vpp通过ikev2通信

于 2023-08-30 09:26:23 发布
阅读量94 收藏
点赞数
分类专栏: dpdk 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36381626/article/details/132575638
版权

vpp通过ikev2通信

initiator

set interface ip addr eth0 192.168.10.2/24
set interface state eth0 up
set interface ip addr eth1 192.168.3.1/24
set interface state eth1 up

ikev2 profile add pr1
ikev2 profile set pr1 auth shared-key-mic string Vpp123
ikev2 profile set pr1 id local fqdn vpn.example.com
ikev2 profile set pr1 id remote fqdn vpp.home

ikev2 profile set pr1 traffic-selector local ip-range 192.168.3.0 - 192.168.3.255 port-range 0 - 65535 protocol 0
ikev2 profile set pr1 traffic-selector remote ip-range 192.168.5.0 - 192.168.5.255 port-range 0 - 65535 protocol 0

ikev2 profile set pr1 responder eth0 192.168.10.1
ikev2 profile set pr1 ike-crypto-alg aes-gcm-16 256 ike-dh modp-2048
ikev2 profile set pr1 esp-crypto-alg aes-gcm-16 256

create ipip tunnel src 192.168.10.2 dst 192.168.10.1
ikev2 profile set pr1 tunnel ipip0
ip route add 192.168.5.0/24 via 192.168.10.1 ipip0
set interface unnumbered ipip0 use eth0

************************************************************************
ikev2 initiate sa-init pr1
show ikev2 sa details

responder

set interface ip addr eth0 192.168.10.1/24
set interface state eth0 up

set interface ip addr eth1 192.168.5.1/24
set interface state eth1 up

ikev2 profile add pr1
ikev2 profile set pr1 auth shared-key-mic string Vpp123
ikev2 profile set pr1 id local fqdn vpp.home
ikev2 profile set pr1 id remote fqdn vpn.example.com

ikev2 profile set pr1 traffic-selector local ip-range 192.168.5.0 - 192.168.5.255 port-range 0 - 65535 protocol 0
ikev2 profile set pr1 traffic-selector remote ip-range 192.168.3.0 - 192.168.3.255 port-range 0 - 65535 protocol 0

create ipip tunnel src 192.168.10.1 dst 192.168.10.2
ikev2 profile set pr1 tunnel ipip0
ip route add 192.168.3.0/24 via 192.168.10.1 ipip0
set interface unnumbered ipip0 use eth0
qq_36381626
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VPP软件架构和实现介绍(VPP design and implementation overview)
09-13
VPP系统的软件架构设计和实现介绍,官方资源,作者站的角度较高,适合初学者入门或开发者回顾阅读。
VPP系统 配置IPSec IKEv2 远端地址any
沉默的鹏先生
03-18 3795
1、配置拓扑 PS: VPP1主动发起IKEv2协商并建立IPSec隧道,VPP2被动和VPP1建立IPSec隧道。 2、VPP1配置(主动) 2.1、接口配置 1、启用GigabitEthernet2/1/0 set int state GigabitEthernet2/1/0 up 2、GigabitEthernet2/1/0口配置IP set int ip address ...
Cisco VPP IKEV2 配置说明
迷失的专栏
02-27 4923
1、 配置网络接口地址: cli: set int state GigabitEthernet2/6/0 up set int ip address GigabitEthernet2/6/0 192.168.10.10/24 2、 创建IKEV2配置 cli: ikev2 profile add pr1 //创建名为pr1的IKEV2配置 ikev2 profil...
LC3网络技术演讲系列之一:基于VPP平台的网络服务优化
weixin_33725126的博客
07-17 405
摘要: 国际知名开源社区Linux基金会主办的开源大会LinuxCon + ContainerCon + CloudOpen China 2018(LC3)于6月25日在北京开幕。今年阿里云作为白金合作伙伴亮相本次中国开源盛会。国际知名开源社区Linux基金会主办的开源大会LinuxCon + ContainerCon + CloudOpen China 2018(LC3)于6月25日在北京开幕。...
ubuntu-vpp-2
06-06
ubuntu-vpp.tar part2
ubuntu-vpp.tar.2
06-06
ubuntu vpp 镜像part2
Vpp与app建立消息通道和资源映射流程解析.pdf
09-19
Vpp与App之间的通信是通过Socket连接实现的。在Vpp端,创建了一个App-worker对应的Socket文件(/usr/local/vpp/vpp-api.sock),用于与App之间的通信。App端通过调用vppcom_connect_to_vpp函数与Vpp建立连接。 二、...
VPP部分依赖文件,自用
06-11
VPP集成Quicly,可能是为了提供QUIC支持,以满足现代数据中心、云服务和互联网应用对高速、低延迟通信的需求。具体来说,Quicly_0.1.3-vpp可能包括以下组件: 1. **源代码**:包含了实现QUIC协议的C语言源代码,...
VPP库依赖,自用quicly
最新发布
06-12
在实现这个接口时,你可能需要了解VPP的数据包处理模型,特别是如何通过API与VPP的内存池、缓冲区管理和分发机制交互。同时,你还需要理解quicly的内部工作原理,包括它的连接管理、状态机以及对QUIC协议的具体实现...
VPP 20.05版本正式发布
weixin_37097605的博客
07-01 999
点击上方蓝字关注我们VPP 20.05版本正式发布啦FD.io是一些项目和库的集合,基于DPDK并逐渐演化,支持在通用硬件平台上部署灵活可变的业务。FD.io为软件定义基础设施的开发者提...
VPP环境配置指南
maylcc的博客
10-14 4747
简介 VPP平台是一个可扩展的框架,提供开箱即用的可供生产环境使用的交换机/路由器功能。 它是一种可在x86 cpu上运行的高性能数据包处理堆栈。VPP采用模块化设计, 该框架允许任何人“插入”新的功能节点而无需更改核心/内核代码。 一、VPP编译(开发版本) 系统:ubuntu18.04.1 TLS vpp版本:19.01-rc0 建议使用具有root权限的用户,并将源补全,初始源可能不完...
Cisco VPP入门(三)——VPP启动配置及常用命令
Illina的专栏
08-07 8121
配置文件:startup.cfg(/etc/vpp/startup.cfg) /*****************************************************************************/ unix {   Interactive //将CLI命令加入到输入输出,提供调试   log /tmp/vpp.log //日志   full-coredump...
Cisco VPP "fib.h"中文对照
bigjordon~
01-20 3109
Cisco VPP “fib.h”中文对照本文是思科VPP16.09版本中fib.h的中文翻译,有些地方翻译和有些生硬,难免也会存在一些错误。一定要批判地阅读。VPP源码我已上传到我的资源,可以下载,也可从官网下载。强烈建议阅读源码之前一定要多读文档,理论指导实践,这才是阅读源码的正确打开方式。有些同学喜欢直接死磕代码,太浪费时间了,天才除外。依赖IPv4/6 的FIBFIB 的主要功能如下:源的优
ikev2 学习
lucien的博客
11-21 1818
http://pic.dhe.ibm.com/infocenter/zos/v1r12/index.jsp?topic=%2Fcom.ibm.zos.r12.hald001%2Finitex.htm
Cisco VPP IPSec配置
迷失的专栏
02-27 2676
IPSEC SA: ipsec sa add 10 spi 1001 esp crypto-alg aes-cbc-128 crypto-key 4a506a794f574265564551694d653768 integ-alg sha1-96 integ-key 4339314b55523947594d6d3547666b45764e6a58 ipsec sa add 20 spi 1000...
FD.io/VPP — IPSec
烟云的计算
04-17 1618
目录 文章目录目录VPP/IPSecVPP1(主动)接口配置IKEv2 配置VPP2(被动)接口配置IKEv2 配置 VPP/IPSec VPP1 主动发起 IKEv2 协商并建立 IPSec 隧道,VPP2 被动和 VPP1 建立 IPSec 隧道。PC1 ping PC2,可以 ping 通,抓包可以看到报文进行封装发送。 VPP1(主动) 接口配置 # 启用接口。 set int state GigabitEthernet2/1/0 up # 为接口配置 IP 地址。 set int ip addr
FD.IO-VPP研究及使用五 (隧道环境搭建)
weixin_40815457的博客
01-25 4152
搭建IPSEC vpn vpp搭建IPSEC 有两种方式: 1,使用create ipsec tunnel方式 2,使用发起者响应者模式(ikev2) 1、使用ikev2配置ipsec 拓扑如下: //#发起者配置: set int state GigabitEthernet4/0/2 up set int ip address GigabitEthernet4/0/2 ...
VPP配置gre or IPSec IKEv2远端any
沉默的鹏先生
03-21 1691
1、配置拓扑图 2、FW1配置(主动) 2.1、配置接口IP set int state GigabitEthernet2/1/0 up set int ip address GigabitEthernet2/1/0 20.20.20.1/24 set int state GigabitEthernet2/2/0 up set int ip address GigabitEther...
vpp ikev2配置
05-13
VPP(Vector Packet Processing)是一种高性能数据平面框架,支持多种协议,包括 IKEv2(Internet Key Exchange version 2)协议。在VPP中配置IKEv2,需要进行以下步骤: 1. 安装VPP 首先,需要安装VPP和相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值