利用TUNNEL 实验VXN 出、入冗余

已于 2023-11-04 01:52:46 修改
阅读量433 收藏 1
点赞数
文章标签: 网络 网络协议 运维 tcp/ip
于 2022-08-02 12:26:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43210022/article/details/125930151
版权

实验目的

熟悉利用PBR 和TUNNEL 实现流量出方向的VXN 网关冗余和入方向VXN网关冗余。

熟练的掌握配置命令行和校验方式。

实验拓扑

接口ip配置

R1(config)#interface loopback 0                                                                                                                
R1(config-if)#ip address 10.1.1.1 255.255.255.0                                                                                                
R1(config-if)#interface loopback 1                                                                                                             
R1(config-if)#ip address 10.11.11.11 255.255.255.0                                                                                             
R1(config)#interface e0/1                                                                                                                      
R1(config-if)#ip address 192.168.12.1 255.255.255.0                                                                                            
R1(config-if)#no shutdown

R2(config)#interface e0/1                                                                                                                      
R2(config-if)#ip address 192.168.12.2 255.255.255.0                                                                                            
R2(config-if)#no shutdown                                                                                                                      
R2(config-if)#interface e0/0                                                                                                                   
R2(config-if)#ip address 192.168.1.2 255.255.255.0                                                                                             
R2(config-if)#no shutdown

R3(config)#interface e0/0                                                                                                                      
R3(config-if)#ip address 192.168.1.3 255.255.255.0                                                                                             
R3(config-if)#no shutdown                                                                                                                      
R3(config-if)#interface e0/1                                                                                                                   
R3(config-if)#ip address 35.35.35.3 255.255.255.0                                                                                              
R3(config-if)#no shutdown 

R4(config)#interface e0/0                                                                                                                      
R4(config-if)#ip address 192.168.1.4 255.255.255.0                                                                                              
R4(config-if)#no sh                                                                                                                            
R4(config-if)#no shutdown                                                                                                                      
R4(config-if)#interface e1/0                                                                                                                   
R4(config-if)#ip address 45.45.45.4 255.255.255.0                                                                                              
R4(config-if)#no shutdown 

R5(config)#interface e0/1                                                                                                                      
R5(config-if)#ip address 35.35.35.5 255.255.255.0                                                                                              
R5(config-if)#no shutdown                                                                                                                      
R5(config-if)#interface e0/0                                                                                                                   
R5(config-if)#ip address 56.56.56.5 255.255.255.0                                                                                              
R5(config-if)#no shutdown                                                                                                                      
R5(config-if)#interface e1/0                                                                                                                   
R5(config-if)#ip address 45.45.45.5 255.255.255.0                                                                                              
R5(config-if)#no shutdown                                                                                                                      
R5(config-if)#interface e1/1                                                                                                                   
R5(config-if)#ip address 57.57.57.5 255.255.255.0                                                                                              
R5(config-if)#no shutdown  

R6(config)#interface e0/0                                                                                                                      
R6(config-if)#ip address 56.56.56.6 255.255.255.0                                                                                              
R6(config-if)#no shutdown                                                                                                                      
R6(config-if)#interface e0/1                                                                                                                   
R6(config-if)#ip address 192.168.2.6 255.255.255.0                                                                                             
R6(config-if)#no shutdown

R7(config)#interface e1/1                                                                                                                      
R7(config-if)#ip address 57.57.57.7 255.255.255.0                                                                                              
R7(config-if)#no shutdown                                                                                                                      
R7(config-if)#interface e0/1                                                                                                                   
R7(config-if)#ip address 192.168.2.7 255.255.255.0                                                                                             
R7(config-if)#no shutdown 

R8(config)#interface e0/1                                                                                                                      
R8(config-if)#ip address 192.168.2.8 255.255.255.0                                                                                             
R8(config-if)#no shutdown                                                                                                                      
R8(config)#interface loopback 0                                                                                                                
R8(config-if)#ip address 10.8.8.8 255.255.255.0

完成路由协议基础配置

R1(config)#router ospf 2                                                                                                                       
R1(config-router)#network 10.1.1.1 0.0.0.0 area 0                                                                                              
R1(config-router)#network 10.11.11.11 0.0.0.0 area 0                                                                                           
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0 

R2(config)#router ospf  2                                                                                                                      
R2(config-router)#network 192.168.12.0 0.0.0.255 area 0                                                                                        
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0 

R3(config)#router ospf 2                                                                                                                       
R3(config-router)#network 192.168.1.0 0.0.0.255 area 0                                                                                         
R3(config-router)#router ospf 1                                                                                                                
R3(config-router)#network 35.35.35.0 0.0.0.255 area 0 

R4(config)#router ospf 2                                                                                                                       
R4(config-router)#network 192.168.1.0 0.0.0.255 area 0                                                                                         
R4(config-router)#router ospf 1                                                                                                                
R4(config-router)#network 45.45.45.0 0.0.0.255 area 0

R5(config)#router ospf 1                                                                                                                       
R5(config-router)#network 35.35.35.0 0.0.0.255 area 0                                                                                          
R5(config-router)#network 56.56.56.0 0.0.0.255 area 0                                                                                          
R5(config-router)#network 45.45.45.0 0.0.0.255 area 0                                                                                          
R5(config-router)#network 57.57.57.0 0.0.0.255 area 0 

R6(config)#router ospf 1                                                                                                                       
R6(config-router)#network 56.56.56.0 0.0.0.255 area 0                                                                                          
R6(config-router)#router ospf 2                                                                                                                
R6(config-router)#network 192.168.2.0 0.0.0.255 area 0 

R7(config)#router ospf 1                                                                                                                       
R7(config-router)#network 57.57.57.0 0.0.0.255 area 0                                                                                          
R7(config-router)#router ospf 2                                                                                                                
R7(config-router)#network 192.168.2.0 0.0.0.255 area 0  

R8(config)#router ospf 2                                                                                                                       
R8(config-router)#network 10.8.8.8 0.0.0.0 area 0                                                                                              
R8(config-router)#network 192.168.2.0 0.0.0.255 area 0

查看ospf邻接关系建立情况

R2#show ip ospf neighbor                                                                                                                       
                                                                                                                                               
Neighbor ID     Pri   State           Dead Time   Address         Interface                                                                    
192.168.1.3       1   FULL/BDR        00:00:33    192.168.1.3     Ethernet0/0                                                                  
192.168.1.4       1   FULL/DROTHER    00:00:34    192.168.1.4     Ethernet0/0                                                                  
10.11.11.11       1   FULL/BDR        00:00:35    192.168.12.1    Ethernet0/1 

R5#show ip ospf neighbor                                                                                                                       
                                                                                                                                               
Neighbor ID     Pri   State           Dead Time   Address         Interface                                                                    
192.168.2.7       1   FULL/BDR        00:00:38    57.57.57.7      Ethernet1/1                                                                  
45.45.45.4        1   FULL/BDR        00:00:32    45.45.45.4      Ethernet1/0                                                                  
192.168.2.6       1   FULL/DR         00:00:37    56.56.56.6      Ethernet0/0                                                                  
35.35.35.3        1   FULL/BDR        00:00:35    35.35.35.3      Ethernet0/1 

R8#show ip ospf nei                                                                                                                            
                                                                                                                                               
Neighbor ID     Pri   State           Dead Time   Address         Interface                                                                    
56.56.56.6        1   FULL/DR         00:00:37    192.168.2.6     Ethernet0/1                                                                  
57.57.57.7        1   FULL/BDR        00:00:34    192.168.2.7     Ethernet0/1

R3 R4 R6 R7 创建TUNNEL 宣告进OSPF ,帮助R1 R8 交换路由信息。

R3(config)#interface tunnel 36                                                                                                                 
R3(config-if)#ip address 172.16.36.3 255.255.255.0                                                                                             
R3(config-if)#tunnel source e0/1                                                                                                               
R3(config-if)#tunnel destination 56.56.56.6                                                                                                    
R3(config-if)#tunnel mode gre ip                                                                                                               
R3(config-if)#ip ospf 2 area 0                                                                                                                 
R3(config-if)#interface tunnel 37                                                                                                              
RR3(config-if)#ip address 172.16.37.3 255.255.255.0                                                                                             
R3(config-if)#tunnel source e0/1                                                                                                               
R3(config-if)#tunnel destination 57.57.57.7                                                                                                    
R3(config-if)#tunnel mode gre ip                                                                                                               
R3(config-if)#ip ospf 2 area 0                                                                                                                 
R3(config-if)#ip ospf cost 20000  

R4(config)#interface tunnel 47                                                                                                                 
R4(config-if)#ip address 172.16.47.4 255.255.255.0                                                                                             
R4(config-if)#tunnel source e1/0                                                                                                               
R4(config-if)#tunnel destination 57.57.57.7                                                                                                    
R4(config-if)#tunnel mode gre ip                                                                                                               
R4(config-if)#ip ospf 2 area 0                                                                                                                 
R4(config-if)#interface tunnel 46                                                                                                              
R4(config-if)#ip add 172.16.46.4 255.255.255.0                                                                                                 
R4(config-if)#tunnel source e1/0                                                                                                               
R4(config-if)#tunnel destination 56.56.56.6                                                                                                    
R4(config-if)#tunnel mode gre ip                                                                                                               
R4(config-if)#ip ospf 2 area 0                                                                                                                 
R4(config-if)#ip ospf cost 20000 

R6(config)#interface tunnel 36                                                                                                                 
R6(config-if)#ip address 172.16.36.6  255.255.255.0                                                                                            
R6(config-if)#tunnel source e0/0                                                                                                               
R6(config-if)#tunnel destination 35.35.35.3                                                                                                    
R6(config-if)#tunnel mode gre ip                                                                                                               
R6(config-if)#ip ospf 2 area 0                                                                                                                 
R6(config-if)#interface tunnel 46                                                                                                              
R6(config-if)#ip address 172.16.46.6 255.255.255.0                                                                                             
R6(config-if)#tunnel source e0/0                                                                                                               
R6(config-if)#tunnel destination 45.45.45.4                                                                                                    
R6(config-if)#tunnel mode gre ip                                                                                                               
R6(config-if)#ip ospf 2 area 0 

R7(config)#interface tunnel 37                                                                                                                 
R7(config-if)#ip address 172.16.37.7 255.255.255.0                                                                                             
R7(config-if)#tunnel source e1/1                                                                                                               
R7(config-if)#tunnel destination 35.35.35.3                                                                                                    
R7(config-if)#tunnel mode gre ip                                                                                                               
R7(config-if)#ip ospf 2 area 0                                                                                                                 
R7(config-if)#tunnel source e1/1                                                                                                               
R7(config-if)#interface tunnel 47                                                                                                              
R7(config-if)#ip address 172.16.47.7 255.255.255.0                                                                                             
R7(config-if)#tunnel source e1/1                                                                                                               
R7(config-if)#tunnel destination 45.45.45.4                                                                                                    
R7(config-if)#tunnel mode gre ip                                                                                                               
R7(config-if)#ip ospf 2 area 0

如上配置完成后,确认R3 抵达10.8.8.0 优选R6,确认R4 抵达10.8.8.0 优选R7,同时保证R1 和R8 可以正常通讯。

R1#ping 10.8.8.8                                                                                                                               
Type escape sequence to abort.                                                                                                                 
Sending 5, 100-byte ICMP Echos to 10.8.8.8, timeout is 2 seconds:                                                                              
!!!!!                                                                                                                                          
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

R3#traceroute 10.8.8.8                                                                                                                         
Type escape sequence to abort.                                                                                                                 
Tracing the route to 10.8.8.8                                                                                                                  
VRF info: (vrf in name/id, vrf out name/id)                                                                                                    
  1 172.16.36.6 5 msec 1 msec 0 msec                                                                                                           
  2 192.168.2.8 1 msec 2 msec 

R4#traceroute 10.8.8.8                                                                                                                         
Type escape sequence to abort.                                                                                                                 
Tracing the route to 10.8.8.8                                                                                                                  
VRF info: (vrf in name/id, vrf out name/id)                                                                                                    
  1 172.16.47.7 1 msec 1 msec 0 msec                                                                                                           
  2 192.168.2.8 1 msec 1 msec *

R2 上配置PBR,源于10.1.1.0的去向 10.8.8.0 优选R3,源于10.11.11.0 去向10.8.8.0 优选R4。

R3(config)#ip sla responder  //让R3 响应SLA请求

R4(config)#ip sla responder 
R2(config)#ip sla 1                                                                                                                            
R2(config-ip-sla)#icmp-echo 192.168.1.3 source-ip 192.168.1.2 
//定义SLA 1 ,SLA 以192.168.1.2 为源10S为周期PING 192.168.1.3                                                                                 
R2(config-ip-sla-echo)#frequency 10                                                                                                            
R2(config)#ip sla schedule 1 life forever start-time now  
//定义SLA 1的存活时间为永久,生效时间为立刻。                                                                                     
R2(config)#ip sla 2                                                                                                                            
R2(config-ip-sla)#icmp-echo 192.168.1.4 source-ip 192.168.1.2                                                                                  
R2(config-ip-sla-echo)#frequency 10                                                                                                            
R2(config-ip-sla-echo)#ip sla schedule 2 life forever start-time now 
R2(config)#track 1 ip sla 1 reachability 
//定义对象跟踪1,跟踪SLA 1 的有效性。                                                                                                      
R2(config)#track 2 ip sla 2 reachability 
R2(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 10.8.8.0 0.0.0.255                                                                     
R2(config)#access-list 101 permit ip 10.11.11.0 0.0.0.255 10.8.8.0 0.0.0.255                                                                   
R2(config)#route-map pbr                                                                                                                       
R2(config-route-map)#match ip address 100                                                                                                      
R2(config-route-map)#set ip next-hop verify-availability 192.168.1.3 10 track 1 
//设置第一个下一跳,第一个下一跳想生效对象跟踪1必须有效,否则切换到第二个下一跳                                                                                                     
R2(config-route-map)#set ip next-hop verify-availability 192.168.1.4 11 track 1 
R2(config)#route-map pbr 20                                                                                                                    
R2(config-route-map)#match ip address 101                                                                                                      
R2(config-route-map)#set ip next-hop verify-availability 192.168.1.4 10 track 2                                                                          
R2(config-route-map)#set ip next-hop verify-availability 192.168.1.3 11 track 1 
R2(config)#interface e0/1                                                                                                                      
R2(config-if)#ip policy route-map pbr

确认结果

R1#traceroute 10.8.8.8 source 10.1.1.1                                                                                                         
Type escape sequence to abort.                                                                                                                 
Tracing the route to 10.8.8.8                                                                                                                  
VRF info: (vrf in name/id, vrf out name/id)                                                                                                    
  1 192.168.12.2 2 msec 1 msec 5 msec                                                                                                          
  2 192.168.1.3 0 msec 1 msec 1 msec                                                                                                           
  3 172.16.36.6 1 msec 2 msec 1 msec                                                                                                           
  4 192.168.2.8 1 msec 3 msec *              
                                                                                                  
R1#traceroute 10.8.8.8 source 10.11.11.11                                                                                                      
Type escape sequence to abort.                                                                                                                 
Tracing the route to 10.8.8.8                                                                                                                  
VRF info: (vrf in name/id, vrf out name/id)                                                                                                    
  1 192.168.12.2 0 msec 0 msec 6 msec                                                                                                          
  2 192.168.1.4 1 msec 1 msec 2 msec                                                                                                           
  3 172.16.47.7 1 msec 4 msec 1 msec                                                                                                           
  4 192.168.2.8 4 msec 2 msec *

R3 R4 R6 R7的VPN 配置。

R3(config)#crypto isakmp enable                                                                                                                
R3(config)#crypto isakmp policy 1                                                                                                              
R3(config-isakmp)#authentication pre-share                                                                                                     
R3(config)#crypto isakmp key cisco address 172.16.36.6                                                                                        
R3(config)#crypto isakmp key cisco address 172.16.37.7                                                                                        
R3(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 10.8.8.0 0.0.0.255                                                                     
R3(config)#access-list 100 permit ip 10.11.11.0 0.0.0.255 10.8.8.0 0.0.0.255                                                                   
R3(config)#crypto ipsec transform-set r3-tr esp-des esp-md5-hmac                                                                               
R3(cfg-crypto-trans)#mode tunnel                                                                                                               
R3(config)#crypto map r36 1 ipsec-isakmp                                                                                                       
R3(config-crypto-map)#set peer 172.16.36.6                                                                                                    
R3(config-crypto-map)#set  transform-set r3-tr                                                                                                 
R3(config-crypto-map)#match address 100                                                                                                        
R3(config)#crypto map r37 1 ipsec-isakmp                                                                                                       
R3(config-crypto-map)#set peer 172.16.37.7                                                                                                    
R3(config-crypto-map)#set  transform-set r3-tr                                                                                                 
R3(config-crypto-map)#match address 100                                                                                                        
R3(config)#interface tunnel 36                                                                                                                 
R3(config-if)#crypto map r36                                                                                                                   
R3(config-if)#interface tunnel 37                                                                                                              
R3(config-if)#crypto map r37  
                               
R4(config)#crypto isakmp enable                                                                                                                
R4(config)#crypto isakmp policy 1                                                                                                              
R4(config-isakmp)#authentication pre-share                                                                                                     
R4(config)#crypto isakmp key cisco address 172.16.46.6                                                                                        
R4(config)#crypto isakmp key cisco address 172.16.47.7                                                                                        
R4(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 10.8.8.0 0.0.0.255                                                                     
R4(config)#access-list 100 permit ip 10.11.11.0 0.0.0.255 10.8.8.0 0.0.0.255                                                                   
R4(config)#crypto ipsec transform-set r4-tr esp-des esp-md5-hmac                                                                               
R4(cfg-crypto-trans)#mode tunnel                                                                                                               
R4(config)#crypto map r46 1 ipsec-isakmp                                                                                                       
R4(config-crypto-map)#set peer 172.16.6                                                                                                    
R4(config-crypto-map)#set transform-set r4-tr                                                                                                  
R4(config-crypto-map)#match address 100                                                                                                        
R4(config)#crypto map r47 1 ipsec-isakmp                                                                                                       
R4(config-crypto-map)#set peer 172.16.47.7                                                                                                    
R4(config-crypto-map)#match address 100                                                                                                        
R4(config)#interface tunnel 46                                                                                                                 
R4(config-if)#crypto map r46                                                                                                                   
R4(config-if)#interface tunnel 47                                                                                                              
R4(config-if)#crypto map r47  

R6(config)#crypto isakmp policy 1                                                                                                              
R6(config-isakmp)#authentication pre-share                                                                                                     
R6(config)#crypto isakmp key cisco address 172.16.36.3                                                                                        
R6(config)#crypto isakmp key cisco address 172.16.46.4                                                                                        
R6(config)#access-list 100 permit ip 10.8.8.0  0.0.0.255 any                                                                                   
R6(config)#crypto ipsec transform-set r6-tr esp-des esp-md5-hmac                                                                               
R6(cfg-crypto-trans)#mode tunnel                                                                                                               
R6(config)#crypto map r36 1 ipsec-isakmp                                                                                                       
R6(config-crypto-map)#set peer 172.16.3                                                                                                    
R6(config-crypto-map)#set transform-set r6-tr                                                                                                  
R6(config-crypto-map)#match address 100                                                                                                        
R6(config-crypto-map)#crypto map r46 1 ipsec-isakmp                                                                                            
R6(config-crypto-map)#set peer 172.16.46.4                                                                                                    
R6(config-crypto-map)#set transform-set r6-tr                                                                                                  
R6(config-crypto-map)#match address 100                                                                                                        
R6(config)#interface tunnel 36                                                                                                                 
R6(config-if)#crypto map r36                                                                                                                   
R6(config-if)#interface tunnel 46                                                                                                              
R6(config-if)#crypto map r46     

R7(config)#crypto isakmp enable                                                                                                                
R7(config)#crypto isakmp policy 1                                                                                                              
R7(config-isakmp)#authentication pre-share                                                                                                     
R7(config)#crypto isakmp key cisco address 172.16.37.3                                                                                        
R7(config)#crypto isakmp key cisco address 172.16.47.4                                                                                        
R7(config)#access-list 100 permit ip 10.8.8.0 0.0.0.255 a                                                                                      
R7(config)#access-list 100 permit ip 10.8.8.0 0.0.0.255 any                                                                                    
R7(config)#crypto ipsec transform-set r7-tr esp-des esp-md5-hmac                                                                               
R7(cfg-crypto-trans)#mode tunnel                                                                                                               
R7(config)#crypto map r37 1 ipsec-isakmp                                                                                                       
R7(config-crypto-map)#set peer 172.16.37.3                                                                                                    
R7(config-crypto-map)#set transform-set r7-tr                                                                                                  
R7(config-crypto-map)#match address 100                                                                                                        
R7(config-crypto-map)#crypto map r47 1 ipsec-isakmp                                                                                            
R7(config-crypto-map)#set  peer 172.16.47.4                                                                                                   
R7(config-crypto-map)#set transform-set r7-tr                                                                                                  
R7(config-crypto-map)#match address 100                                                                                                        
R7(config)#interface tunnel 37                                                                                                                 
R7(config-if)#crypto map r37                                                                                                                   
R7(config-if)#interface tunnel 47                                                                                                              
R7(config-if)#crypto map r47

检测 网络联通性

R1#traceroute 10.8.8.8 source 10.1.1.1                                                                                                                     
Type escape sequence to abort.                                                                                                                 
Tracing the route to 10.8.8.8                                                                                                                  
VRF info: (vrf in name/id, vrf out name/id)                                                                                                    
  1 192.168.12.2 1 msec 1 msec 1 msec                                                                                                          
  2 192.168.1.3 1 msec 1 msec 0 msec                                                                                                           
  3 172.16.36.6 1 msec 3 msec 2 msec                                                                                                           
  4 192.168.2.8 3 msec 2 msec *                                                                                                                
R1#traceroute 10.8.8.8 source 10.11.11.11                                                                                                                  
Type escape sequence to abort.                                                                                                                 
Tracing the route to 10.8.8.8                                                                                                                  
VRF info: (vrf in name/id, vrf out name/id)                                                                                                    
  1 192.168.12.2 1 msec 1 msec 1 msec                                                                                                          
  2 192.168.1.4 1 msec 2 msec 1 msec                                                                                                           
  3  *                                                                                                                                         
    172.16.47.7 3 msec 3 msec
  4 192.168.2.8 3 msec 3 msec *

padovan
关注
ospf与tunnel实验
陈国润
10-03 569
R4为公网,R1-R3建立全网拓扑,使用ospf协议私网可达 拓扑如下 R1-R4为14.1.1.0/24网段,R2-R4为24.1.1.0/24网段,R3-R4为34.1.1.0/24网段 R1换回为1.1.1.1,R2换回为2.2.2.2,R3换回为3.3.3.3,R4换回为4.4.4.4 一、配置私公网IP 二、R1-R3构建MGRE网络,每个占点即使中心也是分支 R1:使用静态配置nhrp邻居 interface Tunnel0/0/0 ip address 10.1.1.1
TUNNEL隧道实验
08-21
内附;TUNNEL隧道实验拓扑图,实验步骤和解释,还有实验文档,PDF文档。
自制tunnel口建虚拟专网实验
weixin_30444105的博客
07-22 147
R1: interface Tunnel12 ip address 192.168.12.1 255.255.255.0 ip ospf 1 area 0 tunnel source 123.123.123.1 tunnel destination 123.123.123.2 ! interface Tunnel13 ip address 192.168.1...
虚拟隧道(Tunnel)技术、实验
weixin_34293059的博客
11-09 844
要达到两地之间通信,可以用到的技术比较多。常用的如×××,虚拟隧道(Tunnel)实验,虽然在安全性方面比较低,但是还是值得一提、 R0: Router#show running-config Building configuration... Current configuration : 638 bytes ! version 12.4 ...
gre tunnel实验(GNS3)
yezhirimo的专栏
03-30 1412
配置文件: 拓扑图: (1) net文件: autostart = False [localhost:7200]     workingdir = /home/chen/gns3workdir     udp = 10000     [[7200]]         image = /mnt/e/study/cisco/Cisco/Others/c7200/
GRE Tunnel实验.pkt
04-25
本文件是基于Packet Tracer的思科模拟器比较适用于学生
利用ssh tunnel链接mysql服务器的方法
09-09
SSH Tunnel(SSH隧道)是一种安全的网络技术,用于在不安全的网络环境中提供加密的数据传输。在本场景中,我们探讨如何使用SSH Tunnel连接到MySQL服务器,尤其在只能通过内网地址访问数据库的情况下。 首先,我们...
gre_tunnel实验文件
03-30
实验在ubuntu gns3环境下完成。 最讨厌那些下载需要资源分的人! 本资源免费。
网络中级实验 --- tunnel、OSPF
weixin_62443409的博客
08-10 697
R6上有IBGP水平分割,R7上没有学到路由。
HCIP之OSPF不规则区域实验Tunnel方案解决)
Slash的博客
12-07 424
OSPF不规则区域实验Tunnel方案解决)OSPF不规则区域实验Tunnel方案解决实验要求实验过程1.首先配置IP地址;2.启动OSPF路由协议,并宣告;3. 在合法与非法ABR上建立Tunnel,然后将其宣告到ospf协议中;总结 OSPF不规则区域实验Tunnel方案解决 实验要求 OSPF不规则区域:使用tunnel技术解决! 实验过程 1.首先配置IP地址; 2.启动OSPF路由协议,并宣告; 分别查看一下邻居关系 R1ping area1区域的所有设备都可以通,但是ping
mgre,eigrp,tunnel综合实验
冷鞘-的博客
07-18 504
*一:实验拓扑(IP地址自己规划,)及实验要求: 二:实验思路 配置IP–广域网通(缺省)–tunnel通—eigrp–MGRE–发布–NAT—telnet(R1telnetR2实际登陆到R6 会发现登陆不上,思考一下原因 ) 三:实验配置 R1: hostname r1 interface Loopback0 ip address 192.168.3.1 255.255.255.0 !...
windows VXN(梯子)应用,域名等分流开发笔记
weixin_39662196的博客
01-13 5617
介绍 如果把dns代理设置为服务节点的dns,会造成访问某些域名访问缓慢或者无法解析的问题,在windows上可以有4种方法解决 1.服务节点的dns做cdn 综合考虑,浪费资源,且无法很好适应一些内网域名的解析 2.windows做代理,代理分为全局代理和局部代理 tun2socks技术,wfp驱动了解下,开源将tun网卡流量转发到本地代理,再口到服务器。在应用层能拿到dns报文去做修改 3.使用本地dns监控报文 方案局限性很大,应该要监控0.0.0.0:53,但是大部分电脑53端口都会
OpenVxN最详尽部署配置手法奉上,零信任VxN还会远吗-尚文网络xUP楠哥
weixin_42081313的博客
10-27 1231
这一次,我们通过了解通过一步一步将OpenVxN通过详尽步骤进行搭建。
MPLS VXN简介
永远是少年
07-03 3981
今天向大家介绍一下MPLS VXN的相关内容,本文主要面向0基础用户,旨在使用最简单最形象化的语言,介绍MPLS VXN的实现过程和原理。 想要阅读本文,希望您能够有基本的计算机网络基础知识,如果您对此还有所欠缺,欢迎看我博客计算机网络专栏的其他文章。 一、MPLS VPN基本架构 VXN(Virtual Private Network,虚拟专用网)指的是在一个公共网络中实现私人网路的互联。比如A公司在北京和上海都有分部,现在要把北京和上海的网络连接成一个网络,这应该怎么办呢?就可以使用这种技术。VXN给用
IPSEC VXN简介
永远是少年
07-07 3137
今天来介绍一下IPSEC VPN的原理和基础知识,主要是面向0基础的同学,本文力图使用最简洁的论述,使同学们大体上对IPSEC VPN有所了解。关于IPSEC VPN的配置实现和其中涉及到的各种密码学算法,可以关注哦呜博客的其他文章,相信您能够找到您所需要的内容。 一、IPSEC 概述 IPSEC,Internet Protocol Security,是基于互联网安全传输数据的一组协议的组合。IPSEC本质上只是一组为了实现安全的一组网络协议,但是由于IPSEC支持为数据包加上一层IP头封装,因此实现了私网
ipsec vxn详解
qq_43210022的博客
08-31 508
关键组件:isakmp:isa通讯双方建立了安全连接就叫一个sa成功了,ipsec vpn的sa有两个,一个保护vpn,一个保护数据,阶段:阶段1产生和共享vpn自身所需的密钥,阶段2利用阶段1的密钥算新密钥,用于保护用户数据。kmp密钥管理协议:是通过ike完成,专门负责产生密钥,共享密钥的互联网密钥交换机制。Ipsec vpn模式:隧道模式:vpn网关通过一个隧道模式的vpn链接,保护身后所有的通讯数据。解决的问题:1.对等体认证:数据发送前必须经过认证,是通过数字证书,加密随机数,口令认证。....
Cisco 配置 GRE隧道
vx XIxi_AL
09-16 8555
拓扑图 <!--思路:在R0和R1上做gre隧道--> R0配置 interface Tunnel 1 //配置GRE隧道模式 ip address 172.16.1.1 255.255.255.0 //配置GRE IP地址 tunnel source FastEthernet0/0 //配置GRE IP源地址 tunnel destination 192.168.1.2 //配置GRE IP目的地址 配置静态路由 i.
锐捷(十二)mpls vxn基础配置实验
weixin_51338719的博客
02-05 2131
用锐捷的设备完成mpls vpn基础配置,比较简单并且单区域。仅供大家参考
网络原理Ipv6to4 tunnel 实验小结
最新发布
06-06
最后,需要注意安全问题,防止恶意用户利用 IPv6to4 tunnel 进行攻击。 总的来说,IPv6to4 tunnel 是一种有效的 IPv6 过渡技术,可以让 IPv6 主机通过 IPv4 网络访问 IPv6 网络。在实验中,我们可以通过测试验证其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值