玩转华为ENSP模拟器系列 | 配置基于路由的IPSec VdPdNd(采用预共享密钥认证)

已于 2022-10-07 14:44:27 修改
阅读量1.9k 收藏 17
点赞数 1
分类专栏: 实验笔记 文章标签: 华为 网络
于 2022-10-07 10:10:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/127191417
版权

素材来源:华为防火墙配置指南

一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验

目标

介绍两个IP地址都固定的网关之间建立通过CLI方式建立IPSec VPN隧道配置举例,两端PC都可以主动发起协商。

组网需求

图1所示,网络A和网络B分别通过FW_A和FW_B连接到Internet。网络环境描述如下:

  • 网络A属于10.1.1.0/24子网,通过接口GE1/0/3与FW_A连接。
  • 网络B属于10.1.2.0/24子网,通过接口GE1/0/3与FW_B连接。
  • FW_A和FW_B路由可达。

通过组网实现如下需求:在FW_A和FW_B之间建立基于路由的IPSec隧道,使网络A和网络B的用户可通过IPSec隧道互相访问。

配置思路

  1. 完成接口基本配置。
  1. 配置安全策略,允许私网指定网段进行报文交互。
  1. 配置到对端内网的路由。
  1. 配置IPSec Tunnel接口和到Tunnel接口的路由。
  1. 配置IPSec安全框架。包括配置IPSec安全框架的基本信息、配置安全提议的协商参数。

操作步骤

  1. 配置FW_A的基础配置。包括配置接口IP地址、接口加入安全区域、域间安全策略和静态路由。

    1. 配置接口IP地址。

      1. 配置接口GE1/0/3的IP地址。
      2. <sysname> system-view
[sysname] sysname FW_A
[FW_A] interface gigabitethernet 1 / 0 / 3
[FW_A-GigabitEthernet1/0/3] ip address 10.1.1.1  24
[FW_A-GigabitEthernet1/0/3] quit
复制代码
      3. 配置接口GE1/0/1的IP地址。
      4. [FW_A] interface gigabitethernet 1 / 0 / 1
[FW_A-GigabitEthernet1/0/1] ip address 1.1.3.1  24
[FW_A-GigabitEthernet1/0/1] quit
复制代码

    2. 配置接口加入相应安全区域。

      1. 将接口GE1/0/3加入Trust区域。
      2. [FW_A] firewall zone trust
[FW_A-zone-trust] add interface gigabitethernet 1 / 0 / 3
[FW_A-zone-trust] quit
复制代码
      3. 将接口GE1/0/1加入Untrust区域。
      4. [FW_A] firewall zone untrust
[FW_A-zone-untrust] add interface gigabitethernet 1 / 0 / 1
[FW_A-zone-untrust] quit    
复制代码

    3. 配置域间安全策略。

      1. 配置Trust域与Untrust域之间的域间安全策略。
      2. [FW_A] security-policy
[FW_A-policy-security] rule name policy1
[FW_A-policy-security-rule-policy1] source-zone trust
[FW_A-policy-security-rule-policy1] destination-zone untrust
[FW_A-policy-security-rule-policy1] source-address 10.1.1.0  24
[FW_A-policy-security-rule-policy1] destination-address 10.1.2.0  24
[FW_A-policy-security-rule-policy1] action permit
[FW_A-policy-security-rule-policy1] quit
[FW_A-policy-security] rule name policy2
[FW_A-policy-security-rule-policy2] source-zone untrust
[FW_A-policy-security-rule-policy2] destination-zone trust
[FW_A-policy-security-rule-policy2] source-address 10.1.2.0  24
[FW_A-policy-security-rule-policy2] destination-address 10.1.1.0  24
[FW_A-policy-security-rule-policy2] action permit
[FW_A-policy-security-rule-policy2] quit
复制代码
      3. 配置Local域与Untrust域之间的域间安全策略。 配置Local域和Untrust域的域间安全策略的目的为允许IPSec隧道两端设备通信,使其能够进行隧道协商。
      4. [FW_A-policy-security] rule name policy3
[FW_A-policy-security-rule-policy3] source-zone local
[FW_A-policy-security-rule-policy3] destination-zone untrust
[FW_A-policy-security-rule-policy3] source-address 1.1.3.1  32
[FW_A-policy-security-rule-policy3] destination-address 1.1.5.1  32
[FW_A-policy-security-rule-policy3] action permit
[FW_A-policy-security-rule-policy3] quit [FW_A-policy-security] rule name policy4
[FW_A-policy-security-rule-policy4] source-zone untrust
[FW_A-policy-security-rule-policy4] destination-zone local
[FW_A-policy-security-rule-policy4] source-address 1.1.5.1  32
[FW_A-policy-security-rule-policy4] destination-address 1.1.3.1  32
[FW_A-policy-security-rule-policy4] action permit
[FW_A-policy-security-rule-policy4] quit
[FW_A-policy-security] quit
复制代码

    4. 配置到达目的网络B的静态路由,此处假设到达网络B的下一跳地址为1.1.3.2。

    5. [FW_A] ip route- static  10.1.2.0  255.255.255.0  1.1.3.2
[FW_A] ip route- static  1.1.5.0  255.255.255.0  1.1.3.2
复制代码

  1. 在FW_A上配置IPSec。

    1. 配置IPSec Tunnel接口。
    2. [FW_A] interface Tunnel  1
[FW_A-Tunnel1] tunnel-protocol ipsec
[FW_A-Tunnel1] source 1.1.3.1
[FW_A-Tunnel1] destination 1.1.5.1
[FW_A-Tunnel1] ip address 172.16.2.1  24
[FW_A-Tunnel1] quit
[FW_A] firewall zone untrust
[FW_A-zone-untrust] add interface tunnel 1
[FW_A-zone-untrust] quit
复制代码
    3. 配置路由,将需要经过IPSec隧道传输的流量引入到IPSec隧道中。
    4. [FW_A] ip route- static  10.1.2.0  24  Tunnel1
复制代码
    5. 配置IPSec安全提议。缺省参数可不配置。
    6. [FW_A] ipsec proposal tran1
[FW_A-ipsec-proposal-tran1] esp authentication-algorithm sha2- 256
[FW_A-ipsec-proposal-tran1] esp encryption-algorithm aes- 256
[FW_A-ipsec-proposal-tran1] quit
复制代码
    7. 配置IKE安全提议。缺省参数可不配置。
    8. [FW_A] ike proposal 10
[FW_A-ike-proposal-10] authentication-method pre-share
[FW_A-ike-proposal-10] prf hmac-sha2- 256
[FW_A-ike-proposal-10] encryption-algorithm aes- 256
[FW_A-ike-proposal-10] dh group2
[FW_A-ike-proposal-10] integrity-algorithm hmac-sha2- 256
[FW_A-ike-proposal-10] quit
复制代码
    9. 配置IKE peer。
    10. [FW_A] ike peer b
[FW_A-ike-peer-b] ike-proposal 10
[FW_A-ike-peer-b] pre-shared-key Test ! 1234
[FW_A-ike-peer-b] quit
复制代码
    11. 配置IPSec安全框架。
    12. [FW_A] ipsec profile pro1
[FW_A-ipsec-profile-pro1] proposal tran1
[FW_A-ipsec-profile-pro1] ike-peer b
[FW_A-ipsec-profile-pro1] quit
复制代码
    13. 在IPSec Tunnel接口上应用IPSec安全框架pro1。
    14. [FW_A] interface tunnel 1
[FW_A-Tunnel1] ipsec profile pro1
[FW_A-Tunnel1] quit
复制代码

  1. 配置FW_B的基础配置。包括配置接口IP地址、接口加入安全区域、域间安全策略和静态路由。

    1. 配置接口IP地址。

      1. 配置接口GE1/0/3的IP地址。
      2. <sysname> system-view
[sysname] sysname FW_B
[FW_B] interface gigabitethernet 1 / 0 / 3
[FW_B-GigabitEthernet1/0/3] ip address 10.1.2.1  24
[FW_B-GigabitEthernet1/0/3] quit
复制代码
      3. 配置接口GE1/0/1的IP地址。
      4. [FW_B] interface gigabitethernet 1 / 0 / 1
[FW_B-GigabitEthernet1/0/1] ip address 1.1.5.1  24
[FW_B-GigabitEthernet1/0/1] quit
复制代码

    2. 配置接口加入相应安全区域。

      1. 将接口GE1/0/3加入Trust区域。
      2. [FW_B] firewall zone trust
[FW_B-zone-trust] add interface gigabitethernet 1 / 0 / 3
[FW_B-zone-trust] quit
复制代码
      3. 将接口GE1/0/1加入Untrust区域。
      4. [FW_B] firewall zone untrust
[FW_B-zone-untrust] add interface gigabitethernet 1 / 0 / 1
[FW_B-zone-untrust] quit
复制代码

    3. 配置域间安全策略。

      1. 配置Trust域与Untrust域之间的域间安全策略。
      2. [FW_B] security-policy
[FW_B-policy-security] rule name policy1
[FW_B-policy-security-rule-policy1] source-zone trust
[FW_B-policy-security-rule-policy1] destination-zone untrust
[FW_B-policy-security-rule-policy1] source-address 10.1.2.0  24
[FW_B-policy-security-rule-policy1] destination-address 10.1.1.0  24
[FW_B-policy-security-rule-policy1] action permit
[FW_B-policy-security-rule-policy1] quit
[FW_B-policy-security] rule name policy2
[FW_B-policy-security-rule-policy2] source-zone untrust
[FW_B-policy-security-rule-policy2] destination-zone trust
[FW_B-policy-security-rule-policy2] source-address 10.1.1.0  24
[FW_B-policy-security-rule-policy2] destination-address 10.1.2.0  24
[FW_B-policy-security-rule-policy2] action permit
[FW_B-policy-security-rule-policy2] quit
复制代码
      3. 配置Untrust域与Local域之间的域间安全策略。 配置Local域和Untrust域的域间安全策略的目的为允许IPSec隧道两端设备通信,使其能够进行隧道协商。
      4. [FW_B-policy-security] rule name policy3
[FW_B-policy-security-rule-policy3] source-zone local
[FW_B-policy-security-rule-policy3] destination-zone untrust
[FW_B-policy-security-rule-policy3] source-address 1.1.5.1  32
[FW_B-policy-security-rule-policy3] destination-address 1.1.3.1  32
[FW_B-policy-security-rule-policy3] action permit
[FW_B-policy-security-rule-policy3] quit
[FW_B-policy-security] rule name policy4
[FW_B-policy-security-rule-policy4] source-zone untrust
[FW_B-policy-security-rule-policy4] destination-zone local
[FW_B-policy-security-rule-policy4] source-address 1.1.3.1  32
[FW_B-policy-security-rule-policy4] destination-address 1.1.5.1  32
[FW_B-policy-security-rule-policy4] action permit
[FW_B-policy-security-rule-policy4] quit
[FW_B-policy-security] quit
复制代码

    4. 配置到达目的网络A的静态路由,此处假设到达网络A的下一跳地址为1.1.5.2。

    5. [FW_B] ip route- static  10.1.1.0  255.255.255.0  1.1.5.2
[FW_B] ip route- static  1.1.3.0  255.255.255.0  1.1.5.2
复制代码

  1. 在FW_B上配置IPSec。

    1. 配置IPSec Tunnel接口。
    2. [FW_B] interface Tunnel  1
[FW_B-Tunnel1] tunnel-protocol ipsec
[FW_B-Tunnel1] source 1.1.5.1
[FW_B-Tunnel1] destination 1.1.3.1
[FW_B-Tunnel1] ip address 172.16.2.2  24
[FW_B-Tunnel1] quit
[FW_B] firewall zone untrust
[FW_B-zone-untrust] add interface tunnel 1
[FW_B-zone-untrust] quit
复制代码
    3. 配置路由,将需要经过IPSec隧道传输的流量引入到IPSec隧道中。
    4. [FW_B] ip route- static  10.1.1.0  24  Tunnel1
复制代码
    5. 配置IPSec安全提议。
    6. [FW_B] ipsec proposal tran1
[FW_B-ipsec-proposal-tran1] esp authentication-algorithm sha2- 256
[FW_B-ipsec-proposal-tran1] esp encryption-algorithm aes- 256
[FW_B-ipsec-proposal-tran1] quit
复制代码
    7. 配置IKE安全提议。
    8. [FW_B] ike proposal 10
[FW_B-ike-proposal-10] authentication-method pre-share
[FW_B-ike-proposal-10] prf hmac-sha2- 256
[FW_B-ike-proposal-10] encryption-algorithm aes- 256
[FW_B-ike-proposal-10] dh group2
[FW_B-ike-proposal-10] integrity-algorithm hmac-sha2- 256  
[FW_B-ike-proposal-10] quit
复制代码
    9. 配置IKE peer。
    10. [FW_B] ike peer a 
[FW_B-ike-peer-a] ike-proposal 10 
[FW_B-ike-peer-a] pre-shared-key Test ! 1234 
[FW_B-ike-peer-a] quit
复制代码
    11. 配置IPSec安全框架。
    12. [FW_B] ipsec profile pro1 
[FW_B-ipsec-profile-pro1] proposal tran1 
[FW_B-ipsec-profile-pro1] ike-peer a 
[FW_B-ipsec-profile-pro1] quit
复制代码
    13. 在tunnel接口上应用IPSec安全框架pro1。
    14. [FW_B] interface tunnel 1 
[FW_B-Tunnel1] ipsec profile pro1
[FW_B-Tunnel1] quit
复制代码

结果验证

  1. 分别在FW_A和FW_B上执行display ike sadisplay ipsec sa会显示安全联盟的建立情况。以FW_B为例,出现以下显示说明IKE安全联盟、IPSec安全联盟建立成功。
<FW_B> display ike sa      
                                                                                
Ike sa information :                                                            
    Conn-ID       Peer            VPN      Flag(s)                Phase
  ------------------------------------------------------------------------------
    16782310      1.1.3.1                  RD|ST|A                v2:2
    16782309      1.1.3.1                  RD|ST|A                v2:1
                                                                                
  Number of SA entries  : 2                                                     
                                                                                
  Number of SA entries of all cpu : 2                                           
                                                                                
  Flag Description:                                                             
  RD--READY   ST--STAYALIVE   RL--REPLACED   FD--FADING   TO--TIMEOUT           
  HRT--HEARTBEAT   LKG--LAST KNOWN GOOD SEQ NO.   BCK--BACKED UP                
  M--ACTIVE   S--STANDBY   A--ALONE  NEG--NEGOTIATING
<FW_B> display ipsec sa
                                                                                
ipsec sa information:                                                           
                                                                                
===============================                                                 
Interface: Tunnel1                                                              
===============================                                                 
                                                                                
  -----------------------------                                                 
  IPSec profile name: "pro1"                                                    
  Mode              : PROF-ISAKMP                                               
  -----------------------------                                                 
    Connection ID     : 16782310                                                
    Encapsulation mode: Tunnel                                                  
    Tunnel local      : 1.1.5.1                                                 
    Tunnel remote     : 1.1.3.1                                                 
                                                                                
    [Outbound ESP SAs]                                                          
      SPI: 3174037361 (0xbd2ff771)                                              
      Proposal: ESP-ENCRYPT-AES-256 SHA2-256-128                                
      SA remaining key duration (kilobytes/sec): 20971520/3551                  
      Max sent sequence-number: 1                                               
      UDP encapsulation used for NAT traversal: N                               
      SA encrypted packets (number/bytes): 0/0                                  
                                                                                
    [Inbound ESP SAs]                                                           
      SPI: 867840252 (0x33ba30fc)                                               
      Proposal: ESP-ENCRYPT-AES-256 SHA2-256-128                                
      SA remaining key duration (kilobytes/sec): 20971520/3551                  
      Max received sequence-number: 1                                           
      UDP encapsulation used for NAT traversal: N                               
      SA decrypted packets (number/bytes): 0/0                                  
      Anti-replay : Disable


 

热爱编程的通信人
关注
专栏目录
HCIE-Security Day30:IPSec:实验(五)配置基于路由IPSec PN(采用共享密钥认证
小梁的博客
03-21 5188
IPSec是基于定义的感兴趣流触发对特定数据的保护,至于什么样的数据是需要IPSec保护的,可以通过以下两种方式定义。其中IPSec感兴趣流即需要IPSec保护的数据流。 此前使用的都是acl方式定义的感兴趣流。 还有一种方式是路由方式。 通过ipsec虚拟隧道接口建立ipsec隧道,将所有路由ipsec虚拟隧道接口的报文都进行ipsec保护,根据该路由的目的地址确定哪些数据流需要ipsec保护,其中ipsec虚拟隧道接口具有以下优点。 简化配置:不需使用acl定义流量特征 支持动态路...
华为eNSP IPsec VPN配置指南
外游者
04-10 6639
虚拟专用网络(VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP配置IPsec VPN的步骤,并解析每一条关键命令的含义。
eNSP安装教程(详细极了)保姆级教程,并含相关安装包,看这一篇就够了。
最新发布
m0_64364052的博客
08-19 4540
eNSP华为网络模拟器)是一款由华为公司开发的网络模拟软件,广泛用于网络技术学习和实验。本文详细介绍了eNSP的安装过程,包括下载链接以及逐步安装指南。首先,确认你的计算机满足eNSP的最低系统需求,然后从百度网盘提取或从华为官网下载最新版本的安装包。安装过程中,注意选择正确的安装路径,并根据提示完成所有设置。文章还提供了解决常见安装问题的技巧,确保用户能够顺利体验eNSP的强大功能。无论你是网络专业的学生还是专业人士,本教程都能帮助你快速上手eNSP
华为ensp路由IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 3620
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络
eNSP—虚拟专用网的IPSec配置
m0_46237205的博客
10-27 5838
实验拓扑图如下: 实验目的:把两个私网打通,PC1可以ping通PC2。 1、PC的配置: PC1 PC2 2、R1基本信息配置: < Huawei >sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet
eNSP中的VPN配置
2301_79605318的博客
09-26 3521
1、在路由器之间配置静态或者动态路由以及缺省路由使公网之间能够互相通信,但私网不能与公网通信,以此来模拟现实中的情况。目的:使不同私网之间PC1与PC2能够互相通信,PC3不能够与PC2通信但能够访问公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。目的:使PC1与PC2之间通过VPN能够相互通信。2、配置nat使私网与公网能够互通。4、创建安全提议,此处使用的是AH。1、对设备进行基础的网络配置。3、进行VPN相关设置。
华为ensp模拟器安装包
10-26
ensp:华为模拟器软件,可以模拟交换机、路由器、防火墙、终端等设备 。对于刚接触到网络这一方面的小伙伴,在没有情况接触到真机的情况下,使用此模拟器将理论学习运用到实践上还是非常有必要的,具体安装步骤参考我...
华为eNSP模拟器安装包
09-20
华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,专为华为网络设备的教育、测试和实验设计。这个安装包包含多个组件,用于在个人计算机上搭建一个虚拟网络环境,以便用户能够实践和...
华为ensp模拟器(Enterprise Network Simulation Platform)
06-21
华为ensp模拟器(Enterprise Network Simulation Platform)是华为官方推出的一款强大的图形化网络仿真工具平台,ensp模拟器主要对企业网路由器、交换机、WLAN等设备进行软件仿真,从而得以完美地呈现真实设备部署实景...
华为eNSP静态路由配置实验报告(网络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
华为Ensp ipsec
分享的都是纯自学心得
04-14 463
R1-ike-proposal-1] encryption-algorithm aes-cbc-128 #配置IKE加密算法为aes-cbc-128。[R1-ipsec-policy-isakmp-policy1-1] proposal tranl #引用定义的IPsec安全提议1。[R1-ipsec-policy-isakmp-policy1-1] ike-peer rta #引用定义的IKE对等体。[R1-ike-peer-rta] local-id-type name #配置本端id类型为名称。
玩转华为ENSP模拟器系列 | 两个网关之间在二层接口上建立IPSec VdPdNd隧道
COCO_gsta的博客
10-10 949
所示,分支机构和总部分别通过FW_A和FW_B连接到Internet。FW_C是以二层透明方式部署在FW_B和L3SW(三层交换机)之间。用户需要在FW_A和FW_C之间建立IPSec隧道,以保护分支与总部之间进行安全通信。介绍设备以二层透明方式接入网络时,IPSec隧道的配置方法。配置L3SW(只给出关键配置的数据,具体配置过程略)。完成VLAN及VLANIF的相关配置。素材来源:华为防火墙配置指南。配置需要保护的数据流。
GRE--VPN配置实验(ensp
weixin_58096579的博客
11-19 7643
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
华为 eNsp ipSec vpn实验配置(1)
热门推荐
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
玩转华为ENSP模拟器系列 | 两个网关之间利用Tunnel接口实现IPSec VdPdNd隧道多链路备份
COCO_gsta的博客
10-14 1921
素材来源:华为防火墙配置指南介绍采用IPSec隧道化方式配置两点之间IPSec隧道的配置举例。请使用命令行完成本举例的配置。如所示,网络A与网络B通过FW_A和FW_B连接到Internet。FW_A和FW_B之间有多条链路路由可达。配置FW_A。
ENSP实验四:搭建VPN(GRE,配置安全策略)
Carohuan的博客
07-19 3622
将流量送至FW1后,根据外层头二次查表,送至下一个路由AR1【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】收到AR2传来的流量【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】ping流量【192.168.1.1->192.168.2.1 icmp】从PC1流至FW1。**将Tunnel1逻辑接口配到dmz区域中。配置好后可实现PC1与PC2之间的ping。
[eNSP]建立IPSec隧道
ZXW_NUDT的博客
03-31 2806
1、配置静态路由 [AR 1]ip route-static 200.2.2.0 24 200.1.1.2 [AR 1]ip route-static 192.168.2.0 24 200.2.2.1 [AR 3]ip route-static 200.1.1.0 24 200.2.2.2 [AR 3]ip route-static 192.168.1.0 24 200.1.1.1 [AR 2]ip route-static 192.168.1.0 24 200.1.1.1 [AR 2]ip route-.
华为静态IPsec 手工模式
qq_35973969的博客
10-02 381
基础配置 R1 interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 interface GigabitEthernet0/0/1 ip address 10.1.12.1 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 10.1.12.2 R2 interface GigabitEthernet0/0/0 ip address 10.1.12.2 255.255.255.
基于EnspIPsec 实验
WANGMH13的博客
08-02 3621
基于EnspIPsec 实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值