DSVPN利用shortcut方式配置

最新推荐文章于 2024-10-11 14:57:05 发布
最新推荐文章于 2024-10-11 14:57:05 发布
阅读量84 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65665796/article/details/133955571
版权

要求:

1.R5为ISP,只能进行ip地址配置;其所有地址均配为公有ip地址

2.R1和R5间使用ppp的pap认证,R5为主认证方;

   R2于R5之间使用ppp的chap认证,R5为主认证方;

   R3于R5之间使用HDLC封装。

3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。

4.整个私有网络基于RIP全网可达

5.所有pc设置私有为源ip,可以访问R5环回

首先给serial接口配置ip,以及缺省达到内网可达

[r1]
[r1]int	
[r1]interface s	
[r1]interface Serial 4/0/0
[r1-Serial4/0/0]
[r1-Serial4/0/0]ip ad	
[r1-Serial4/0/0]ip address 15.0.0.1 24
[r1-Serial4/0/0]
[r1-Serial4/0/0]qu	
[r1-Serial4/0/0]quit 
[r1]
[r1]ip arrou	
[r1]ip arrou
[r1]ip ro	
[r1]ip route
[r1]ip route-static 0.0.0.0 0 15.0.0.5
[r2]
[r2]int	
[r2]interface s	
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]
[r2-Serial4/0/0]ip aaad	
[r2-Serial4/0/0]ip ad	
[r2-Serial4/0/0]ip address 
[r2-Serial4/0/0]ip address 25.0.0.2 24
[r2-Serial4/0/0]
[r2-Serial4/0/0]qu	
[r2-Serial4/0/0]quit 
[r2]
[r2]ip r	
[r2]ip ro	
[r2]ip route-static 0.0.0.0 0 25.0.0.5
[r3]int	
[r3]interface s	
[r3]interface Serial 
[r3]interface Serial 4/0/0
[r3-Serial4/0/0]
[r3-Serial4/0/0]ip add	
[r3-Serial4/0/0]ip address 35.0.0.3 24
[r3-Serial4/0/0]
[r3-Serial4/0/0]qu	
[r3-Serial4/0/0]quit 
[r3]
[r3]ip rou	
[r3]ip route
[r3]ip route-static
[r3]ip route-	
[r3]ip route-static 0.0.0.0 0 35.0.0.5
r4]int	
[r4]interface s	
[r4]interface Serial 4/0/0
[r4-Serial4/0/0]qu	
[r4-Serial4/0/0]quit 
[r4]
[r4]int	
[r4]interface g0/0/1
[r4-GigabitEthernet0/0/1]ip ad	
[r4-GigabitEthernet0/0/1]ip address 45.0.0.4 24
Oct 20 2023 21:46:32-08:00 r4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 
[r4-GigabitEthernet0/0/1]
[r4-GigabitEthernet0/0/1]qu	
[r4-GigabitEthernet0/0/1]quit 
[r4]
[r4]ip rou	
[r4]ip route
[r4]ip route-static 0.0.0.0 0 45.0.0.5

2.R1和R5间使用ppp的pap认证

[r5]int	
[r5]interface s	
[r5]interface Serial 
[r5]interface Serial 3/0/0
[r5-Serial3/0/0]
[r5-Serial3/0/0]ppp a	
[r5-Serial3/0/0]ppp authentication-mode pap
[r1]interface Serial 4/0/0
[r1-Serial4/0/0]
[r1-Serial4/0/0]ppp pap ll	
[r1-Serial4/0/0]ppp pap ll
[r1-Serial4/0/0]ppp pap lo	
[r1-Serial4/0/0]ppp pap local-user huawei pa	
[r1-Serial4/0/0]ppp pap local-user huawei password ci	
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 666666

3. R2于R5之间使用ppp的chap认证

[r5-aaa]loc	
[r5-aaa]local-user hcip ser	
[r5-aaa]local-user hcip service-type ppp
[r5-aaa]q	
[r5-aaa]quit 
[r5]int	
[r5]interface s	
[r5]interface Serial 4/0/0
[r5-Serial4/0/0]ppp a	
[r5-Serial4/0/0]ppp authentication-mode chap
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]
[r2-Serial4/0/0]ppp cha	
[r2-Serial4/0/0]ppp chap pa	
[r2-Serial4/0/0]ppp chap password 
[r2-Serial4/0/0]ppp chap password ci	
[r2-Serial4/0/0]ppp chap password cipher 000000
r5-aaa]loc	
[r5-aaa]local-user 
[r5-aaa]local-user 
[r5-aaa]local-user hu	
[r5-aaa]local-user hcip pa	
[r5-aaa]local-user hcip password 
[r5-aaa]local-user hcip password ci	
[r5-aaa]local-user hcip password cipher 000000

4. R3于R5之间使用HDLC封装

[r3-Serial4/0/0]
[r3-Serial4/0/0]lin	
[r3-Serial4/0/0]link-protocol h	
[r3-Serial4/0/0]link-protocol hdlc 
[r3-Serial4/0/0]ip ad	
[r3-Serial4/0/0]ip address un	
[r3-Serial4/0/0]ip address unnumbered int	
[r3-Serial4/0/0]ip address unnumbered interface l	
[r3-Serial4/0/0]ip address unnumbered interface LoopBack 0

成功建立HDLC

5.配置tunnel接口

[r1]interface t	
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]
[r1-Tunnel0/0/0]tun	
[r1-Tunnel0/0/0]tunnel-protocol gre	
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]sou	
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]qu	
[r1-Tunnel0/0/0]quit 
[r1]
[r1]ip s	
[r1]ip rou	
[r1]ip route
[r1]ip route-static
[r1]ip rou	
[r1]ip route-static 192.168.2.0 24 192.168.5.2
[r1]ip route-static 192.168.3.0 24 192.168.5.2
[r1]ip route-static 192.168.4.0 24 192.168.5.2
[r2]int	
[r2]interface t 0/0/0
[r2-Tunnel0/0/0]
[r2-Tunnel0/0/0]ip add	
[r2-Tunnel0/0/0]ip address 192.168.5.2 24
[r2-Tunnel0/0/0]tu	
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]soc	
[r2-Tunnel0/0/0]sou	
[r2-Tunnel0/0/0]source s 4/0/0
[r2-Tunnel0/0/0]nh	
[r2-Tunnel0/0/0]nhrp ent	
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 re	
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 
[r3]interface t0/0/0
[r3-Tunnel0/0/0]
[r3-Tunnel0/0/0]ip ad	
[r3-Tunnel0/0/0]ip address 192.168.5.3 24
[r3-Tunnel0/0/0]tu	
[r3-Tunnel0/0/0]tunnel-protocol gre	
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]soc	
[r3-Tunnel0/0/0]sou	
[r3-Tunnel0/0/0]source 
[r3-Tunnel0/0/0]source s 4/0/0
[r3-Tunnel0/0/0]
[r3-Tunnel0/0/0]qu	
[r3-Tunnel0/0/0]quit 
[r3]
[r3]int	
[r3]interface t0/0/0
[r3-Tunnel0/0/0]
[r3-Tunnel0/0/0]n	
[r3-Tunnel0/0/0]nh	
[r3-Tunnel0/0/0]nhrp en	
[r3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 re	
[r3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 
[r4]int	
[r4]interface t0/0/0
[r4-Tunnel0/0/0]
[r4-Tunnel0/0/0]ip ad	
[r4-Tunnel0/0/0]ip address 192.168.5.4 24
[r4-Tunnel0/0/0]
[r4-Tunnel0/0/0]tu	
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp
[r4-Tunnel0/0/0]sou	
[r4-Tunnel0/0/0]source g0/0/1
Oct 20 2023 22:16:38-08:00 r4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state

以及配置各个网段的静态:

[r2]ip rou	
[r2]ip route
[r2]ip route-static 192.168.1.0 24 192.168.5.1
[r2]ip route-static 192.168.3.0 24 192.168.5.1
[r2]ip route-static 192.168.4.0 24 192.168.5.1
[r3]ip rou	
[r3]ip route
[r3]ip route-static 192.168.1.0 24 192.168.5.1
[r3]ip route-static 192.168.2.0 24 192.168.5.1
[r3]ip route-static 192.168.4.0 24 192.168.5.1
[r4]ip route-static 192.168.1.0 24 192.168.5.1
[r4]ip route-static 192.168.2.0 24 192.168.5.1
[r4]ip route-static 192.168.3.0 24 192.168.5.1

给边界路由配置nat:

R1:

[r1]acl	
[r1]acl 2000
[r1-acl-basic-2000]
[r1-acl-basic-2000]rule p	
[r1-acl-basic-2000]rule permit s	
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]qu	
[r1-acl-basic-2000]quit 
[r1]
[r1]int	
[r1]interface s4/0/0
[r1-Serial4/0/0]na	
[r1-Serial4/0/0]nat ou	
[r1-Serial4/0/0]nat outbound 2000
[r1-Serial4/0/0]qu	
[r1-Serial4/0/0]quit

R2

​
[r2]acl 2000
[r2-acl-basic-2000]
[r2-acl-basic-2000]rel	
[r2-acl-basic-2000]ru	
[r2-acl-basic-2000]rule pr	
[r2-acl-basic-2000]rule pe	
[r2-acl-basic-2000]rule permit s	
[r2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r2-acl-basic-2000]qu	
[r2-acl-basic-2000]quit 
[r2]
[r2]int	
[r2]interface 
[r2]interface s4/0/0
[r2-Serial4/0/0]
[r2-Serial4/0/0]na	
[r2-Serial4/0/0]nat ou	
[r2-Serial4/0/0]nat outbound 2000

​

R3

[r3]acl	
[r3]acl 2000
[r3-acl-basic-2000]
[r3-acl-basic-2000]ru	
[r3-acl-basic-2000]rule o	
[r3-acl-basic-2000]rule pr	
[r3-acl-basic-2000]rule pe	
[r3-acl-basic-2000]rule permit so	
[r3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[r3-acl-basic-2000]\
                   ^
Error: Unrecognized command found at '^' position.
[r3-acl-basic-2000]qu	
[r3-acl-basic-2000]quit 
[r3]int	
[r3]interface s4/0/0
[r3-Serial4/0/0]
[r3-Serial4/0/0]nat	
[r3-Serial4/0/0]nat p	
[r3-Serial4/0/0]nat o	
[r3-Serial4/0/0]nat outbound 2000
[r3-Serial4/0/0]

R4

[r4]acl	
[r4]acl 2000
[r4-acl-basic-2000]
[r4-acl-basic-2000]ru	
[r4-acl-basic-2000]rule per	
[r4-acl-basic-2000]rule permit so	
[r4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[r4-acl-basic-2000]qu	
[r4-acl-basic-2000]quit 
[r4]
[r4]nat	
[r4]int	
[r4]interface g0/0/1
[r4-GigabitEthernet0/0/1]na	
[r4-GigabitEthernet0/0/1]nat ou	
[r4-GigabitEthernet0/0/1]nat outbound 2000

完善R5各个接口的IP地址:

ping结果:

谔谔Vv
关注
DSVNP原理以及相关配置
qq_43710889的博客
03-04 3117
DSVPN简介 动态智能VPN(Dynamic Smart Virtual Private Network),是一种在HUB-SPOKE组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。 背景 越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部(Hub)与地理位置不同的多个分支(Spoke)相连,从而加强企业的通信安全、降低通信成本。当企业总部采用静态的公网地址接入Internet,分支机构采用动态的公网地址接入Internet时,使用传统的IPSec、GRE ov
配置shortcut方式DSVNP示例(OSPF路由协议).zip
03-04
本示例探讨了如何在不使用shortcut方式的情况下配置DSVNP(Data Stream Virtual Network Programming)与OSPF路由协议的结合,这通常在实验环境中进行,以理解和掌握OSPF的复杂性。 DSVNP是一种虚拟网络编程技术,...
DSVNP基础原理
热门推荐
曹世宏的博客
09-16 1万+
GRE over IPSec的缺陷 GRE over IPSec的缺陷: 图:企业典型的Hub-Spoke组网(配置DSVNP之前) 如上图,如果一个公司又很多分支站点,采用GRE over IPSec的话会存在如下缺点: IPSec隧道集中在Hub点,所有流量都穿越Hub点。 所有流量通过总部封装和解封装时,会引入额外的网络延时。 每增加一个新的Sopke点,Hub点都必须被配置。 若Spo...
防火墙——动态智能隧道DSVPN讲解
m0_49864110的博客
05-19 2121
MGRE技术全称为多点GRE技术,是基于GRE技术的升级版,将传统GRE隧道点到点P2P类型的Tunnel接口扩展成了点到多点P2MP类型的mGRE隧道接口。解决了GRE只可以在两点之间建立隧道的问题。MGRE的隧道的建立方式静态建立mGRE隧道一般总部与分支建立静态隧道,永久存在。通过配置NHRP静态表项建立动态建立mGRE隧道一般分支与分支之间建立动态隧道,通过数据流量触发。通过NHRP动态表项建立。
华为智能私有网络解决方案
DREW德鲁
07-30 635
DSVPN的组件 • 1.MGRE(Multipoint GRE),多点GRE。便于在VPN隧道中能够传送组播报文(如动态路由协议报文) • 2.NHRP协议(Next Hop Resolution Protocol ),下一跳地址解析协议。动态收集、维护和发布分支节点的公网地址信息,解决了分支节点动态公网IP地址问题。 • 3.路由协议 • 4.可选的IPSec封装,实现数据的安全传输。 • DSVPN网络中多种路由协议:RIP、OSPF、BGP MGRE(多点GRE) MGRE (Multipoint
hcip笔记2
ccccccjjjf的博客
03-13 201
认证方式:根据第二阶段认证来判断,若存在认证,则需要协商认证方式;若不存在认证,则不需要。隧道,减少网络管理员的配置量。虚拟:用户不在需要拥有实际的长途数据线路,而是使用公共网络资源建立的属于自己的私有网。的认证功能在存在于所有的数据交互过程中,对于任何一种数据报文,都需要进行认证。被认证方接收到后,需要根据该用户名的信息在本地进行查找,找到其对应的密码,然。认证方通过接受到的用户名找到对应密码,再将密码与自己本地产生的随机值,进行。地址的掩码后,会认为之前的连接中断,需要重新建立连接,所以重置状态机。
华为DSxxx原理+实验
weixin_45123715的博客
08-02 1081
动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。 加强企业的通信安全、降低通信成本。当企业总部采用静态的公网地址接入Internet,分支机构采用动态的公网地址接入Internet时,使用传统的IPSec、GRE over IPSec等技术构建VPN网络将存在一个问题,即分支之间无法直接通信(源分支无法获取目的分支公网地址,也就无法在分支之间直接建立隧道),
HCIP——路由
zx172406081的博客
03-13 1181
HCIP复习
HCIP笔记二
m0_57798134的博客
03-13 513
HCIP
网络❀HCIE、MGRE详解
hyf_strive的博客
08-08 1008
一、GRE协议概述 1、GRE是Tunnel(隧道)技术的一种,属于第三层隧道协议。GRE隧道是一个虚拟的点到点的连接,为封装的数据 报文提供了一条传输通路。 2、GRE隧道的两端是Tunnel接口,分别对数据报文进行封装及解封装。负责发送封装后的报文的物理接口叫做隧 道源接口,对端接收此报文的物理接口叫做隧道目的接口。 上图中报文的封装过程: 1、NGFW_A连接分部的接口收到IP数据报文后,首先交由IP协议处理。 2、IP协议检查报文头中目的地址来确定如何转发此报文。若报文的目的地址要
配置shortcut方式DSVNP示例(OSPF路由协议).zip
03-04
在这个示例中,DSVNP的快捷方式配置可能意味着在保持主OSPF路由的同时,快速建立并维护备用路由。 5. **OSPF与DSVNP结合**:将DSVNP与OSPF结合使用,可以形成双协议栈架构,增强网络的容错性和性能。在OSPF为主路由...
shortCut_cs windows快捷方式路径获取cs源码
06-11
string shortcutFilePath = @"C:\path\to\your\shortcut.lnk"; string targetPath = new ShortcutHandler().GetPath(shortcutFilePath); Console.WriteLine("Target Path: " + targetPath); ``` 总结来说,要获取...
python发邮件附件:配置SMTP服务器与认证?
DengHua2203的博客
10-09 378
Python发邮件附件不仅是一个实用的功能,也是一个展示Python强大功能的好机会。AokSend,Python邮件附件发送利器,API与SMTP接口集成,让文件分享更便捷,沟通更高效!
如何通俗的理解linux中的挂载?
qq_45993770的博客
10-09 848
挂载点是一个目录,作为另一个文件系统的入口点。当你挂载一个文件系统时,它的内容将出现在这个目录下,就像该目录本身就是该文件系统的一部分一样。挂载点是操作系统中文件系统整合的关键机制,通过将不同的文件系统挂载到特定的目录,操作系统能够提供一个统一且层次化的文件结构。理解挂载点的概念有助于更好地管理磁盘分区、优化系统性能,并确保数据的安全与组织性。
网络安全防御策略:通过限制IP访问提升服务器安全性
@云安全小杜
10-08 982
标题:网络安全防御策略:通过限制IP访问提升服务器安全性摘要:在网络安全领域,服务器被入侵是一场严重的事故。一旦发生这种情况,除了立即采取措施恢复系统外,还需要加强后续的安全防护措施。本文将探讨为什么在遭遇入侵后,限制只有防御IP才能访问服务器是一项有效的安全策略,并提供具体的实现方法。一、引言服务器一旦被黑客入侵,意味着现有的安全机制存在漏洞。为了防止进一步的损失,并为修复漏洞争取时间,限制对外部访问是非常必要的一步。
服务器基于 Nginx 负载均衡 + Docker Compose 提高并发量
Tuna____的博客
10-09 1163
服务器的多服务管理多服务器的集群管理可参考博主 docker swarm 的技术分享根据服务请求量和服务器规模的匹配程度,多服务器集群的性能对于目前来说过剩,故有了本研究的分享。
seo优化香港站群服务器租用指南
wys2338的博客
10-08 860
我们的客户服务不仅响应迅速,还提供个性化的解决方案,满足不同客户的具体需求,提升用户的满意度和信任度。机房提供丰富的IP资源,支持多IP地址的灵活分配和管理。其专业的IP管理工具使得用户可以轻松地进行IP地址的规划和监控,避免IP冲突和资源浪费,提升服务器的管理效率和使用体验。其高效的能源管理和冷却系统,不仅保障了服务器的稳定运行,也符合可持续发展的理念,体现了企业的社会责任感。稳定的电力供应避免了因断电导致的业务中断,而先进的冷却系统则有效防止服务器过热,延长了硬件设备的使用寿命,提升了整体运营效率。
服务器开启SSL?
最新发布
weixin_47420447的博客
10-11 545
SSL(Secure Sockets Layer)是一种用于在网络上建立加密连接的安全协议。它确保数据在客户端和服务器之间传输时的机密性和完整性。SSL 已被 TLS(Transport Layer Security)取代,但通常仍被称为 SSL。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值