思科路由器配置命令(五)

最新推荐文章于 2024-05-24 16:47:43 发布
最新推荐文章于 2024-05-24 16:47:43 发布
阅读量4.7k 收藏 39
点赞数 4
分类专栏: 网络工程与组网技术 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43721475/article/details/108870378
版权

一、 GRE配置

https://blog.csdn.net/weixin_33850890/article/details/89906543

1、实验拓扑

2、基本配置
R1(config)#int lo0
R1(config-if)#ip address 10.1.1.1 255.255.255.0 配置环回口地址当接入PC用
R1(config)#int e0/0
R1(config-if)#ip address 202.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)# ip route 0.0.0.0 0.0.0.0 202.1.1.2 默认路由指向公网分配地址
R1(config)# int tunnel 0 进入gre隧道,两端可不同
R1(config-if)#ip address 1.1.1.1 255.255.255.0 配置接口地址,两端需要同网段
R1(config-if)# tunnel source 202.1.1.1 定义隧道源地址,就是自己的出口地址
R1(config-if)# tunnel destination 61.1.1.1 定义对端公网地址
R1(config)# ip route 172.16.1.0 255.255.255.0 tunnel 0让到对端内网的流量通过隧道道走

R2(config)#int e0/0
R2(config-if)#ip address 202.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#int e0/1
R2(config-if)#ip address 61.1.1.2 255.255.255.0
R2(config-if)#no shutdown

R3(config)#int lo0 同上
R3(config-if)#ip address 172.16.1.1 255.255.255.0
R3(config)#int e0/0
R3(config-if)#ip address 61.1.1.1 255.255.255.0
R3(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 61.1.1.2
R3(config)# int tunnel 1
R3(config-if)#ip address 1.1.1.2 255.255.255.0
R3(config-if)# tunnel source 61.1.1.1
R3(config-if)# tunnel destination 202.1.1.1
R3(config)# ip route 10.1.1.0 255.255.255.0 tunnel 1

二、6 to 4隧道配置
1、实验拓扑

2、基本配置

R1(config)#int lo0
R1(config-if)#ipv6 address 2001::1/64 配置环回口地址当接入PC用
R1(config)#int e0/0
R1(config-if)#ip address 202.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)# ip route 0.0.0.0 0.0.0.0 202.1.1.2 默认路由指向公网分配地址
R1(config)# int tunnel 0 进入gre隧道,两端可不同
R1(config-if)#ip address 1.1.1.1 255.255.255.0 配置接口地址,两端需要同网段
R1(config-if)#ipv6 address 240C:6464:1:1::1/64
R1(config-if)# tunnel source 202.1.1.1 定义隧道源地址,就是自己的出口地址
R1(config-if)# tunnel destination 61.1.1.1 定义对端公网地址
R1(config-if)# tunnel mode ipv6ip 定义tunnel只转发ipv6
R1(config-if)#ipv6 enable 开启ipv6
R1(config)# ipv6 route 2002::/64 240C:6464:1:1::2 静态指向对端内网,通过隧道道走

R2(config)#int e0/0
R2(config-if)#ip address 202.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#int e0/1
R2(config-if)#ip address 61.1.1.2 255.255.255.0
R2(config-if)#no shutdown

R3(config)#int lo0 同上
R3(config-if)#ipv6 address 2002::1/64
R3(config)#int e0/0
R3(config-if)#ip address 61.1.1.1 255.255.255.0
R3(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 61.1.1.2
R3(config)# int tunnel 1
R3(config-if)#ip address 1.1.1.2 255.255.255.0
R3(config-if)#ipv6 address 240C:6464:1:1::2/64

R3(config-if)# tunnel source 61.1.1.1
R3(config-if)# tunnel destination 202.1.1.1
R3(config-if)# tunnel mode ipv6ip
R3(config-if)# ipv6 route 2001::/64 240C:6464:1:1::1

三、IPSsc VPN
https://blog.csdn.net/weixin_45186298/article/details/102877901
https://wenku.baidu.com/view/f017768286254b35eefdc8d376eeaeaad1f3163d.html#

基本配置
R1(config)#int lo0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config)#int e0/0
R1(config-if)#ip address 20.0.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.2
R1(config)#crypto isakmp policy 1
配置ISAKMP/IKE策略,序列号为1,数值越小越优先
R1(config-isakmp)#encryption 3des
指定用于身份验证采用3des加密算法,可选ase、des。
R1(config-isakmp)#hash md5
用于验证数据完整性(散列算法)使用md5算法
R1(config-isakmp)#authentication pre-share
设备身份验证的方式使用pre-sha(预共享密钥)
R1(config-isakmp)#group 1
指定DH密钥组,组号越大,越安全
R1(config-isakmp)#lifetime 10000
管理连接的生存周期为10000s
R1(config)#crypto isakmp key 0 123456 address 30.0.0.2
与R3建立对等体关系,使用明文密钥123456
R1(config)#crypto ipsec transform-set abc esp-des esp-md5-hmac
建立传输集,名称为abc,加密使用esp-des算法,解密使用esp-md5-hmac 算法
R1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
配置ACL,允许192.168.1.0网段访问192.168.2.0网段
R1(config)#crypto map R1-map 1 ipsec-isakmp
创建Crypto-Map,名称为R1-map,序列号为1,数值越小,越优先
R1(config-crypto-map)#set peer 30.0.0.2 设置对方路由器ip地址
R1(config-crypto-map)#set transform-set abc 指定传输集
R1(config-crypto-map)#match address 100 调用刚才创建的ACL
R1(config)#int e0/0
R1(config-if)#crypto map R1-map
在连接公网接口上调用

R2(config)#int e0/0
R2(config-if)#ip address 20.0.0.2 255.255.255.0
R2(config)#int e0/1
R2(config-if)#ip address 30.0.0.1 255.255.255.0
R2(config-if)#no shutdown

R3(config)#int lo0
R3(config-if)#ip address 192.168.2.1 255.255.255.0
R3(config)#int e0/0
R3(config-if)#ip address 30.0.0.2 255.255.255.0
R3(config-if)#no shutdown
R3(config)#ip route 0.0.0.0 0.0.0.0 30.0.0.1
R3(config)#crypto isakmp policy 1
R3(config-isakmp)#encryption 3des
指定用于身份验证采用3des加密算法,两边需要相同
R3(config-isakmp)#hash md5
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#group 1
R3(config-isakmp)#lifetime 10000
R3(config)#crypto isakmp key 0 123456 address 20.0.0.2
与R1建立对等体关系,使用明文密钥123456
R3(config)#crypto ipsec transform-set abc esp-des esp-md5-hmac
建立传输集,名称为abc,加密使用esp-des算法,解密使用esp-md5-hmac 算法
R3(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
配置ACL,允许192.168.2.0网段访问192.168.1.0网段
R3(config)#crypto map R1-map 1 ipsec-isakmp
创建Crypto-Map,名称为R1-map,序列号为1,数值越小,越优先
R3(config-crypto-map)#set peer 20.0.0.1 设置对方路由器ip地址
R3(config-crypto-map)#set transform-set abc 指定之前定义的传输集abc
R3(config-crypto-map)#match address 100 调用刚才创建的ACL
R3(config)#int e0/0
R3(config-if)#crypto map R1-map
在连接公网接口上调用

R1#show crypto isakmp policy 查看ISAKMP协商策略的配置结果
R1#show crypto isakmp sa 查看管理连接SA的状态
R1#show crypto ipsec transform-set 查看IPSec传输集
R1#show crypto ipsec security-association lifetime 查看数据连接建立的生存周期
R1#show crypto ipsec sa 查看数据连接SA的细节信息
R1#show crypto map 查看crypto Map的信息,这个命令可以查看到crypto map的名称、ACL、对等体的IP地址、应用Crypto map的接口等。
R1#show crypto engine connections active 可以显示加解密报文的数量,通过流量触发其数量不断增长

四、vpc配置ipv6地址
VPCS> ip 2001:DA8:1001::1/64 2001:DA8:1001::2

五、GRE OVER IPSEC

R1(config)#int lo0
R1(config-if)#ip address 10.1.1.1 255.255.255.0 配置环回口地址当接入PC用
R1(config)#int e0/0
R1(config-if)#ip address 202.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)# ip route 0.0.0.0 0.0.0.0 202.1.1.2 默认路由指向公网分配地址
R1(config)# int tunnel 0 进入gre隧道,两端可不同
R1(config-if)#ip address 1.1.1.1 255.255.255.0 配置接口地址,两端需要同网段
R1(config-if)# tunnel source 202.1.1.1 定义隧道源地址,就是自己的出口地址
R1(config-if)# tunnel destination 61.1.1.1 定义对端公网地址
R1(config)# ip route 172.16.1.0 255.255.255.0 tunnel 0让到对端内网的流量通过隧道道走
建立IPSEC加密通过通道的流量
R1(config)#crypto isakmp policy 2
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 2
R1(config)#crypto isakmp key lab5 address 61.1.1.1
R1(config)#crypto ipsec transform-set tor3 esp-des esp-md5-hmac
R1(cfg-crypto-trans)# mode transport 传输集模式改为transport
R1(config)#crypto ipsec profile aaa 配置IPSEC加密,名为aaa
R1(ipsec-profile)# set transform-set tor3
R1(config)# int tunnel 0
R1(config-if)# tunnel protection ipsec profile aaa tunnel下调用IPSEC加密配置

R2(config)#int e0/0
R2(config-if)#ip address 202.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#int e0/1
R2(config-if)#ip address 61.1.1.2 255.255.255.0
R2(config-if)#no shutdown

R3(config)#int lo0 同上
R3(config-if)#ip address 172.16.1.1 255.255.255.0
R3(config)#int e0/0
R3(config-if)#ip address 61.1.1.1 255.255.255.0
R3(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 61.1.1.2
R3(config)# int tunnel 1
R3(config-if)#ip address 1.1.1.2 255.255.255.0
R3(config-if)# tunnel source 61.1.1.1
R3(config-if)# tunnel destination 202.1.1.1
R3(config)# ip route 10.1.1.0 255.255.255.0 tunnel 1
R3(config)#crypto isakmp policy 2
R3(config-isakmp)#hash md5
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#group 2
R3(config)#crypto isakmp key lab5 address 202.1.1.1
R3(config)#crypto ipsec transform-set tor1 esp-des esp-md5-hmac
R3(cfg-crypto-trans)# mode transport
R3(config)#crypto ipsec profile ipsec
R3(ipsec-profile)# set transform-set tor1
R3(config)# int tunnel 1
R3(config-if)# tunnel protection ipsec profile ipsec

CY_BRYANT
关注
  • 4
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipsec基础配置
weixin_45138093的博客
06-18 1001
IPSec框架 IPsec组成部分 ESP(负载安全封装)协议 认证头(AH)协议 Internet密钥交换(IKE)协议 两种工作模式 Transport Mode(传输模式) Tunnel Mode(隧道模式) 传输模式示意图 隧道模式示意图 拓扑图如下所示: 基本网络配置: R1: R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#no sh R1(c
思科防火墙IPsec配置-主模式方式(基于8.0版本)
xiayu0912的专栏
01-18 1707
cryto map是一个列表,该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息,这个列表有序号,序号可以随意填,匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。配置从192.168.1.0到192.168.3.0的数据包不做地址转换,该网络拓扑比较简单,可以不配置,但是真实环境比较复杂,一般都需要配置,故这里也配置上。网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0, 2.0, 3.0。
思科 ipv6 over ipv4
m0_65896563的博客
06-12 476
配置照着配置策出来,不需要多的配置命令,之后再去理解它
Cisco Packet Tracer实战 - 网络设备安全配置综合实训
最新发布
qq_53058639的博客
05-24 391
根据所给定的拓扑要求,将给定的网络设备互连,搭建物理网络。根据要求确定所需子网的数量,每个子网的主机数量,设计适当的编址方案,填写网络地址规划表和设备地址表。根据任务书中指出的安全需求,完成数据网络安全配置。安全配置后进行完全效果测试,并分析对应的数据包,理解背后的原理。《网络设备安全配置与管理》综合实训目的在于通过实际案例需求分析完成设备的仿真配置,同时根据需求完成网络安全配置与管理,保证数据网络安全正常运行。从而能在实际工程中理解网络安全通信的含义。
路由器简单配置
CY05627的博客
10-12 251
网络拓扑图: 可参考:传送门 Router0的配置配置端口: 配置静态RIP: 添加完后就出现这两行了,这两行指明了路由表的跳转信息: 要找172.16.0.0/24网段的ip,则下一跳去192.168.0.2 要找200.100.50.0/24网段,下一跳去192.168.0.2 Router1的配置 配置端口: 配置RIP: 测试 PC0-----》PC1 PC0-----》P...
华为路由器ACL简单配置
热门推荐
小小鸟
12-08 4万+
ACL(Access Control List)访问控制列表,是由一系列规则组成的集合。 先来看下拓扑图吧~ lo0就是LoopBack0,路由器上的逻辑接口,可以模拟一台主机 配置目的: AR1上的lo0可以ping通AR3上的lo0,而lo1不可以ping通AR3上的lo0 一、 首先最基本的配置,接口IP、静态路由,使这两条链路是通的。过程,此处省略n个字。 结果,两个逻辑接
IPsec实验
Dreamsi_zhang的博客
04-15 1276
1、完成基本路由 R1: int f0/0 ip add 100.1.1.1 255.255.255.0 no shutdown int lo 0 ip add 192.168.10.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 100.1.1.2 R2: int f0/0 ip add 100.1.1.1 255.255.255.0 no shutdown...
思科路由器配置命令详解及实例.docx
07-12
目录 CISCO路由器配置命令详解及实例 1 第一章:路由器配置基础 2 一、基本设置方式 2 二、命令状态 2 三、设置对话过程 3 四、常用命令 5 配置IP寻址 6 六、配置静态路由 8 第二章:广域网协议设置 8 一、HDLC...
Cisco路由器配置命令大全.rar_Cisco路由器配置命令大全
07-15
Cisco路由器配置命令大全,文档中包含了Cisco路由器配置的各种命令
思科路由器配置命令详解及实例
09-16
一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet...
Cisco路由器配置命令大全.docx
07-12
Cisco路由器配置命令大全 1. switch配置命令 (1)模式转换命令 用户模式----特权模式,使用命令"enable" 特权模式----全局配置模式,使用命令"config t" 全局配置模式----接口模式,使用命令"interface+接口类型+接口号...
ciscomd5 破解
02-20
cisco md5加密密码破解!以免密码忘记了 破解费劲 很好的软件
Cisco路由器安全配置命令整理分享
10-02
7. **配置命令别名** - 使用`alias`命令创建命令缩写,例如:`Router(config)# alias exec s sh run`,提高效率且减少输入错误。 8. **设置时钟与NTP** - 设置路由器的时区和夏令时,如:`Router(config)# clock ...
IPSEC学习
Hakkazhongli的博客
06-20 2304
IPSec协议产生的背景 用户在互联网上传输的数据容易遭受窃取
Ipsec配置
LeslieLiangZ的博客
03-13 9452
Ipsec用于在数据传输过程中的加密协议 1. 搭建环境拓扑 2. 配置第一阶段:isakmp协商 需要配置的有isakmp协商的加密算法、验证算法、验证方式和共享密钥及可选的group值和生存时间Lifetime R1配置: R1(config)#crypto isakmp policy 1 定义策略 R1(config-isakmp)#encryption 3des 加密算法为3des R1...
IPSEC VPN动态配置(示例)
无心
04-20 1611
EG1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac//配置ipsec加密转换集,名字为myset,没有指定就写R1一致的。R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac//配置ipsec加密转换集,名字为myset。R1(config-crypto-map)#set transform-set myset //指定加密转换集为”myset“
思科cisoc 路由器IKEv2配置ipsec tunnel口隧道
沉默的鹏先生
08-03 4598
环境拓扑图 R1配置 接口配置 R1#configure terminal R1(config)#interface ethernet 1/0 R1(config-if)#no shutdown R1(config-if)#ip address 30.1.1.2 255.255.255.0 R1(config-if)#exit R1(config)#interface ethernet 1/1 R1(config-if)#no shutdown R1(config-if)#ip address
使用IKE预共享密钥配置IPsec
weixin_33758863的博客
03-26 1046
使用IKE预共享密钥配置IPsec 配置IKE预共享密钥的过程 1 为IKE和IPSEC准备 1检查当前配置 show running-configuration show crypto isakmp policy show crypto map 2确定IKE策略(IKE阶段1) 基于对等体的位置...
第25节 虚拟专有网络原理及配置命令
Fighting_hawk的博客
01-10 3332
1. 了解加密技术的种类及常用算法; 2. 了解VPN技术的作用及分类; 3. 理解掌握两种IPsecVPN模式的工作原理; 4. 理解map表组、map表号、ACL表号、策略集之间的关系; 5. 理解掌握IPsecVPN配置方法。
pycharm配置crypto
12-05
很抱歉,根据提供的引用内容,无法回答关于PyCharm配置crypto的问题。引用中提到了pycryptodome可以完全替代crypto,因此您可以尝试使用pycryptodome来代替crypto。如果您仍然需要使用crypto,可以尝试在命令行中使用pip install crypto来安装crypto库。如果您已经安装了crypto库但仍然无法在PyCharm中使用它,您可以尝试在PyCharm的项目设置中添加crypto库的路径。具体步骤如下: 1. 在PyCharm中打开您的项目。 2. 点击“File”菜单,选择“Settings”。 3. 在弹出的窗口中,选择“Project: [您的项目名称]”。 4. 选择“Project Interpreter”选项卡。 5. 在右侧的窗格中,点击“+”按钮。 6. 在弹出的窗口中,搜索并选择“crypto”库。 7. 点击“OK”按钮,等待安装完成。 8. 如果安装完成后仍然无法使用crypto库,您可以尝试手动添加crypto库的路径。具体步骤如下: a. 在右侧的窗格中,点击“Show All”按钮。 b. 找到“crypto”库,点击它的名称。 c. 在弹出的窗口中,找到“Path”属性,点击右侧的编辑按钮。 d. 在弹出的窗口中,点击“+”按钮,添加crypto库的路径。 e. 点击“OK”按钮,保存设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值