VPN技术配置实例(gns3模拟环境)

于 2024-03-05 15:18:10 发布
阅读量945 收藏 29
点赞数 9
分类专栏: gns3 文章标签: 思科 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szw737389785/article/details/136479294
版权

这是我以前的大作业的内容,我将其分享出来。

实验内容

物理网络拓扑图如下:
在这里插入图片描述
本实验的主要目的是在三个站点间使用DMVPN技术,建立站点到站点的IPSec VPN。
1.按照拓扑图构建网络并连接;以下拓扑模拟一个总公司和两个分公司,其中,总公司出口设备Hub-R1-zdc01,两个分公司出口设备分别为Spoke-R2-zdc01和Spoke-R3-zdc01,inside1-zdc01模拟模拟总公司内部网络,inside2-zdc01和inside3-zdc01分别模拟两个分公司内部网络;
Internet-R4 和Internet-R5为公网设备,要求在公网上运行ospf路由协议,其中,Internet-R4作为DHCP服务器,创建两个地址池,分别为24.1.1.0/24和34.1.1.0/24,分别排除24.1.1.1-24.1.1.10和34.1.1.1-34.1.1.10,Spoke-R2和Spoke-R3的公网口IP地址为自动获取;
测试公网连通性。
2. 172.16.1.0/24为mGRE隧道网络,具体IP地址与设备编号保持一致。在各出口设备上配置mGRE和NHRP,并测试NHRP注册情况。使用DMVPN技术在各站点间动态建立隧道,以实现分公司间网络畅通。其中,隧道认证密钥为01,nhrp网络号为01,nhrp认证密码为zdc01;
测试隧道连通性。
3. 在mGRE隧道网络和各站点内部网络运行动态路由协议EIGRP, 调整EIGRP,使得分公司间能够建立邻居关系,并关闭“next-help-self”特性,使得分公司间能够直接学习到对方路由;
测试局域网连通性。
4. 配置 IPSec VPN保护数据流,配置中transform-set名称用zdcset,ipsec profile名称用zdcprof;
查看出口设备安全关联情况。

配置

1.按照拓扑图构建网络并连接;以下拓扑模拟一个总公司和两个分公司,其中,总公司出口设备Hub-R1-zdc01,两个分公司出口设备分别为Spoke-R2-zdc01和Spoke-R3-zdc01,inside1-zdc01模拟模拟总公司内部网络,inside2-zdc01和inside3-zdc01分别模拟两个分公司内部网络;

【拓扑里面所有设备】
Would you like to enter the initial configuration dialog? [yes/no]: no
【Hub-R1】
Router>enable
Router#configure terminal 
Router(config)#hostname Hub-R1-zdc01 
Hub-R1-zdc01(config)#interface ethernet 0/0
Hub-R1-zdc01(config-if)#ip address 15.1.1.1 255.255.255.0
Hub-R1-zdc01(config-if)#no shutdown
Hub-R1-zdc01(config-if)#exit
Hub-R1-zdc01(config)#interface ethernet 0/1
Hub-R1-zdc01(config-if)#ip address 192.168.1.1 255.255.255.0
Hub-R1-zdc01(config-if)#no shutdown
Hub-R1-zdc01(config-if)#exit

【Spoke-R2】
Router>enable
Router#configure terminal
Router(config)#hostname Spoke-R2-zdc01
Spoke-R2-zdc01(config)#interface ethernet 0/1
Spoke-R2-zdc01(config-if)#ip address 192.168.2.1 255.255.255.0
Spoke-R2-zdc01(config-if)#no shutdown
Spoke-R2-zdc01(config-if)#exit

【Spoke-R3】
Router>enable
Router#configure terminal
Router(config)#hostname Spoke-R3-zdc01
Spoke-R3-zdc01(config)#interface ethernet 0/1
Spoke-R3-zdc01(config-if)#ip address 192.168.3.1 255.255.255.0
Spoke-R3-zdc01(config-if)#no shutdown
Spoke-R3-zdc01(config-if)#exit

【inside1】
Router>enable
Router#configure terminal
Router(config)#hostname inside1-zdc01
inside1-zdc01(config)#interface ethernet 0/0
inside1-zdc01(config-if)#ip address 192.168.1.100 255.255.255.0
inside1-zdc01(config-if)#no shutdown
inside1-zdc01(config-if)#exit
inside1-zdc01(config)#interface loopback 0 
inside1-zdc01(config-if)#ip address 1.1.1.1 255.255.255.255
inside1-zdc01(config-if)#exit

【inside2】
Router>enable
Router#configure terminal
Router(config)#hostname inside2-zdc01
inside2-zdc01(config)#interface ethernet 0/0
inside2-zdc01(config-if)#ip address 192.168.2.100 255.255.255.0 
inside2-zdc01(config-if)#no shutdown
inside2-zdc01(config-if)#exit
inside2-zdc01(config)#interface loopback 0
inside2-zdc01(config-if)#ip address 2.2.2.2 255.255.255.255
inside2-zdc01(config-if)#exit

【inside3】
Router>enable
Router#configure terminal
Router(config)#hostname inside3-zdc01
inside3-zdc01(config)#interface ethernet 0/0                
inside3-zdc01(config-if)#ip address 192.168.3.100 255.255.255.0
inside3-zdc01(config-if)#no shutdown
inside3-zdc01(config-if)#exit
inside3-zdc01(config)#interface loopback 0 
inside3-zdc01(config-if)#ip address 3.3.3.3 255.255.255.255
inside3-zdc01(config-if)#exit

【Internet-R4】
Router>enable
Router#configure terminal
Router(config)#hostname Internet-R4
Internet-R4(config)#interface ethernet 0/0
Internet-R4(config-if)#ip address 45.1.1.4 255.255.255.0
Internet-R4(config-if)#no shutdown
Internet-R4(config-if)#exit
Internet-R4(config)#interface ethernet 0/1
Internet-R4(config-if)#ip address 24.1.1.4 255.255.255.0
Internet-R4(config-if)#no shutdown
Internet-R4(config-if)#exit
Internet-R4(config)#interface ethernet 0/2
Internet-R4(config-if)#ip address 34.1.1.4 255.255.255.0
Internet-R4(config-if)#no shutdown
Internet-R4(config-if)#exit

【Internet-R5】
Router>enable
Router#configure terminal
Router(config)#hostname Internet-R5
Internet-R5(config)#interface ethernet 0/0
Internet-R5(config-if)#ip address 15.1.1.5 255.255.255.0 
Internet-R5(config-if)#no shutdown
Internet-R5(config-if)#exit
Internet-R5(config)#interface ethernet 0/1
Internet-R5(config-if)#ip address 45.1.1.5 255.255.255.0
Internet-R5(config-if)#no shutdown
Internet-R5(config-if)#exit

Internet-R4 和Internet-R5为公网设备,要求在公网上运行ospf路由协议,其中,Internet-R4作为DHCP服务器,创建两个地址池,分别为24.1.1.0/24和34.1.1.0/24,分别排除24.1.1.1-24.1.1.10和34.1.1.1-34.1.1.10,Spoke-R2和Spoke-R3的公网口IP地址为自动获取;

【Internet-R4】
Internet-R4(config)#router ospf 1
Internet-R4(config-router)#network 24.1.1.0 0.0.0.255 area 0
Internet-R4(config-router)#network 34.1.1.0 0.0.0.255 area 0
Internet-R4(config-router)#network 45.1.1.0 0.0.0.255 area 0
Internet-R4(config-router)#exit
Internet-R4(config)#ip dhcp pool toR2
Internet-R4(dhcp-config)#network 24.1.1.0 255.255.255.0
Internet-R4(dhcp-config)#default-router 24.1.1.4
Internet-R4(dhcp-config)#exit
Internet-R4(config)#ip dhcp pool toR3
Internet-R4(dhcp-config)#network 34.1.1.0 255.255.255.0
Internet-R4(dhcp-config)#default-router 34.1.1.4
Internet-R4(dhcp-config)#exit
Internet-R4(config)#ip dhcp excluded-address 24.1.1.1 24.1.1.10
Internet-R4(config)#ip dhcp excluded-address 34.1.1.1 34.1.1.10
Internet-R4(config)#service dhcp

【Internet-R5】
Internet-R5(config)#router ospf 1
Internet-R5(config-router)#network 15.1.1.0 0.0.0.255 area 0
Internet-R5(config-router)#network 45.1.1.0 0.0.0.255 area 0
Internet-R5(config-router)#exit

【Hub-R1】
Hub-R1-zdc01(config)#router ospf 1
Hub-R1-zdc01(config-router)#network 15.1.1.0 0.0.0.255 area 0
Hub-R1-zdc01(config-router)#exit

【Spoke-R2】
Spoke-R2-zdc01(config)#router ospf 1
Spoke-R2-zdc01(config-router)#network 24.1.1.0 0.0.0.255 area 0 
Spoke-R2-zdc01(config-router)#exit
Spoke-R2-zdc01(config)#interface ethernet 0/0
Spoke-R2-zdc01(config-if)#ip address dhcp 
Spoke-R2-zdc01(config-if)#no shutdown
Spoke-R2-zdc01(config-if)#exit

【Spoke-R3】
Spoke-R3-zdc01(config)#router ospf 1
Spoke-R3-zdc01(config-router)#network 34.1.1.0 0.0.0.255 area 0 
Spoke-R3-zdc01(config-router)#exit
Spoke-R3-zdc01(config)#interface ethernet 0/0
Spoke-R3-zdc01(config-if)#ip address dhcp
Spoke-R3-zdc01(config-if)#no shutdown
Spoke-R3-zdc01(config-if)#exit

测试公网连通性。

Spoke-R2-zdc01#ping 15.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 15.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 ms

Spoke-R3-zdc01#ping 15.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 15.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/6 ms

172.16.1.0/24为mGRE隧道网络,具体IP地址与设备编号保持一致。在各出口设备上配置mGRE和NHRP,并测试NHRP注册情况。使用DMVPN技术在各站点间动态建立隧道,以实现分公司间网络畅通。其中,隧道认证密钥为01,nhrp网络号为01,nhrp认证密码为zdc01;

【Hub-R1】
Hub-R1-zdc01(config)#interface tunnel 0
Hub-R1-zdc01(config-if)#ip address 172.16.1.1 255.255.255.0
Hub-R1-zdc01(config-if)#tunnel mode gre multipoint
Hub-R1-zdc01(config-if)#tunnel source ethernet 0/0
Hub-R1-zdc01(config-if)#tunnel key 1
Hub-R1-zdc01(config-if)#ip nhrp network-id 1
Hub-R1-zdc01(config-if)#ip nhrp authentication zdc01
Hub-R1-zdc01(config-if)#ip nhrp map multicast dynamic
Hub-R1-zdc01(config-if)#exit

【Spoke-R2】
Spoke-R2-zdc01(config)#interface tunnel 0
Spoke-R2-zdc01(config-if)#ip address 172.16.1.2 255.255.255.0
Spoke-R2-zdc01(config-if)#tunnel mode gre multipoint
Spoke-R2-zdc01(config-if)#tunnel source ethernet 0/0
Spoke-R2-zdc01(config-if)#tunnel key 1
Spoke-R2-zdc01(config-if)#ip nhrp network-id 1
Spoke-R2-zdc01(config-if)#ip nhrp authentication zdc01
Spoke-R2-zdc01(config-if)#ip nhrp map 172.16.1.1 15.1.1.1
Spoke-R2-zdc01(config-if)#ip nhrp map multicast 15.1.1.1
Spoke-R2-zdc01(config-if)#ip nhrp nhs 172.16.1.1
Spoke-R2-zdc01(config-if)#exit

【Sopke-R3】
Spoke-R3-zdc01(config)#interface tunnel 0
Spoke-R3-zdc01(config-if)#ip address 172.16.1.3 255.255.255.0
Spoke-R3-zdc01(config-if)#tunnel mode gre multipoint 
Spoke-R3-zdc01(config-if)#tunnel source ethernet 0/0
Spoke-R3-zdc01(config-if)#tunnel key 1
Spoke-R3-zdc01(config-if)#ip nhrp network-id 1
Spoke-R3-zdc01(config-if)#ip nhrp authentication zdc01
Spoke-R3-zdc01(config-if)#ip nhrp map 172.16.1.1 15.1.1.1
Spoke-R3-zdc01(config-if)#ip nhrp map multicast 15.1.1.1
Spoke-R3-zdc01(config-if)#ip nhrp nhs 172.16.1.1
Spoke-R3-zdc01(config-if)#exit

测试隧道连通性。

Spoke-R2-zdc01#ping 172.16.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/5 ms
Hub-R1-zdc01#show ip nhrp
172.16.1.2/32 via 172.16.1.2
   Tunnel0 created 00:10:38, expire 01:58:48
   Type: dynamic, Flags: unique registered used nhop 
   NBMA address: 24.1.1.11 
172.16.1.3/32 via 172.16.1.3
   Tunnel0 created 00:06:27, expire 01:53:32
   Type: dynamic, Flags: unique registered used nhop 
   NBMA address: 34.1.1.11

3.在mGRE隧道网络和各站点内部网络运行动态路由协议EIGRP, 调整EIGRP,使得分公司间能够建立邻居关系,并关闭“next-help-self”特性,使得分公司间能够直接学习到对方路由;

【Hub-R1】
Hub-R1-zdc01(config)#router eigrp 1
Hub-R1-zdc01(config-router)#no auto-summary
Hub-R1-zdc01(config-router)#network 192.168.1.0 0.0.0.255
Hub-R1-zdc01(config-router)#network 172.16.1.0 0.0.0.255
Hub-R1-zdc01(config-router)#exit
Hub-R1-zdc01(config)#interface tunnel 0 
Hub-R1-zdc01(config-if)#no ip next-hop-self eigrp 1
Hub-R1-zdc01(config-if)#no ip split-horizon eigrp 1
Hub-R1-zdc01(config-if)#exit

【Spoke-R2】
Spoke-R2-zdc01(config)#router eigrp 1
Spoke-R2-zdc01(config-router)#no auto-summary
Spoke-R2-zdc01(config-router)#network 192.168.2.0 0.0.0.255
Spoke-R2-zdc01(config-router)#network 172.16.1.0 0.0.0.255
Spoke-R2-zdc01(config-router)#exit

【Spoke-R3】
Spoke-R3-zdc01(config)#router eigrp 1
Spoke-R3-zdc01(config-router)#no auto-summary 
Spoke-R3-zdc01(config-router)#network 172.16.1.0 0.0.0.255
Spoke-R3-zdc01(config-router)#network 192.168.3.0 0.0.0.255
Spoke-R3-zdc01(config-router)#exit

【inside1】
inside1-zdc01(config)#router eigrp 1
inside1-zdc01(config-router)#no auto-summary
inside1-zdc01(config-router)#network 192.168.1.0 0.0.0.255
inside1-zdc01(config-router)#network 1.1.1.1 0.0.0.0
inside1-zdc01(config-router)#exit

【inside2】
inside2-zdc01(config)#router eigrp 1
inside2-zdc01(config-router)#no auto-summary
inside2-zdc01(config-router)#network 192.168.2.0 0.0.0.255
inside2-zdc01(config-router)#network 2.2.2.2 0.0.0.0
inside2-zdc01(config-router)#exit

【inside3】
inside3-zdc01(config)#router eigrp 1
inside3-zdc01(config-router)#no auto-summary
inside3-zdc01(config-router)#network 192.168.3.0 0.0.0.255
inside3-zdc01(config-router)#network 3.3.3.3 0.0.0.0
inside3-zdc01(config-router)#exit

测试局域网连通性。

inside2-zdc01#ping 3.3.3.3 source 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/5/7 ms
Spoke-R2-zdc01#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is 24.1.1.4 to network 0.0.0.0

S*    0.0.0.0/0 [254/0] via 24.1.1.4
      2.0.0.0/32 is subnetted, 1 subnets
D        2.2.2.2 [90/409600] via 192.168.2.100, 00:02:29, Ethernet0/1
      3.0.0.0/32 is subnetted, 1 subnets
D        3.3.3.3 [90/28313600] via 172.16.1.3, 00:01:49, Tunnel0
      15.0.0.0/24 is subnetted, 1 subnets
O        15.1.1.0 [110/30] via 24.1.1.4, 00:08:50, Ethernet0/0
      24.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        24.1.1.0/24 is directly connected, Ethernet0/0
L        24.1.1.11/32 is directly connected, Ethernet0/0
      34.0.0.0/24 is subnetted, 1 subnets
O        34.1.1.0 [110/20] via 24.1.1.4, 00:08:50, Ethernet0/0
      45.0.0.0/24 is subnetted, 1 subnets
O        45.1.1.0 [110/20] via 24.1.1.4, 00:08:50, Ethernet0/0
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.1.0/24 is directly connected, Tunnel0
L        172.16.1.2/32 is directly connected, Tunnel0
D     192.168.1.0/24 [90/26905600] via 172.16.1.1, 00:07:57, Tunnel0
      192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.2.0/24 is directly connected, Ethernet0/1
L        192.168.2.1/32 is directly connected, Ethernet0/1
D     192.168.3.0/24 [90/28185600] via 172.16.1.3, 00:07:53, Tunnel0
  1. 配置 IPSec VPN保护数据流,配置中transform-set名称用zdcset,ipsec profile名称用zdcprof;
【Hub-R1】
Hub-R1-zdc01(config)#crypto isakmp policy 1
Hub-R1-zdc01(config-isakmp)#authentication pre-share
Hub-R1-zdc01(config-isakmp)#exit
Hub-R1-zdc01(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0
Hub-R1-zdc01(config)#crypto ipsec transform-set zdcset esp-3des esp-sha-hmac
Hub-R1-zdc01(cfg-crypto-trans)#mode transport
Hub-R1-zdc01(cfg-crypto-trans)#exit
Hub-R1-zdc01(config)#crypto ipsec profile zdcprof
Hub-R1-zdc01(ipsec-profile)#set transform-set zdcset
Hub-R1-zdc01(ipsec-profile)#exit
Hub-R1-zdc01(config)#interface tunnel 0
Hub-R1-zdc01(config-if)#tunnel protection ipsec profile zdcprof
Hub-R1-zdc01(config-if)#exit

【Spoke-R2】
Spoke-R2-zdc01(config)#crypto isakmp policy 1
Spoke-R2-zdc01(config-isakmp)#authentication pre-share
Spoke-R2-zdc01(config-isakmp)#exit
Spoke-R2-zdc01(config)#
Spoke-R2-zdc01(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0
Spoke-R2-zdc01(config)# crypto ipsec transform-set zdcset esp-3des esp-sha-hmac         
Spoke-R2-zdc01(cfg-crypto-trans)#mode transport
Spoke-R2-zdc01(cfg-crypto-trans)#exit
Spoke-R2-zdc01(config)#crypto ipsec profile zdcprof
Spoke-R2-zdc01(ipsec-profile)#set transform-set zdcset 
Spoke-R2-zdc01(ipsec-profile)#exit
Spoke-R2-zdc01(config)#interface tunnel 0
Spoke-R2-zdc01(config-if)#tunnel protection ipsec profile zdcprof
Spoke-R2-zdc01(config-if)#exit

【Spoke-R3】
Spoke-R3-zdc01(config)#crypto isakmp policy 1
Spoke-R3-zdc01(config-isakmp)#authentication pre-share
Spoke-R3-zdc01(config-isakmp)#exit
Spoke-R3-zdc01(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0
Spoke-R3-zdc01(config)#crypto ipsec transform-set zdcset esp-3des esp-sha-hmac
Spoke-R3-zdc01(cfg-crypto-trans)#mode transport
Spoke-R3-zdc01(cfg-crypto-trans)#exit
Spoke-R3-zdc01(config)#crypto ipsec profile zdcprof
Spoke-R3-zdc01(ipsec-profile)#set transform-set zdcset
Spoke-R3-zdc01(ipsec-profile)#exit
Spoke-R3-zdc01(config)#interface tunnel 0 
Spoke-R3-zdc01(config-if)#tunnel protection ipsec profile zdcprof
Spoke-R3-zdc01(config-if)#exit

查看出口设备安全关联情况。

inside2-zdc01#ping 3.3.3.3 source 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/12 ms
Spoke-R2-zdc01#show crypto isakmp sa
IPv4 Crypto ISAKMP SA
dst             src             state          conn-id status
15.1.1.1        24.1.1.11       QM_IDLE           1001 ACTIVE
24.1.1.11       15.1.1.1        QM_IDLE           1002 ACTIVE
34.1.1.11       24.1.1.11       QM_IDLE           1004 ACTIVE
24.1.1.11       34.1.1.11       QM_IDLE           1003 ACTIVE

IPv6 Crypto ISAKMP SA
Spoke-R2-zdc01#show crypto ipsec sa

interface: Tunnel0
    Crypto map tag: Tunnel0-head-0, local addr 24.1.1.11

   protected vrf: (none)
   local  ident (addr/mask/prot/port): (24.1.1.11/255.255.255.255/47/0)
   remote ident (addr/mask/prot/port): (34.1.1.11/255.255.255.255/47/0)
   current_peer 34.1.1.11 port 500
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 5, #pkts encrypt: 5, #pkts digest: 5
    #pkts decaps: 5, #pkts decrypt: 5, #pkts verify: 5
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0
    #pkts not decompressed: 0, #pkts decompress failed: 0
    #send errors 0, #recv errors 0

备注:【拓扑图加载方法】

1.首先打开VM的2张网卡,确保虚拟机获取到IP地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.加载IOU镜像文件以及拓扑图
3层IOU镜像机器上已默认加载好,不需要手动加载。然后会发拓扑图的压缩包。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.修改设备名并打开(这里就使用1号作为说明,自己学号会发生地址冲突问题)
需要使用CRT打开的请先跳转到底4步进行操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
*4.启动窗口使用CRT
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

responabilty
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GNS3-配置备份.gns3
02-27
GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。 简单说来它是dynamips的一个图形前端,相比直接使用dynamips这样的虚拟软件要更容易上手和更具有可操作性。 GNS3整合了如下的软件: Dynamips:一款可以让用户直接运行Cisco系统(IOS)的模拟器 Dynagen:是Dynamips的文字显示前端 Pemu:PIX防火墙设备模拟器。 Winpcap:windows平台下一个免费,公共的网络访问系统。开发winpcap这个项 目的在于为win32应用程序提供访问网络底层的能力。 设计优秀的网络拓扑结构 模拟Cisco路由设备和PIX防火墙 仿真简单的Ethernet, ATM和帧中继交换机 能够装载和保存为Dynamips的配置格式,也就是说对于使用dynamips内
gns3安装_GNS3与 VMware完美结合实现网络实验
weixin_39957186的博客
11-21 2204
最近在课上演示实验时经常会用到GNS3和VMWARE虚拟机相结合完成实验,例如VPN,就需要在Windows上面安装客户端来实现,今天把网络连接方法和原理写下来以便大家来学习与使用第一步 桥接VMware虚拟机XP系统与GNS3里的路由器拖一台3640路由器和一台Host主机, 并把路由器配置好NM-1FE-TX模块然后鼠标放在Host主机上会有一个弹窗如下图:注意,上图中2号位置和3号位置很重要...
GNS3的RIP实验
08-19
使用GNS3模拟网络环境,并通过RIP协议进行网络发现,维护的实验。利用抓包分析RIP详细过程。
gns3模拟ips视频教程
08-08
gns3模拟IPS配置视频教程,适合刚开始接触CCIE安全小伙伴们入手学习
GNS3 RIPng配置
05-22
Pv6 RIP(RIPng) ​ IPv6的RIP,所有路由规则与IPv4 RIPv2基本相同,不同之处是IPv4 RIPv2使用UDP端口520,而RIPng使用UDP端口521,IPv4 RIPv2数据包更新使用的地址224.0.0.9,而RIPng使用的更新地址是FF02::9。 ​ 在配置RIPng时,方法不同于IPv4 RIP,RIPng是采用先配置进程1,然后需要让哪些接口运行在RIPng下,就必须到相应的接口下明确指定,并不像IPv4 RIP那样在进程下通过network来发布。 原文链接:https://blog.csdn.net/m0_61703913/article/details/124903094
VPN部署场景——点到点VPN—与其他设备互联实例
君逍遥o
09-21 1049
通过在NGFW与H3C路由之间建立ipsec VPN,将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信。
华为mpls vpn多种简单应用案例
06-30 2079
华为mpls vpn多种简单应用案例
mpls vpn综合实例配置案例
06-07 3306
mpls vpn综合实例配置案例
华为路由器 IPSec VPN 配置
一直被模仿,从未被超越
05-31 6778
上面的网络情况跟生产环境基本一致。我们要在 R1 跟 R2 之间配置 IPSec VPN,实现上海与成都两地内网互通。PC1 不能访问 PC2,反之也是。PC1能访问 R2 的外网地址。PC2能访问 R1 的外网地址。一、首先完成网络配置。1、R1 路由器设置。二、配置 IPSec。1、R1 路由器设置。2、R2 路由器设置。
GREVPN讲解实例
weixin_44675999的博客
09-21 1071
GREvpn 基于IP地址 ip用协议号47标识GRE头 GRE是一种封装方法,在任意一种网络协议上传输任意一种其它网络协议的封装方法 优点: 最普遍的ip网络作为承载网络 支持多种协议 支持组播和动态路由协议 配置简单 部署容易 缺点 点到点隧道 静态配置隧道参数 部署复杂连接关系时代价巨大 缺乏安全性—不提供加密 不能分隔地址空间 |------------------ tunnel--------------|- Ip私网1----E0/0 MSRA s0/0-----
十、虚拟专用网络基础之IP sec
12-30
IP sec不是一个单独的协议,IP sec体系结构主要用三个协议去创建安全架构: IP sec:IP security,一组开放协议的总称。定义了保护数据私密性、保证数据完整性、确保数据合法性、抗重放的方法。 IKE协商过程分两个阶段: 第一阶段:建立IKE SA(对象是密钥),产生密钥,为第二阶段协商提供保护。         两种模式:         主模式(Main):6条ISAKMP消息交互         野蛮模式(Aggressive):3条ISAKMP消息交互 第二阶段:建立用来传输数据的IP sec SA(对象是数据),为IP数据提供安全防护。         快速模式(Quick):3条ISAKMP消息交互
集成IS-IS配置——GNS3版
05-09
NET地址配置。 DIS选举的原则及选举控制。 查看和调试IS-IS路由协议相关信息。 IS-IS进程的名字只有本地含义,一台路由器可以启动多个IS-IS进程。 从IOS12.0(5)版本开始,cisco路由器支持动态名字映射,可以通过...
GNS3中模拟的路由器C3725
05-12
GNS3中可以模拟各种路由器,而每个路由器是分别添加到GNS3软件中的,一般情况下GNS3默认情况下没有太多路由器。
GNS3上模拟出虚拟私有网络(GRE与IPsec)
Steward_的博客
10-14 604
#GRE ##实验背景: R1,R5为两间私有公司,R2,R4分别为该公司的边界路由器,R3为internet,现配置GRE协议,实现R1能够访问R5内网 实验拓扑 ##实验步骤 1, 配置网络底层 R1,R5配置,以R1为例 R2,R4边界路由器的配置,以R2为例 配置默认路由 R3配置: 这时,R2是能ping通R4,实现公有能访问 R1是ping不通R5的 2, 配置隧道 进入...
企业网络安全架构设计之IPSec VPN应用配置举例
while_if的博客
06-16 4455
现网场景中分支机构需要访问总部内网资源进行办公与协作,如果将内网资源映射至公网上存在安全风险,增加网络受威胁面。 为解决如上场景问题,需要在公网采用VPN技术,构建隧道对数据进行加密从而保证数据访问的安全性。 本文章主要侧重于架构设计与实现,具体技术原理可参考理论部分。
VPN入门教程:基本概念、使用方法及思科模拟器实践
热门推荐
weixin_43263566的博客
12-16 2万+
VPN(Virtual Private Network)虚拟专用网络
EVE实现VPLS实验
tz_jh的博客
10-07 476
1、拓扑 2、PE配置 mpls ip mpls ldp router-id Loopback0 interface Loopback0 ip address 1.1.1.1 255.255.255.255 interface Ethernet0/0 ip address 10.10.10.1 255.255.255.0 mpls ip interface Ethernet0/1 no keepalive no cdp enable xconnect 4.4.4.4 1001 encaps
华为路由器旁挂组网用vpn-instance实例上网配置案例
最新发布
11-26 2423
华为路由器旁挂组网用vpn-instance实例上网配置案例
OSPFv3实验配置GNS3)
06-07
好的,我会尽力回答你的问题。以下是OSPFv3实验配置的步骤: 步骤1:创建网络拓扑 在GNS3中创建网络拓扑,包括至少两个路由器和一个交换机。将路由器和交换机连接起来,并为每个路由器分配一个IP地址。 步骤2:启用OSPFv3协议 在每个路由器上启用OSPFv3协议。要做到这一点,需要在每个路由器上使用以下命令: ``` router ospfv3 ``` 步骤3:配置路由器ID 为了配置路由器ID,需要使用以下命令: ``` router-id <router-id> ``` 其中,<router-id>是一个IP地址,用于唯一标识路由器。 步骤4:配置接口 为了启用OSPFv3协议在接口上运行,需要使用以下命令: ``` interface <interface> ipv6 ospfv3 <process-id> area <area-id> ``` 其中,<interface>是指路由器上的接口,<process-id>是一个数字,用于表示路由器上的OSPFv3进程,<area-id>是一个数字,用于表示OSPFv3区域。 步骤5:验证配置 使用以下命令来验证OSPFv3协议的配置: ``` show ipv6 ospf neighbor ``` 这个命令将显示与路由器相邻的OSPFv3邻居列表。 以上就是OSPFv3实验配置的步骤。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值