m0_74367891的博客
09-26 1082
在出口路由器R3上将R5私网地址1对1映射的公网地址与R1建立IPsec隧道,使得R4在访问R5的映射公网地址时,可以进行IPsec隧道的转发。
锐捷EG配置分支接入总部IPSec over L2tp】
weixin_45498884的博客
07-28 1012
部署L2TP隧道进行总部对办事处路由的对接验证,验证用户名密码均为test,L2TP隧道密码为test;L2TP用户地址池为10.1.2.1—10.1.2.254;L2TP隧道中承载OSPF协议,使其总部与办事处通过OSPF进行路由交互,区域号1。
IPSEC Profile应用
weixin_33912453的博客
09-26 590
IPSEC Profile应用 IPSEC ××× 转载于:https://blog.51cto.com/isjin/397549
GREIPSEC VPN的理解
pl2851802的博客
12-06 1404
那就无法穿越NAT,那我们在ESP外层加上UDP的500端口进行封装,这样就可以穿越NAT了,怎么判断是否要NAT穿越的,这是在IKE第一阶之前,会发一个IKE的协商包,协商包会发送SA的地址,进行类似HASH的运算,如果接收方收到的数据经过换算出不是原始的IP,那们就认为经过了NAT,如果有NAT,那UDP的端口也会从500变成4500,然后双方就会采用UDP4500对原始的ESP数据进行封装。GRE这种隧道协议,最大的缺点就是数据不安全,明文,所以我们一般在公网上传输的数据都会有加密技术的。
锐捷学习笔记-27(IPsec VPN)
zhaoxx22的博客
07-21 628
锐捷IPSec vpn的配置命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值