锐捷配置IPSEC VPN静态隧道

于 2023-12-10 13:24:27 发布
阅读量1.6k 收藏 25
点赞数 41
分类专栏: 锐捷实验配置 文章标签: 服务器 网络 运维 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74862906/article/details/134907038
版权

1、实验拓扑

2、实验目的

  1. 学习使用IPSEC VPN静态隧道,掌握IPSEC VPN静态隧道配置

3、实验配置

第一步:配置接口地址和静态路由使得R1、R2能够ping通

R1

Ruijie >enable

Ruijie #configure terminal

Ruijie(config)#interface gigabitEthernet 0/0

Ruijie(config-if-GigabitEthernet 0/0)#ip address 192.168.3.1 24

Ruijie(config-if-GigabitEthernet 0/0)#exit

Ruijie(config)#interface gigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)#ip address 192.168.1.1 24

Ruijie(config-if-GigabitEthernet 0/1)#exit

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2

R2

Ruijie >enable

Ruijie #configure terminal

Ruijie(config)#interface gigabitEthernet 0/0

Ruijie(config-if-GigabitEthernet 0/0)#ip address 192.168.3.2 24

Ruijie(config-if-GigabitEthernet 0/0)#exit

Ruijie(config)#interface gigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)#ip address 192.168.2.1 24

Ruijie(config-if-GigabitEthernet 0/1)#exit

Ruijie(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1

第二步:配置静态IPSEC VPN隧道

R1

1、配置ipsec感兴趣流

Ruijie(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255     //指定感兴趣流为源地址192.168.1.0/24,目的地址为192.168.2.0/24的网段。

2、配置isakmp策略

Ruijie(config)#crypto isakmp keepalive 5 periodic      //配置IPSEC DPD探测功能

Ruijie(config)#crypto isakmp policy 1                 //创建新的isakmp策略

Ruijie(isakmp-policy)#authentication pre-share       //指定认证方式为预共享密码

Ruijie(isakmp-policy)#encryption 3des                //指定使用3DES进行加密

Ruijie(isakmp-policy)#exit

3、配置预共享密钥

Ruijie(config)#crypto isakmp key 0 ruijie address 192.168.3.2    //指定peer 192.168.3.2的预共享密钥为ruijie对端也必须配置一致的密钥

4、配置ipsec加密转换集

Ruijie(config)#crypto ipsec transform-set myset  esp-des esp-md5-hmac   //指定ipsec使用esp封装des加密、MD5检验

Ruijie(cfg-crypto-trans)#exit

5、配置ipsec加密图

Ruijie(config)#crypto map mymap 5 ipsec-isakmp              //新建名称为mymap的加密图

Ruijie(config-crypto-map)#set peer 192.168.3.2              //指定peer地址

Ruijie(config-crypto-map)#set transform-set myset           //指定加密转换集myset

Ruijie(config-crypto-map)#match address 101                //指定感兴趣流为ACL 101

Ruijie(config-crypto-map)#exit

6、将加密图应用到接口

Ruijie(config)#interface gigabitEthernet 0/0

Ruijie(config-if-GigabitEthernet 0/0)#crypto map mymap

R2

1、配置ipsec感兴趣流

Ruijie(config)# access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

2、配置isakmp策略

Ruijie(config)#crypto isakmp keepalive 5 periodic

Ruijie(config)#crypto isakmp policy 1

Ruijie(isakmp-policy)#authentication pre-share

Ruijie(isakmp-policy)#encryption 3des

Ruijie(isakmp-policy)#exit

3、配置预共享密钥

Ruijie(config)#crypto isakmp key 0 ruijie address 192.168.3.1

4、配置ipsec加密转换集

Ruijie(config)#crypto ipsec transform-set myset  esp-des esp-md5-hmac

Ruijie(cfg-crypto-trans)#exit

5、配置ipsec加密图

Ruijie(config)#crypto map mymap 5 ipsec-isakmp

Ruijie(config-crypto-map)#set peer 192.168.3.1

Ruijie(config-crypto-map)#set transform-set myset

Ruijie(config-crypto-map)#match address 101

Ruijie(config-crypto-map)#exit

6、将加密图应用到接口

Ruijie(config)#interface gigabitEthernet 0/0

Ruijie(config-if-GigabitEthernet 0/0)#crypto map mymap

4、实验验证

1、在R1上使用源ip:192.168.1.1 ping R2的ip:192.168.2.1

2、在R1上查看isakmp、ipsec sa是否已经协商成功

3、在R1上查看ipsec sa 协商情况

听风伴影
关注
  • 41
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
锐捷路由器RSR77配置指南
05-28
RG-RSR77-X&RSR-M&RSR77 V5.0&RSR50E-80 V5.0系列路由器RGOS 10.4(3b136)p4版本配置指南(V1.0)
锐捷网络入门相关基本命令配置
08-11
【Switch#】configure terminal //由特权模式进入全局配置模式 【Switch(config)#】 4、VLAN模式 【Switch(config)#】vlan 100 //由全局模式进入VLAN模式 【Switch(config-vlan)#】 5、接口模式 【Switch(config)#...
锐捷网络VPN功能—IPSec VPN 常见问题和故障
君逍遥o
09-13 2834
IPSec (IP Security )是一种由IETF设计的端到端的确保IP层通信安全的机制。 IPSec协议可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击。 IPSec不是一个单独的协议,而是一组协议,IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案,已经成为工业标准的网络安全协议。
锐捷网络VPN功能—IPSEC 基础配置—基于VRRP的IPSec冗余备份
君逍遥o
09-06 1175
企业的总部有两个出口路由器用来做IPSEC VPN,一主一备,正常情况下,总部和分支机构的数据从主用路由器转发,企业对网络的可靠性要求比较高,当主用路由器出现故障时,能够自动切换到备用路由器,保证总部和分支机构之间还能够正常传输数据、共享资料,那么可以在总部的两个出口路由器上启用基于VRRP的IPSEC冗余备份的功能。
锐捷防火墙(WEB)——VPN部署场景—VPN技术介绍
君逍遥o
09-21 2486
总公司和分公司各自的内网要能够互相共享资料,且共享资料的流量需要经过各自的出口设备后在Internet上传输,为了保证流量在Internet传输过程中的安全性,希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它即能实现总公司和分公司之间能够互相访问共享资料,也能对数据传输进行加密,保证了数据的安全性 。
锐捷防火墙(WEB)——VPN部署场景——GRE
最新发布
君逍遥o
09-26 756
如图所示,通过VPN将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信。
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
君逍遥o
09-26 1286
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
锐捷学习笔记-34(跨域MPLS VPN Option A)
zhaoxx22的博客
07-31 362
锐捷MPLS VPN Option A配置
锐捷路由器配置命令完美宝典
10-01
锐捷也是路由企业中很优秀的生产商之一,这里主要讲解了锐捷路由器配置命令,让用户对锐捷路由器配置有一个更加深刻的了解
2020 锐捷交换机配置
09-23
三层交换机实质就是一种特殊的路由器,是一种在性能上侧重于交换而价格低廉的路由器。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作,而三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理...
锐捷客户端V5.20(win10可用).
01-11
锐捷客户端V5.20版本,win10可用。有线,无线认证均可。
锐捷路由器配置指南(基础配置).pdf
10-22
升级失败,开机所有灯亮,但接好console口开机按CTRL+C可进入CTRL>界面,此时只有用TFTP 重新导入REOG.BIN,接一条网线到#1,查看交换机开机信息,注意LIP\RIP地址,(LIP:LOCALIP ADDRESS RTP:REMOTE IP ADDRESS) 在备份文件RGOS.BIN目录下打开TFTP服务,在超级终端上CTRL>提示下输入:TFTP LIP RIP RGOS_BK.BIN -FILE RGOS.BIN EX:TFTP 192.168.64.37 192.168.64.1 S3760E_BK.BIN -FILE RGOS.BIN 注意TFTP服务窗口提示是否granted,传完后, CTRL>SETMAIN RGOS.BIN CTRL>LOAD 此时可看到交换机加载REOG.BIN,>en进入#,#wr保存设置,然后#reload重启看看是否有报错。
锐捷交换机命令配置大全
04-02
交换机   >Enable 进入特权模式   #Exit 返回上一级操作模式   #End 返回到特权模式   #write memory 或copy running-config startup-config 保存配置文件   #del flash:config.text 删除配置文件(交换机及1700系列路由器)   #erase startup-config 删除配置文件(2500系列路由器)   #del flash:vlan.dat 删除Vlan配置信息(交换机)   #Configure terminal 进入全局配置模式   (config)# hostname switchA 配置设备名称为switchA   (config)#banner motd & 配置每日提示信息 &为终止符   (config)#enable secret level 1 0 star 配置远程登陆密码为star   (config)#enable secret level 15 0 star 配置特权密码为star   Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密   (config)#enable services web-server 开启交换机WEB管理功能   Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G...
锐捷网络VPN功能—IPSEC 扩展配置IPSec 多peer互备配置
君逍遥o
09-08 598
IPSEC多peer互备功能,能够在与主peer的IPSEC VPN协商失败后,自动切换到备peer(可以配置多个备peer)进行IPSEC VPN协商,以达到IPSEC VPN冗余备份的目的。
锐捷网络VPN功能—IPSEC 扩展配置IPSec NAT穿越配置
君逍遥o
09-08 883
R1为在内网中的一台路由器,通过出口NAT路由器进行地址转换后访问外网,且需要和外网的R3建立IPSEC隧道,对感兴趣流进行加密。
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置—L2TP 2.0自发隧道模式-用户AAA验证
君逍遥o
09-05 1356
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
锐捷网络——MPLS VPN—跨域option B_ASBR改变下一跳方式
君逍遥o
09-19 635
Option B方案扩展了MP-IBGP,使得VPN路由可以在ASBR 间直接分发,称之为单跳MP-EBGP。 OptionB 有两种实现方案: „ ASBR 不改变VPN路由的下一跳 „ ASBR 改变VPN路由下一跳
锐捷RSR系列路由器——VPN功能——L2TP_VPDN 2.0
君逍遥o
09-05 602
L2TP VPN2.0是在L2TP VPN1.0的基础上优化协商过程,提升隧道容量,配置逻辑方面和L2PT VPDN1.0没有任何区别,只是在配置方式上新增了virtual-vpdn接口,用于取代virtual-template和virtual-access接口,其他配置基本继承1.0的配置方式。
锐捷IPsec配置步骤加详细的命令
05-16
以下是锐捷IPsec配置步骤及命令详解: 1. 配置本地设备 首先需要在本地设备上配置IPsec参数,包括预共享密钥、加密算法、认证算法等。具体命令如下: ``` ipsec policy-template policy_name pre-shared-key key proposal proposal_name exit ``` 其中,policy_name是IPsec策略名称,可以自定义;key是预共享密钥,需要与远程设备保持一致;proposal_name是加密认证算法名称,也可以自定义,比如: ``` ipsec proposal proposal_name encryption-algorithm [aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc | des-cbc] authentication-algorithm [md5 | sha1] lifetime seconds exit ``` 2. 配置远程设备 接下来需要配置远程设备,同样需要配置IPsec参数,包括预共享密钥、加密算法、认证算法等。具体命令如下: ``` ipsec peer peer_name ike-group ike_group_name pre-shared-key key proposal proposal_name local-address ip_address remote-address ip_address exit ``` 其中,peer_name是远程设备名称,可以自定义;ike_group_name是IKE协议参数组名称,需要与本地设备保持一致;key是预共享密钥,需要与本地设备保持一致;proposal_name是加密认证算法名称,需要与本地设备保持一致;local-address是本地设备IP地址;remote-address是远程设备IP地址。 3. 配置IPsec隧道 接下来需要配置IPsec隧道,将本地设备和远程设备连接起来。具体命令如下: ``` ipsec tunnel tunnel_name ipsec peer peer_name local-iface interface remote-iface interface policy policy_name no shutdown exit ``` 其中,tunnel_name是IPsec隧道名称,可以自定义;peer_name是远程设备名称,需要与前面配置的名称保持一致;interface是本地或远程设备的接口名称;policy_name是前面配置IPsec策略名称。 4. 验证IPsec隧道状态 配置完成后,可以通过以下命令来验证IPsec隧道状态: ``` show ipsec tunnel ``` 如果隧道状态为up,则表明IPsec隧道已经建立成功,可以进行数据传输。 以上就是锐捷IPsec配置步骤及命令详解,希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值