思科IPSEC配置实验

最新推荐文章于 2024-04-20 01:36:41 发布
最新推荐文章于 2024-04-20 01:36:41 发布
阅读量1.1k 收藏 13
点赞数 8
文章标签: 网络 网络协议 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_2579854355/article/details/134227513
版权

目录

1、构建网络拓扑图

2、命令行配置路由器1的各接口IP

3、配置路由器的2的接口IP

4、手动配置 PC1  PC2

5、 R1和R2配置路由协议(R1和R2间使用RIP协议)

6、PC间进行ping操作  分析网络状态 是否保护

 7、R1上配置IPSEC

8、 R1上配置IPSEC

9、在R1的接口上应用IPSEC

10、在R2上配置上述IPSEC

11、PC间通信,分析IPSec工作过程

本文为仅用于记录学习过程,如有侵权联系删除

1、构建网络拓扑图

2、命令行配置路由器1的各接口IP

3、配置路由器的2的接口IP

4、手动配置 PC1  PC2

Pc1:

Pc2:

5、 R1和R2配置路由协议(R1和R2间使用RIP协议)

R1:

R2:

6、PC间进行ping操作  分析网络状态 是否保护

可以看到router1发出去的包,只有个IP数据包没有被任何协议包裹保护

------上面应该是网络通了,但是没保护-------------------------

 7、R1上配置IPSEC

(第一阶段,公钥用自己姓名的拼音,如你叫吴彦祖就用WYZ当公钥)

第1阶段:isakmp协商。协商使用的加密算法、验证算法、共享密钥等。

Router(config)#crypto isakmp policy 1!定义isakmp协商参数

参数范围1-10000

Router(config-isakmp)#hash md5!指定验证算法

我选择sha验证算法

Router(config-isakmp)#encryption 3des!指定加密算法

我选择des加密算法

Router(config-isakmp)#authentication pre-share!指定验证方式为共享密钥

Router(config-isakmp)#group 5!组号     

Router(config-isakmp)#exit

Router(config)#crypto isakmp key 公钥 address 对端地址!指定公钥并设置保护链路

公钥”是自定义的单词,两端的设备须使用相同的公钥。

公钥设置为LYC 对端210.100.24.2

“对端地址”是链路对端接口的IP地址。

8、 R1上配置IPSEC

(第二阶段策略名,名字随便。如mysy4)

第2阶段:配置IPSec参数。设置保护策略、工作模式、指定保护的数据流等。

Router(config)#crypto ipsec transform-set 策略名 esp-3des esp-sha-hmac!指定策略名mysy4、加密算法、验证算法

策略:mysy4 加密:des 验证:sha

Router(config)#access-list 100 permit ip 源地址和反码 目的地址和反码!设置IPSec保护的流

源地址:192.166.1.0  目的地址:192.166.2.0   访问控制列表号:124

Router(config)#crypto map 地图名 1 ipsec-isakmp!建立地图

地图名:MAP随便起

Router(config-crypto-map)#set peer 对端地址!绑定链路

Router(config-crypto-map)#set transform-set 策略名!绑定策略

Router(config-crypto-map)#match address 100!绑定受保护的流

策略名”、“地图名”是自定义的单词。

“100”是访问控制列表的表号,“源地址条件”、“目的地址条件”指定需要保护的流的地址格式。(掩码用反码)

9、在R1的接口上应用IPSEC

Router(config)#interface 接口

Router(config-if)#crypto map 地图名!绑定IPSec地图

10、在R2上配置上述IPSEC

Router2:ipsec配置

11、PC间通信,分析IPSec工作过程

在Pc1 ping pc2 一个来回的过程中可以清楚的看到IPSec的工作过程:

解析上图:

首先router1 与router2 互相交换如下IPSec包

内容:iskmp 密钥管理协议

启动器cookie,响应者cookie,版本号,长度,协商加密方式,交换密钥等,此为第一阶段

第二阶段中:

Pc1向router1发出ping包此时数据包未被加密:

下图是router1从pc1接收到的包:

Router1 向router2 转发数据包,经过公网传输,此时数据包已经被router1加密:

下图是router1向公网发送目标为router2的经过加密的数据包,可以看到数据包中已经有了一个esp的头

Router2 从公网接收到 经过router1封装的数据包

然后router2对数据包解封并转发给pc2:

下图是解封装后的数据包,发送给pc2,可以看到esp头已经被router2去掉

接下来pc2给pc1回包过程与上述一样但路径相反

完成了一次ping过程

转载需标明来源

落叶泡水
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
思科模拟器配置实验
06-28
包括有综合题,vppr实验路由器重分发、CISco-RIP、OSPF
IPSec协议簇(含Cisco实验配置
最新发布
CairBin的博客
04-20 853
早期的网络并不像现在这样,使用者大部分都是科学家并且一般是组织内部成员进行通信,所以在设计之初并没有考虑其安全性。但对于现在的网络,保障通信安全是非常重要的,而IPSec协议簇可以保障网络层的安全性。**IPSec是一组基于网络层的应用密码学的安全通信协议簇。**它是VPN中常用的一种技术。设计目标:为IPv4和IPv6提供客户操作的、高质量的、基于密码学的安全保护。功能:工作在网络层,提供三个安全服务,并和提供有限通信流机密性保护。IP协议是唯一一个由所有高层协议共享的协议。
Cisco路由器IPSec 虚拟专用网(包括相关知识点以及配置实例
cheng198956的专栏
08-15 1235
博文大纲: 一、虚拟专用网相关概念 二、IPSec 虚拟专用网的基本概念 三、ISAKMP/IKE阶段1及阶段2的建立过程 四、IPSec 虚拟专用网的配置实现 五、总结 前言:由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字“虚拟专用网”来代替。 一、虚拟专用网相关概念。 1、虚拟专用网的定义 虚拟专用...
Cisco路由器IPsec配置.doc
07-12
以下为路由器A的配置路由器B只需对相应配置作更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router(config-isakmp)# authentication pre-share #使用预共享的密码进行身份验证 router(config-isakmp)# encryption des #使用des加密方式 router(config-isakmp)# group 1 #指定密钥位数,group 2安全性更高,但更耗cpu router(config-isakmp)# hash md5 #指定hash算法为MD5(其他方式:sha,rsa) router(config-isakmp)# lifetime 86400 #指定SA有效期时间。默认86400秒,两端要一致 以上配置可通过show crypto isakmp policy显示。VPN两端路由器的上述配置要完全一样。 2:配
思科ipsec配置及trouble shooting详解
Grimm的博客
01-25 6308
拓扑: R2模拟总部出口,R3模拟分支出口,R4,R5分别模拟对于内网设备 目的: 使用ipsec vpn打通两端内网 整体配置思路: 1.建立vpn的前提是隧道两端的公网ip网络可达 2.需要配置第一阶段(DH协商,预共享密钥),第二阶段(感兴趣流,转换集(封装协议,封装模式)触发MAP匹配感兴趣流) 3.调用MAP到出口端口 具体配置: 第一阶段 配置DH协商(第一二个报文交互) crypto isakmp policy 10 encryption aes 256 //加密算法 authenticat
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 3221
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
防火墙:配置IPSec VPN
weixin_42494218的博客
11-15 569
思科 FPR1120-ASA-K9 上设置 IPSec VPN.
思科防火墙IPsec配置-主模式方式(基于8.0版本)
xiayu0912的专栏
01-18 1707
cryto map是一个列表,该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息,这个列表有序号,序号可以随意填,匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。配置从192.168.1.0到192.168.3.0的数据包不做地址转换,该网络拓扑比较简单,可以不配置,但是真实环境比较复杂,一般都需要配置,故这里也配置上。网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0, 2.0, 3.0。
PacketTracer GRE使用Tunnel技术及ipsec实验
06-15
"GRE的配置实验认证.doc"应该是这份报告的文档,详细记录了实验的过程和结论。 在这个实验中,学生将深入理解GRE隧道的工作原理,以及如何在实际网络环境中应用IPSec来保障数据安全。同时,通过PacketTracer的实践...
实用cisco实验室:在实验室环境中使用Cisco配置示例
02-16
实验室环境中使用Cisco配置示例 Cyber​​Quince在Cisco Packet Tracer中进行实用的Cisco Networking Labs的工作 实验经验包括:路由交换Cisco IOS命令行VLAN棒状路由器生成树协议(STP)VLAN中继协议(VTP)层...
Cisco路由器模拟实验
05-10
8. **IPSec(Internet Protocol Security)**:实验将涵盖IPSec配置,这是一种用于保护网络数据传输的加密协议。 9. **TFTP服务器与配置文件备份**:实验者会学习如何使用TFTP服务器备份和恢复路由器配置,以防止...
基于思科模拟器的校园网课程设计和pkt文件
06-17
1.技术主要包括:VLAN,SVI,OSPF,TUNNEL,IPSEC,帧中继,HSRP,链路冗余,NAT,ACL,WEB,DNS,FTP,E-MAIL,DHCP,TELNET等 2.包含课程设计和pkt源文件,可以直接用 3.不包含配置命令文档,想学习如何配置的兄弟自己百度各...
工大瑞普-CCNP实验手册.zip
05-11
《工大瑞普-CCNP实验手册》是一个针对Cisco Certified Network Professional(CCNP)认证的实践指导资源。CCNP是Cisco公司推出的高级网络技术认证,旨在验证网络专业人士具备设计、部署、操作和优化企业级网络的能力...
思科IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-17 2926
本篇文章是关于思科IPsec VPN里面的,但它的情况是有一端是动态地址接入,也就是PPPoE或者PPP接入,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
Cisco配置IPsec与NAT问题
qq_51871685的博客
11-11 1286
IPsec与NAT转换
思科防火墙IPsec配置-主模式方式(基于9.9版本)
xiayu0912的专栏
02-06 1926
思科防火墙9.9版本,配置Ipsec主模式
Cisco路由器配置Ipsec
热门推荐
amsilence的博客
10-23 1万+
Cisco 路由器配置Ipsec,以及各阶段的SA内容解读
Cisco Packet Tracer 实验
BeiXi's Blog
12-22 3673
Cisco Packet Tracer 实验
思科 ipsec配置
10-15
好的,关于思科设备的IPSec配置,以下是一个简单的示例: 1. 配置ISAKMP策略 crypto isakmp policy 10 encr aes authentication pre-share group 2 lifetime 3600 2. 配置预共享密钥 crypto isakmp key mysharedkey address 1.1.1.1 3. 配置IPSec策略 crypto ipsec transform-set mytransformset esp-aes esp-sha-hmac mode tunnel 4. 配置IPSec策略映射 crypto map mycryptomap 10 ipsec-isakmp set peer 1.1.1.1 set transform-set mytransformset match address myacl 5. 配置ACL access-list myacl permit ip 192.168.1.0 0.0.0.255 10.10.10.0 0.0.0.255 以上是一个简单的IPSec配置示例,具体配置需要根据实际情况*** 怎样配置IPSec NAT穿透?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值