「网安-实验」L2L 虚拟专用网络-实验-Cisco-模拟器GNS3

最新推荐文章于 2024-04-23 10:00:00 发布
最新推荐文章于 2024-04-23 10:00:00 发布
阅读量807 收藏 6
点赞数 1
分类专栏: 网络工程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzilin1973/article/details/108861493
版权

L2L 虚拟专用网络-实验

在这里插入图片描述

//R1配置
R1(config)#int f0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no sh

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2

//R2配置
R2(config)#int f0/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#int f0/1
R2(config-if)#ip add 100.1.23.2 255.255.255.0
R2(config-if)#no sh

R2(config)#ip route 0.0.0.0 0.0.0.0 100.1.23.3

R2(config)#ip access-list extended NAT                            //启用NAT技术
R2(config-ext-nacl)#permit ip 192.168.12.0 0.0.0.255 any          //允许哪些通过
R2(config-ext-nacl)#5 deny ip 192.168.12.0 0.0.0.255 192.168.45.0 0.0.0.255 //禁止哪些通过
R2(config-ext-nacl)#exit

R2(config)#int f0/0
R2(config-if)#ip nat inside
R2(config-if)#int f0/1
R2(config-if)#ip nat outside 

R2(config)#ip nat inside source list NAT interface f0/1 overload      //端口复用
    
//--------------------R4 VPN 配置-------------------------------- 
//定义第一阶段策略集--->
R2(config)#crypto isakmp policy 1            //加密isakmp策略1
R2(config-isakmp)#encryption 3des            //加密 3des
R2(config-isakmp)#authentication pre-share   //身份验证  pre-share 
R2(config-isakmp)#hash sha                   //验证算法为哈希sha
R4(config-isakmp)#group 2                    //加入group2 组
    
//定义预共享密钥--->
R2(config)#crypto isakmp key 0 cisco address 100.1.34.4 //加密isakmp 密匙0 cisco(加密密码)地址为100.1.23.2(对端)

//定义第二阶段转换集---->
R2(config)#crypto ipsec transform-set l2ltrans esp-3des esp-sha-hmac  //密码ipsec转换集为 l2lrans(自定义名字) 

//定义感兴趣流---->
R2(config)#ip access-list extended l2lacl   //访问控制列表 l2lacl(自定义名字)
R2(config-ext-nacl)#permit ip 192.168.12.0 0.0.0.255 192.168.45.0 0.0.0.255 //(允许两边内网地址通过)

//定义映射图---->
R2(config)#crypto map l2lmap 1 ipsec-isakmp              //密码映射 l2lmap对等与 下应用于接口
R2(config-crypto-map)#match address l2lacl               //匹配地址 l2lacl对等与感兴趣流
R2(config-crypto-map)#set transform-set l2ltrans         //设置 l2ltrans 对等与转换集
R2(config-crypto-map)#set peer 100.1.34.4                //设置对等 地址就是对面的

//应用于接口------> 
R2(config)#int f0/1                                     //应用接口
R2(config-if)#crypto map l2lmap						  //加密地图将l2lmap应用接口		    

//R3配置
R3(config)#int f0/0
R3(config-if)#ip add 100.1.23.3 255.255.255.0
R3(config-if)#no sh

R3(config-if)#int f0/1
R3(config-if)#ip add 100.1.34.3 255.255.255.0
R3(config-if)#no sh

R3(config)#int l0  
R3(config-if)#ip add 3.3.3.3 255.255.255.255

//R4配置
R4(config)#int f0/0
R4(config-if)#ip add 100.1.34.4 255.255.255.0
R4(config-if)#no sh

R4(config-if)#int f0/1                         
R4(config-if)#ip add 192.168.45.4 255.255.255.0
R4(config-if)#no sh

R4(config)#ip route 0.0.0.0 0.0.0.0 100.1.34.3

R4(config)#ip access-list extended NAT
R4(config-ext-nacl)#permit ip 192.168.45.0 0.0.0.255 any 

R4(config)#int f0/1
R4(config-if)#ip nat inside 

R4(config)#int f0/0
R4(config-if)#ip nat outside 

R4(config)#ip nat inside source list NAT interface f0/0 overload 
    
//--------------------R4 VPN 配置-------------------------------- 
//-----------------定义第一阶段策略集------------------------>
R2(config)#crypto isakmp policy 1            //加密isakmp策略1
R2(config-isakmp)#encryption 3des            //加密 3des
R2(config-isakmp)#authentication pre-share   //身份验证  pre-share 
R2(config-isakmp)#hash sha                   //验证算法为哈希sha
R4(config-isakmp)#group 2                    //加入group2 组
    
//定义预共享密钥--->
R2(config)#crypto isakmp key 0 cisco address 100.1.23.2   //加密isakmp 密匙0 cisco(加密密码) 地址为100.1.23.2(对端)

//--------------------定义第二阶段转换集----------------------------------------->
R2(config)#crypto ipsec transform-set l2ltrans esp-3des esp-sha-hmac  //密码ipsec转换集为 l2lrans(自定义名字) 

//定义感兴趣流---->
R2(config)#ip access-list extended l2lacl   //访问控制列表 l2lacl(自定义名字)
R2(config-ext-nacl)#permit ip 192.168.12.0 0.0.0.255 192.168.45.0 0.0.0.255 //(允许两边内网地址通过)

//定义映射图---->
R2(config)#crypto map l2lmap 1 ipsec-isakmp              //密码映射 l2lmap对等与 下应用于接口
R2(config-crypto-map)#match address l2lacl               //匹配地址 l2lacl对等与感兴趣流
R2(config-crypto-map)#set transform-set l2ltrans         //设置 l2ltrans 对等与转换集
R2(config-crypto-map)#set peer 100.1.23.2                //设置对等 地址就是对面的

//应用于接口------>
R2(config)#int f0/0                                     //应用接口
R2(config-if)#crypto map l2lmap						  //加密地图将l2lmap应用接口		

//R5配置
R5(config)#int f0/0 
R5(config-if)#ip add 192.168.45.5 255.255.255.0
R5(config-if)#no sh

R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.45.4

//--------------查询的命令-----------故障排除---------------
show crypto isakmp sa          //查看第一阶段状态
show crypto ipsec sa             //查看第二阶段状态
clear  crypto session              // 断开会话连接
show  crypto session             //查看会话状态
show crypto isakmp policy    //查看策略模板
show crypto isakmp key       //查看preshared-key
show run | s cry                    //查看crypto配置
debug crypto ipsec				//调试ipsec 第二阶段
debug crypto isakmp               //调试isakmp 第一阶段
show run | s crypto              
show ip access

L2L实验协商抓包https://download.csdn.net/download/fengzilin1973/12897046
L2L原实验 https://download.csdn.net/download/fengzilin1973/12897444 不想做的看原理的可以直接移步区域下载

丰梓林
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco(47)——L2L
abraham的博客
02-18 1万+
实验拓扑: 实验说明: 1.做完L2L VPN之后,R2和R3之间并不会产生一个类似于tunnel的逻辑接口,因此,没有逻辑接口的出现,没有办法基于逻辑接口配置同一个子网段地址,基于逻辑接口去建立IGP邻居。必须要通过静态路由来实现!! 2.L2L VPN 比较的手动,必须需要数据包的传递来激活这个VPN。 3.在企业的边界运行VPN的同时,边界路由器也会当做NAT/PAT的设备,NAT/...
GNS3上模拟出虚拟私有网络(GRE与IPsec)
Steward_的博客
10-14 619
#GRE ##实验背景: R1,R5为两间私有公司,R2,R4分别为该公司的边界路由器,R3为internet,现配置GRE协议,实现R1能够访问R5内网 实验拓扑 ##实验步骤 1, 配置网络底层 R1,R5配置,以R1为例 R2,R4边界路由器的配置,以R2为例 配置默认路由 R3配置: 这时,R2是能ping通R4,实现公有能访问 R1是ping不通R5的 2, 配置隧道 进入...
L2L虚拟专用网络项目实践
Goallegoal的博客
04-13 497
L2L虚拟专用网络项目实践 实验拓扑 实验步骤 1、根据拓扑配置 IP 地址,保证直连联通; 2、R2 和 R4 配置 NAT, R1 和 R5 配置默认路由,要求 R1 和 R5 能够访问互联网 R3(3.3.3.3/32) ; R2: ip access-list extended NAT permit ip 10.1.12.0 0.0.0.255 any interface f0/0 ip...
思科模拟器Packet tracer-虚拟局域网的配置
07-25
某学校下属教学、科研和行管三个部门,以及2个专业系,每个系有教学、科研和行管三个办公室,且学校机关和每个系拥有各自独立的楼层。现为该学校构建一个局域网,使得该学校任意两台主机都可以互相通信,且教学、科研和行管三个部门处于独立的广播域,使得三个部门上传下达的广播信息相互隔离。(提示:使用4个交换机,其中包括1个三层交换机。) VLAN号-IP地址 如一台主机属于VLAN 2,且IP地址为192.168.1.3,则将其命名为V2-192.168.1.3 VLAN号-IP地址 如一台主机属于VLAN 2,且IP地址为192.168.1.3,则将其命名为V2-192.168.1.3
VPN入门教程:基本概念、使用方法及思科模拟器实践
最新发布
xnxqwzy的博客
04-23 1896
数据来源本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。密钥是通信双方协商生成,生成过程是明文通信!优点: 速度快缺点: 密钥容易泄露 !对称加密算法: DES、3DES、AES**** 公私密钥成对生成,互为加解密关系!公私钥不能互相推算!双方交换公钥:使用对方的公钥加密实现机密性使用自己的私钥进行数字签名,实现身份验证优点: 安全性高缺点: 速度慢常见算法: RSA、DHMD5SHA一般用在个人到安全连接企业内部一般出差员工/在
【网络安全】IPsec虚拟专用网络实验
命运的旋律的博客
10-29 870
虚拟专用网络实验 实验步骤 防火墙预配 配置PAT 配置虚拟专用网络 启用NAT豁免 测试结果与分析原因 实验拓扑 根据拓扑,配置路由器和PC的IP地址 实验命令 1.预配 ASA1 ciscoasa(config)# int e0/0 ciscoasa(config-if)# nameif inside ciscoasa(config-if)# ip add 192.168.10.2 25...
GNS3-思科模拟器-ssh实验
02-27
GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。...
GNS3-2.2.5-all-in-one(高级网络模拟器).exe
03-21
用于设计和配置虚拟网络的高级网络模拟器 在无风险的虚拟环境中构建,设计和测试网络,并访问最大的网络社区以寻求帮助。无论您是为首次网络考试而学习还是在建立全州范围的电信网络,GNS3都提供了一种无需任何...
gns3-gui:GNS3图形网络模拟器
04-29
GNS3-gui GNS3 GUI存储库。安装请参阅软件依赖项PyQt5是Linux发行版的一部分,也可以从PyPi安装。 其他Python依赖项会在GNS3 GUI安装过程中自动安装,并在列出要使用Telnet连接到节点,需要Telnet客户端。 在Linux上...
Cisco-IOU-L2-L3.rar
04-19
标题中的"Cisco-IOU-L2-L3.rar"指的是一个包含Cisco IOU(IOS on Unix)文件的压缩包,主要用于在网络模拟环境中运行Cisco设备。IOU是Cisco提供的一种虚拟化解决方案,它允许用户在个人电脑或服务器上模拟Cisco硬件...
集成IS-IS配置——GNS3
05-09
通过本实验可以掌握: 在路由器上启动IS-IS路由进程。 启用参与路由协议的接口。 在IS-IS度量值的计算。 NET地址配置。 DIS选举的原则及选举控制。 查看和调试IS-IS路由协议相关信息。 IS-IS进程的名字只有本地含义...
cml-community:社区为思科建模实验室贡献的内容和资源
04-23
CML社区 社区为思科建模实验室贡献的内容和资源 资料库描述 (CML)是思科提供的网络仿真平台,它允许创建健壮的网络拓扑,该拓扑由几乎您可以想象的任何东西组成。 它支持使用QCOW或KVM格式的基于虚拟机的设备,并且可以通过将模拟“桥接”到现实世界中来绑定到物理组件中。 该存储库旨在成为CML社区查找和共享基于标准CML安装基础上的内容的地方。 此内容的示例包括: 节点和图像定义文件 CML包含用于各种Cisco网络设备的库,以及用于Linux服务器,流量生成器,非托管设备等的映像。但是,CML允许为支持的任何KVM提供“自带映像”模型图像。 虽然我们无法为需要单个平台所有者适当许可和权利的节点共享实际的QCOW映像文件,但我们可以发布为支持Cisco和第三方供应商的不同平台而创建的CML YAML文件定义。 该存储库的文件夹结构反映了CML服务器本身上用于存储定义的文件夹结构和命
cisco完整教程全
11-17
简单易懂,适宜自学,不需要基础、、、、、、、、、、、、
思科模拟器_小网络_加密隧道+Nat 配置 - 项目三
bell_love的博客
07-23 2487
R1: Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config)#inter f1/0 R1(config-if)#ip add 192.168.10.1 255.255.255.0 Router(config)#interface Serial0/1/1 R1(config-if)#ip add 192.168.11.1 255.255.255..
GNS3模拟Cisco+ipsec+***配置实例
weixin_34318956的博客
03-07 959
R1配置说明 :R1只需要按照图在接口上配置好ip地址。 ! version 12.4 ! hostname R1 ! interface FastEthernet0/0 ip address 211.81.208.1 255.255.255.0 duplex auto speed auto ! interface FastEthe...
Cisco ASA5520防火墙网络环境模拟与ipsec ××× site-to-site 配置
weixin_34124577的博客
03-30 504
一、网络结构 1.拓扑 当然R1可以省略,把两端ASA外口设置同网段即可,但为了实现效果好点就加上了。 2.实验目的 --通过×××,总部与分部的私有IP地址相互ping通 --总部与分部的数据实现IPSec通信。 3.环境搭建 3.1需要用到的软件有: Vmware6.5; SecureCRT; Named Pipe TCP Proxy ;...
IPsec实验
Dreamsi_zhang的博客
04-15 1283
1、完成基本路由 R1: int f0/0 ip add 100.1.1.1 255.255.255.0 no shutdown int lo 0 ip add 192.168.10.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 100.1.1.2 R2: int f0/0 ip add 100.1.1.1 255.255.255.0 no shutdown...
ASA 实现 IPSec 虚拟专用网(内附故障排查)
看清所以看轻
11-09 2894
IPSec虚拟专用网原理及基础配置实例:https://blog.csdn.net/weixin_44907813/article/details/102941603 其实,防火墙和路由器的配置非常相似,可以参考上方传送门,下方会介绍一个防火墙的配置实例 一、路由器的故障诊断排查 1、show crypto isakmp sa R1:show crypto isakmp sa ...
gns3-2.2.21
08-30
GNS3-2.2.21是一个开源的网络仿真平台,用于模拟和测试网络设备的功能和性能。它允许用户在计算机上创建虚拟网络拓扑,通过连接不同的网络设备来模拟真实的网络环境。 GNS3-2.2.21具有许多功能和特点。首先,它支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值