第七次作业

最新推荐文章于 2024-08-16 09:41:10 发布
最新推荐文章于 2024-08-16 09:41:10 发布
阅读量199 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69550154/article/details/132035563
版权

 

 

 

 

 

[Huawei]sy R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.10.10.254 255.255.255.0
Aug  1 2023 09:37:19-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 45.1.1.1 255.255.255.0
Aug  1 2023 09:37:49-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 

[R1]ip route-static 20.20.20.0 255.255.255.0 45.1.1.5
[R1]ip route-static 56.1.1.0 255.255.255.0 45.1.1.5


[Huawei]sy R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 45.1.1.5 24
Aug  1 2023 09:42:53-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 56.1.1.1 24
Aug  1 2023 09:43:17-08:00 R2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 
[R2-GigabitEthernet0/0/1]
[Huawei]sy R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 56.1.1.6 255.255.255.0
Aug  1 2023 09:43:54-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 20.20.20.254 255.255.255.0
Aug  1 2023 09:44:37-08:00 R3 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 
[R3-GigabitEthernet0/0/1]q
[R3]ip route-static 10.10.10.0 255.255.255.0 56.1.1.1
[R3]ip route-static 45.1.1.0 255.255.255.0 56.1.1.1
[R3]

在r1和r3上使用高级IP acl定义需要过ipsec vpn的流量

[R1]acl  3010
[R1-acl-adv-3010]rule permit ip source 10.10.10.0 0.0.0.255 destination 20.20.20
.0 0.0.0.255
[R1-acl-adv-3010]rule 10 deny ip

[R3]acl 3020
[R3-acl-adv-3020]rule permit ip  source 20.20.20.0 0.0.0.255 destination 10.10.1
0.0  0.0.0.255
[R3-acl-adv-3020]rule deny ip
[R3-acl-adv-3020]

在r1和r3上配置IPSec安全提议

[R1]ipsec proposal huawei20
[R1-ipsec-proposal-huawei20]encapsulation-mode tunnel 
[R1-ipsec-proposal-huawei20]transform esp
[R1-ipsec-proposal-huawei20]esp authentication-algorithm sha1
[R1-ipsec-proposal-huawei20]esp authentication-algorithm sha2-256
[R1-ipsec-proposal-huawei20]esp encryption-algorithm aes-128

[R3-ipsec-proposal-huawei10]encapsulation-mode tunnel 
[R3-ipsec-proposal-huawei10]transform esp
[R3-ipsec-proposal-huawei10]esp authentication-algorithm  sha2-256	
[R3-ipsec-proposal-huawei10]esp encryption-algorithm aes-128
[R3-ipsec-proposal-huawei10]

查看安全提议:

[R1]display ipsec proposal 

Number of proposals: 1

IPSec proposal name: huawei20                            
 Encapsulation mode: Tunnel                            
 Transform         : esp-new
 ESP protocol      : Authentication SHA2-HMAC-256                             
                     Encryption     AES-128
[R1]
[R3]display ipsec proposal 

Number of proposals: 1

IPSec proposal name: huawei10                            
 Encapsulation mode: Tunnel                            
 Transform         : esp-new
 ESP protocol      : Authentication SHA2-HMAC-256                             
                     Encryption     AES-128

在r1和r3上创建ike安全提议


[R1]ike proposal 20
[R1-ike-proposal-20]authentication-algorithm sha1
[R1-ike-proposal-20]authentication-method pre-share
[R1-ike-proposal-20]encryption-algorithm aes-cbc-128
[R1-ike-proposal-20]q
[R1]
[R3-ike-proposal-20]authentication-algorithm sha1
[R3-ike-proposal-20]authentication-method pre-share 
[R3-ike-proposal-20]encryption-algorithm aes-cbc-128
[R3-ike-proposal-20]q
[R3]

在r1和r3上创建ike对等体

[R1]ike peer huawei20 v1
[R1-ike-peer-huawei20]ike-proposal 20
[R1-ike-peer-huawei20]pre-shared-key cipher huawei
[R1-ike-peer-huawei20]remote-address 56.1.1.6
[R1-ike-peer-huawei20]
[R3]ike peer huawei10 v1
[R3-ike-peer-huawei10]ike-proposal 20
[R3-ike-peer-huawei10]pre-shared-key cipher huawei	
[R3-ike-peer-huawei10]re-authentication
[R3-ike-peer-huawei10]remote-address 45.1.1.1
[R3-ike-peer-huawei10]q

在r1和r3上配置ipsec策略

[R1]ipsec policy hw 10 isakmp
[R1-ipsec-policy-isakmp-hw-10]ike-peer huawei20	
[R1-ipsec-policy-isakmp-hw-10]security acl 3010
[R1-ipsec-policy-isakmp-hw-10]
[R3]ipsec policy hw2 10 isakmp 
[R3-ipsec-policy-isakmp-hw2-10]ike-peer huawei10
[R3-ipsec-policy-isakmp-hw2-10]security acl 3020
[R3-ipsec-policy-isakmp-hw2-10]q

在r1和r3上应用IPSec安全策略

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ipsec policy hw

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ipsec policy hw2

 

爱踢球的小方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
北航(BUAA)数据结构第七次作业第二题 独立路径数计算
C_irno的博客
06-24 801
北京航空航天大学(BUAA)数据结构第七次作业第二题 独立路径数计算
HCNA配置RIPv1
weixin_30418341的博客
12-11 156
1、拓扑图 2、配置 R1 The device is running! ###### <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysnae [Huawei]sysna [Huawei]sysname R1 [R1]int ...
数据结构第七次作业
2301_80172902的博客
05-07 281
【代码】数据结构第七次作业
JS第七次作业
weixin_58587383的博客
02-10 316
1,直播讲解 2,菜鸟查找 3,视频讲解 4,实践
计算机应用基础7次作业答案,北京中医药大学远程教育“计算机应用基础”第7次作业(14页)-原创力文档...
weixin_42349126的博客
06-19 2344
“计算机应用基础”第七次作业A型题:请从备选答案中选取一个最佳答案1. 在工作表的单元格输入=sum(10,min(15,max(2,1),3))后回车,该单元格显示的结果为:[1分]CA.15B.14C.12D.102. 在Internet上收发E-Mail的协议不包括: [1分]AA.ARPB.POP3C.SMTPD.IMAP3. 按照计算机网络覆盖范图的大小,计算机网络分为: [1分]DA....
web第七次作业
m0_74404180的博客
05-24 524
实现页面上的增删。
IP第七次作业
2301_80194425的博客
01-25 749
3、bgp建立邻居关系;2-5,4-7互指,命令为:【r2-bgp】confederation peer-as 567。1、IP配置(如图)2、进行ospf宣告。
HCIP第七次作业
2202_75625311的博客
01-22 438
配地址做bgp重发布改起源属性。
防御保护第七次作业
BZZBR的博客
03-08 395
第七次作业
Java第7次作业.zip
05-07
在本次的Java第七次作业中,我们可以从提供的文件列表中推断出一些关键的学习要点和开发实践。首先,让我们逐一解析这些文件: 1. `.gitignore`:这是一个Git版本控制系统中的配置文件,用于指定在添加到版本库时...
第七次作业答案.zip
10-16
在本压缩包“第七次作业答案.zip”中,我们可以看到一个名为“Matrix 作业 - 2022数据结构与算法实验(王若梅)”的文件,这很可能是一个关于数据结构与算法课程的作业解答,由教师王若梅指导。这个作业可能包含了对...
第七次作业(温度计显示)
04-15
"第七次作业(温度计显示)" 这个标题表明这是一个与学习或项目相关的任务,可能是某个课程或训练计划的一部分。重点在于实现一个能够显示温度的模拟器,可能是通过LabVIEW(Laboratory Virtual Instrument ...
第七次作业.cpp
11-22
第七次作业.cpp
第七次作业-2.rar
12-05
很抱歉,但根据您提供的信息,“第七次作业-2.rar”是一个压缩文件,通常用于存储多个相关文件。从标签为空以及文件名列表来看,这似乎是一个教育或学习相关的作业提交,包含了一些图像文件(可能是图表、示例或解题...
Connection reset by peer报错解决
最新发布
m0_65307735的博客
08-16 325
Connection reset by peer报错解决
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 715
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
计算机网络面试题汇总
Blocking The Sky
08-14 933
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 471
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
头歌python第七章作业
06-29
对不起,由于我无法访问具体的课程内容或作业信息,我无法直接提供Python第七章的作业指导。通常,Python第七章可能会涉及高级主题,如模块、包、异常处理、文件操作、标准库的使用等。如果你遇到具体的问题,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值