思科IPSec多分支vpn实验

目录

网络拓扑

一、各端口配置

北京内网IP设置：

三层交换机IP设置：

成都内网IP设置：

绵阳内网IP设置：

公网Ip设置：

二、默认静态路由配置

三、RIP配置

三层交换机Rip

各边界路由Rip

公网Rip  version 2版

四、配置GRE隧道

①北京->绵阳隧道tunnel  1

北京边界路由：

绵阳边界路由：

网络测试：

②北京->成都隧道tunnel  2

网络测试

五、AAA认证服务配置

①认证内网IP设置

②默认静态路由

③RIP

④配置AAA认证服务器

⑤配置认证边界路由器

⑥配置Ospf 预防RIP找不到邻居

⑦使用NAT进行内网穿透

绵阳NAT配置

成都NAT配置

抓包分析

六、配置IPSec加密

绵阳->北京                    

成都->北京

北京->绵阳、成都

网络测试

---

网络拓扑

一、各端口配置

北京内网IP设置：

  

三层交换机IP设置：

成都内网IP设置：

  

绵阳内网IP设置：

 

   

公网IP设置：

 

二、默认静态路由配置

   

三、RIP配置

三层交换机Rip

各边界路由Rip

公网Rip  version 2版

R0：

 

R1：

R2：

四、配置GRE隧道

①北京->绵阳隧道tunnel  1

北京边界路由：

绵阳边界路由：

查看路由表：

网络测试：

绵阳内网ping通北京内网

 

分析包：

最外层：GRE     SRC  IP :200.150.24.2   DST IP :200.110.24.1

源  包：ICMP    SRC  IP :192.110.24.2   DST IP :192.130.2.1

②北京->成都隧道tunnel  2

北京边界路由：                                                   成都边界路由器：

查看路由表：

北京边界路由：                                                 成都边界路由器：

       

网络测试

成都内网ping北京内网

 

分析包：

最外层：GRE     SRC  IP :200.150.24.2   DST IP :200.110.24.1

源  包：ICMP    SRC  IP :192.10.24.2   DST IP :192.130.2.1

五、AAA认证服务配置

①认证内网IP设置

  

②默认静态路由

③RIP

④配置AAA认证服务器

⑤配置认证边界路由器

⑥配置Ospf 预防RIP找不到邻居

查看路由表：

⑦使用NAT进行内网穿透

绵阳NAT配置

成都NAT配置

Vpn登录

抓包分析

Radius包分析：

Isakmp包分析：

地址转换

SRC  IP :200.160.24.2  DST  IP :200.150.24.11（内网的公网地址）

SRC  IP :200.160.24.2  DST  IP :192.110.24.2（NAT转换成内网地址）

六、配置IPSec加密

绵阳->北京                    

成都->北京

北京->绵阳、成都

网络测试

①绵阳pc2  ping 北京pc1

分析包：

最外层：ESP     SRC IP :200.150.24.2    DST IP :200.110.24.1

第二层：GRE     SRC IP :200.150.24.2    DST IP :200.110.24.1

源  包：ICMP    SRC IP :192.110.24.2    DST IP :192.130.2.1

②成都pc2 ping 北京pc1

分析包：

最外层：ESP     SRC IP :200.140.24.2    DST IP :200.110.24.1

第二层：GRE     SRC IP :200.140.24.2    DST IP :200.110.24.1

源  包：ICMP    SRC IP :192.120.24.2    DST IP :192.130.2.1

 

两条流都生效：

     

本文仅用于记录学习，如有侵权联系删除！