思科IPSEC配置实验

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量1.1k 收藏 13
点赞数 8
文章标签: 网络 网络协议 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_2579854355/article/details/134227513
版权

目录

1、构建网络拓扑图

2、命令行配置路由器1的各接口IP

3、配置路由器的2的接口IP

4、手动配置 PC1  PC2

5、 R1和R2配置路由协议(R1和R2间使用RIP协议)

6、PC间进行ping操作  分析网络状态 是否保护

 7、R1上配置IPSEC

8、 R1上配置IPSEC

9、在R1的接口上应用IPSEC

10、在R2上配置上述IPSEC

11、PC间通信,分析IPSec工作过程

本文为仅用于记录学习过程,如有侵权联系删除

1、构建网络拓扑图

2、命令行配置路由器1的各接口IP

3、配置路由器的2的接口IP

4、手动配置 PC1  PC2

Pc1:

Pc2:

5、 R1和R2配置路由协议(R1和R2间使用RIP协议)

R1:

R2:

6、PC间进行ping操作  分析网络状态 是否保护

可以看到router1发出去的包,只有个IP数据包没有被任何协议包裹保护

------上面应该是网络通了,但是没保护-------------------------

 7、R1上配置IPSEC

(第一阶段,公钥用自己姓名的拼音,如你叫吴彦祖就用WYZ当公钥)

第1阶段:isakmp协商。协商使用的加密算法、验证算法、共享密钥等。

Router(config)#crypto isakmp policy 1!定义isakmp协商参数

参数范围1-10000

Router(config-isakmp)#hash md5!指定验证算法

我选择sha验证算法

Router(config-isakmp)#encryption 3des!指定加密算法

我选择des加密算法

Router(config-isakmp)#authentication pre-share!指定验证方式为共享密钥

Router(config-isakmp)#group 5!组号     

Router(config-isakmp)#exit

Router(config)#crypto isakmp key 公钥 address 对端地址!指定公钥并设置保护链路

公钥”是自定义的单词,两端的设备须使用相同的公钥。

公钥设置为LYC 对端210.100.24.2

“对端地址”是链路对端接口的IP地址。

8、 R1上配置IPSEC

(第二阶段策略名,名字随便。如mysy4)

第2阶段:配置IPSec参数。设置保护策略、工作模式、指定保护的数据流等。

Router(config)#crypto ipsec transform-set 策略名 esp-3des esp-sha-hmac!指定策略名mysy4、加密算法、验证算法

策略:mysy4 加密:des 验证:sha

Router(config)#access-list 100 permit ip 源地址和反码 目的地址和反码!设置IPSec保护的流

源地址:192.166.1.0  目的地址:192.166.2.0   访问控制列表号:124

Router(config)#crypto map 地图名 1 ipsec-isakmp!建立地图

地图名:MAP随便起

Router(config-crypto-map)#set peer 对端地址!绑定链路

Router(config-crypto-map)#set transform-set 策略名!绑定策略

Router(config-crypto-map)#match address 100!绑定受保护的流

策略名”、“地图名”是自定义的单词。

“100”是访问控制列表的表号,“源地址条件”、“目的地址条件”指定需要保护的流的地址格式。(掩码用反码)

9、在R1的接口上应用IPSEC

Router(config)#interface 接口

Router(config-if)#crypto map 地图名!绑定IPSec地图

10、在R2上配置上述IPSEC

Router2:ipsec配置

11、PC间通信,分析IPSec工作过程

在Pc1 ping pc2 一个来回的过程中可以清楚的看到IPSec的工作过程:

解析上图:

首先router1 与router2 互相交换如下IPSec包

内容:iskmp 密钥管理协议

启动器cookie,响应者cookie,版本号,长度,协商加密方式,交换密钥等,此为第一阶段

第二阶段中:

Pc1向router1发出ping包此时数据包未被加密:

下图是router1从pc1接收到的包:

Router1 向router2 转发数据包,经过公网传输,此时数据包已经被router1加密:

下图是router1向公网发送目标为router2的经过加密的数据包,可以看到数据包中已经有了一个esp的头

Router2 从公网接收到 经过router1封装的数据包

然后router2对数据包解封并转发给pc2:

下图是解封装后的数据包,发送给pc2,可以看到esp头已经被router2去掉

接下来pc2给pc1回包过程与上述一样但路径相反

完成了一次ping过程

转载需标明来源

落叶泡水
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
PacketTracer GRE使用Tunnel技术及ipsec实验
06-15
"GRE的配置实验认证.doc"应该是这份报告的文档,详细记录了实验的过程和结论。 在这个实验中,学生将深入理解GRE隧道的工作原理,以及如何在实际网络环境中应用IPSec来保障数据安全。同时,通过PacketTracer的实践...
网工必看!思科网络设备配置干货分享!
mengmeng_921的博客
06-14 872
目前华为+思科+红帽Linux学习,618活动可以关注 工 仲 好:IT运维大本营,获取60个G的《网工系统大礼包》本文主要讲解思科网络通讯设备,包括:如何构建思科网络设备的配置平台、理解思科网络设备的相关配置模式等,通过本章的学习可以具备思科网络设备配置能力,为后续的核心技术学习做好准备。
思科GRE over IPSEC配置实验
川的博客
12-02 1312
思科配置GRE over IPSEC实验
思科IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-17 3081
本篇文章是关于思科IPsec VPN里面的,但它的情况是有一端是动态地址接入,也就是PPPoE或者PPP接入,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
IPSec协议簇(含Cisco实验配置
CairBin的博客
04-20 886
早期的网络并不像现在这样,使用者大部分都是科学家并且一般是组织内部成员进行通信,所以在设计之初并没有考虑其安全性。但对于现在的网络,保障通信安全是非常重要的,而IPSec协议簇可以保障网络层的安全性。**IPSec是一组基于网络层的应用密码学的安全通信协议簇。**它是VPN中常用的一种技术。设计目标:为IPv4和IPv6提供客户操作的、高质量的、基于密码学的安全保护。功能:工作在网络层,提供三个安全服务,并和提供有限通信流机密性保护。IP协议是唯一一个由所有高层协议共享的协议。
Cisco配置IPsec与NAT问题
qq_51871685的博客
11-11 1297
IPsec与NAT转换
思科IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-17 2098
本篇文章是关于思科IPsec VPN里面的,但它的情况是两端的IP地址都是固定的,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 3274
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
思科】GRE Over IPsec 实验配置
2301_77161465的博客
01-28 1651
GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端。
IPSec配置实现实验报告
weixin_42418315的博客
07-14 2751
1、实验过程中遇到的问题及解决办法;(1)在cisco中配置网络拓扑时,不显示label,需进行设置,才显示端口。(2)虚拟机中下载wireshark时打不开网页,安装虚拟机工具包,在主机上下载后复制到虚拟机上,需要注意的是要下载适合windows3的win32版本。(3)在配置好PC1和PC2的安全策略后,无论是使用PC1去ping PC2,还是使用PC2去ping PC1,都ping不通。因为设置的PC1和PC2的共享密钥不同,前者是20020707,后者是buptlqx。
实用cisco实验室:在实验室环境中使用Cisco配置示例
02-16
实验室环境中使用Cisco配置示例 Cyber​​Quince在Cisco Packet Tracer中进行实用的Cisco Networking Labs的工作 实验经验包括:路由交换Cisco IOS命令行VLAN棒状路由器生成树协议(STP)VLAN中继协议(VTP)层...
Cisco路由器模拟实验
05-10
8. **IPSec(Internet Protocol Security)**:实验将涵盖IPSec配置,这是一种用于保护网络数据传输的加密协议。 9. **TFTP服务器与配置文件备份**:实验者会学习如何使用TFTP服务器备份和恢复路由器配置,以防止...
基于思科模拟器的校园网课程设计和pkt文件
06-17
1.技术主要包括:VLAN,SVI,OSPF,TUNNEL,IPSEC,帧中继,HSRP,链路冗余,NAT,ACL,WEB,DNS,FTP,E-MAIL,DHCP,TELNET等 2.包含课程设计和pkt源文件,可以直接用 3.不包含配置命令文档,想学习如何配置的兄弟自己百度各...
工大瑞普-CCNP实验手册.zip
05-11
《工大瑞普-CCNP实验手册》是一个针对Cisco Certified Network Professional(CCNP)认证的实践指导资源。CCNP是Cisco公司推出的高级网络技术认证,旨在验证网络专业人士具备设计、部署、操作和优化企业级网络的能力...
Cisco思科路由器配置IPsec,建立Site to Site项目实例
qq_20388417的博客
03-07 7207
项目背景: 最近做的一个项目中需要总公司和分公司之间内网互通; 总公司内网段:192.168.0.0/16 分公司内网段:172.16.0.0/16 考虑到专线的成本问题,最后公司决定使用IPsec VPN。 简化网络拓扑: 配置: 1. 配置路由器端口IP地址,使相邻路由器相互ping通 R1: R1(config)#int e0/0 R1(config-if)#ip...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 286
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 653
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
思科 ipsec配置
10-15
好的,关于思科设备的IPSec配置,以下是一个简单的示例: 1. 配置ISAKMP策略 crypto isakmp policy 10 encr aes authentication pre-share group 2 lifetime 3600 2. 配置预共享密钥 crypto isakmp key mysharedkey address 1.1.1.1 3. 配置IPSec策略 crypto ipsec transform-set mytransformset esp-aes esp-sha-hmac mode tunnel 4. 配置IPSec策略映射 crypto map mycryptomap 10 ipsec-isakmp set peer 1.1.1.1 set transform-set mytransformset match address myacl 5. 配置ACL access-list myacl permit ip 192.168.1.0 0.0.0.255 10.10.10.0 0.0.0.255 以上是一个简单的IPSec配置示例,具体配置需要根据实际情况*** 怎样配置IPSec NAT穿透?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值