IPSEC *** 与 GRE ***综合实验

最新推荐文章于 2024-06-12 22:11:06 发布
最新推荐文章于 2024-06-12 22:11:06 发布
阅读量278 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33762130/article/details/85027326
版权

 实验名称:IPSEC *** 与 GRE ***综合实验
实验目的:实现总部和分部之间的***加密互联
 实验拓扑图:

主要配置步骤:
 

1 )路由器 0 总部
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.3.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#hostname zongbu
zongbu(config)#crypto isakmp policy 10   (ipsec第一阶段)
zongbu(config-isakmp)#encr 3des
zongbu(config-isakmp)#hash md5
zongbu(config-isakmp)#authentication pre-share
zongbu(config-isakmp)#group 2
zongbu(config-isakmp)#crypto isakmp key cisco1 address 10.1.1.2
zongbu(config-isakmp)#crypto isakmp key cisco2 address 20.1.1.2
zongbu(config)#access-list 101 permit ip host 30.1.1.2 host 10.1.1.2 (创建感兴趣数据流)
zongbu(config)#access-list 102 permit ip host 30.1.1.2 host 20.1.1.2
zongbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac (创建交换集)
zongbu(config)#crypto map tom 10 ipsec-isakmp   (ipsec第二阶段)
zongbu(config-crypto-map)#set peer 10.1.1.2
zongbu(config-crypto-map)#set transform-set tim
zongbu(config-crypto-map)#match address 101
zongbu(config-crypto-map)#crypto map tom 20 ipsec-isakmp
zongbu(config-crypto-map)#set peer 20.1.1.2
zongbu(config-crypto-map)#set transform-set tim
zongbu(config-crypto-map)#match address 102
zongbu(config-crypto-map)#exit
zongbu(config)#int tunnel 0       (GRE隧道配置)
zongbu(config-if)#ip add 1.1.1.1 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#tunnel source fa0/1
zongbu(config-if)#tunnel destination 10.1.1.2
zongbu(config-if)#int tunnel 1      (GRE隧道配置)
zongbu(config-if)#ip add 2.1.1.1 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#tunnel source fa0/1
zongbu(config-if)#tunnel destination 20.1.1.2
zongbu(config-if)#int fa0/1
zongbu(config-if)#ip add 30.1.1.2 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#crypto map tom   (在接口上应用加密图)
zongbu(config-if)#exit
zongbu(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1
zongbu(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.2
zongbu(config)#ip route 192.168.2.0 255.255.255.0 2.1.1.2
(2)      路由器 1(internet上的路由器)
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 30.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa1/0
Router(config-if)#ip add 20.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
Router(config)#ip route 192.168.2.0 255.255.255.0 20.1.1.2
Router(config)#ip route 192.168.3.0 255.255.255.0 30.1.1.2
 
3 )路由器分部 1
Router>en
Router#config t
Router(config)#hostname fenbu1
fenbu1(config)#crypto isakmp policy 10
fenbu1(config-isakmp)#encr 3des
fenbu1(config-isakmp)#hash md5
fenbu1(config-isakmp)#authentication pre-share
fenbu1(config-isakmp)#group 2
fenbu1(config-isakmp)#crypto isakmp key cisco1 address 30.1.1.2
fenbu1(config)#access-list 101 permit ip host 10.1.1.2 host 30.1.1.2
fenbu1(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac
fenbu1(config)#crypto map tom 10 ipsec-isakmp
fenbu1(config-crypto-map)#set peer 30.1.1.2
fenbu1(config-crypto-map)#set transform-set tim
fenbu1(config-crypto-map)#match address 101
fenbu1(config-crypto-map)#exit
fenbu1(config)#int tunnel0
fenbu1(config-if)#ip add 1.1.1.2 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#tunnel source fa0/0
fenbu1(config-if)#tunnel destination 30.1.1.2
fenbu1(config-if)#int fa0/0
fenbu1(config-if)#ip add 10.1.1.2 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#crypto map tom
fenbu1(config-if)#int fa0/1
fenbu1(config-if)#ip add 192.168.1.254 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#exit
fenbu1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
fenbu1(config)#ip route 192.168.3.0 255.255.255.0 1.1.1.1
fenbu1(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.1
4 )路由器分部 2
Router>en
Router#config t
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.2.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#hostname fenbu2
fenbu2(config)#crypto isakmp policy 10
fenbu2(config-isakmp)#encr 3des
fenbu2(config-isakmp)#hash md5
fenbu2(config-isakmp)#authentication pre-share
fenbu2(config-isakmp)#group 2
fenbu2(config-isakmp)# crypto isakmp key cisco2 address 30.1.1.2
fenbu2(config)# access-list 102 permit ip host 20.1.1.2 host 30.1.1.2
fenbu2(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac
fenbu2(config-crypto-map)#crypto map tom 20 ipsec-isakmp
fenbu2(config-crypto-map)#set peer 30.1.1.2
fenbu2(config-crypto-map)#set transform-set tim
fenbu2(config-crypto-map)#match address 102
fenbu2(config-crypto-map)#exit
fenbu2(config)#int tunnel1
fenbu2(config-if)#ip add 2.1.1.2 255.255.255.0
fenbu2(config-if)#no shut
fenbu2(config-if)#tunnel source fa0/0
fenbu2(config-if)#tunnel destination 30.1.1.2
fenbu2(config-if)#int fa0/0
fenbu2(config-if)#ip add 20.1.1.2 255.255.255.0
fenbu2(config-if)#no shut
fenbu2(config-if)#crypto map tom
fenbu2(config-if)#exit
fenbu2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1
fenbu2(config)#ip route 192.168.3.0 255.255.255.0 2.1.1.1
fenbu2(config)#ip route 192.168.1.0 255.255.255.0 2.1.1.1

验证:从分部1的主机192.168.1.1去ping一下总部的192.168.3.1然后在分部路由器1上观察***的加解密数据状态

 

weixin_33762130
关注
GRE over IPSec讲解与实验
m0_49864110的博客
05-25 644
目录 GRE over IPSec讲解 IPSec over GRE讲解(一般不用) GRE over IPSec实验配置 基础配置(以FW1为例子,FW2和FW1类似) 配置GRE 配置IPSec 配置安全策略 GRE over IPSec讲解 可以弥补GRE隧道无法加密的缺点,并且可以借助GRE传播组播流量等 防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details
IPSec Over GRE配置实验
A soul tortured by desire
08-05 2709
实验目的: 配置分支机构与总部之间通过IPSec Over GRE方式实现安全互通 组网需求: 如图,R1为总公司出口路由,R2为分公司出口路由,分支与总部通过公网建立通信。 原公司分支与总部通过GRE隧道实现私网互通,现要求对分支与总部之间互相访问的流量(不包括组播数据)进行安全保护。因此,可基于虚拟隧道接口方式建立IPSec Over GRE,对分支和总部互通的流量进行保护。 GRE配置: ***********总部R1**************** <Huawei>sy
基于VMWare的IPSec综合实验设计
07-24
IPSec 是互联网的基础安全协议。建立 IPSec 安全通道之前,对等体之间需要进行身份认证。IPSec 身份认证的传统实验是通过“预共享密钥”的方式来进行的。设计了两个更通用的 IPSec 身份认证实验:“基于证书”和“基于Kerberos 协议”。而基于虚拟机平台的实验具有更方便、更经济的优点。此外本实验还涉及到了 Windows 平台上各种安全设置,如活动目录、DNS 服务器、DHCP 服务器,防火墙、证书颁发中心 CA 等,具有很强的综合性。
HCIP --MGRE综合实验
weixin_57549548的博客
01-11 1006
实验要求 1,R5为ISP,,只能进行IP地址配置;其所有地址均配为公有IP地址 2,R1和R5间使用ppp的PAP认证,R5为主认证方; R2于R5之间使用ppp的chap认证,R5为主认证方, R3于R5之间使用HDLC封装 3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE 4,整个私有网络基于RIP全网可达 5,所有PC设置私有IP为源IP,可以访问R5环回 第一步:配置ip地址 r1 [r1]int s 4/0/0 [r1-Serial4/0/0]i...
GRE over ipsec组网实验
最新发布
weixin_44256357的博客
06-12 1692
实验理由:在vpn加密的过程中,之所以要建立GRE over IPsec,是因为ipsec是不能抓去组播流量的(如视频流等),需要用到gre封装。IPSec(Internet Protocol Security)是一种由多种协议组成的协议栈,在建立IPSec链接前,会先使用IKE协议来进行密钥的交换和认证,建立安全关联(SA)。GRE(通用路由封装)是一种封装协议,它允许一种协议的报文封装在另一种协议的数据包中,VPN(虚拟专用网络)是一个在公共网络上建立起一个逻辑的、专用的隧道的技术。
××× 综合实验(GRE *** ,EASY ***)
weixin_34353714的博客
03-31 252
实验要求: 1、 使用GRE *** 实现R1 R2 R3 之间互访! 2、 R1 R2 R3 的逻辑接口地址分别为 192.168.1.1 192.168.2.2 192.168.3.3 3、 使用EASY *** 使虚拟PC能够访问R1 R2 R3 中任意一台!(我访问R1) r1#show run ! hos...
ipsec vpn --- 防火墙综合实验
求大佬师傅带
03-09 679
ipsec vpn --- 防火墙综合实验
HCIE大师之路(二)——IPSec Over GRE综合实验
LiBai'S BLOG
10-07 5057
HCIE必经之路????实验拓扑????实验配置????视频讲解 ????实验拓扑 ????实验配置 [R1] [R1]disp cu # sysname R1 # clock summer-time 1 repeating 11:00:00 11/06/2007 11:00:00 11/09/2007 11:00:00 # clock timezone 1 add 11:02:02 # radius scheme system # domain system # local-user admi
企业分支与总部配置GRE over IPSec双链路综合实验(设备:USG6000、AR2240)并配置策略路由实现不同网段通过不同的供应商上网
A soul tortured by desire
12-09 2222
实验背景: 企业总部和分支机构之间要可以相互访问内网,现在一般采用在总部和分支的出口设备上建立隧道的方式,这种方式需要在公网上传输总部与分支之间的数据流。 IPSec仅支持单播,如果采用IPSec 只能传输单播报文,那么当两地的网络较庞大时,相互的一条一条互指静态路由,是非常麻烦,且容易出错的;若要使用路由,由于路由协议是组播报文,而GRE支持单播、组播、广播,可以完美的解决IPSec不支持组播,从而不能动态的使用动态路由来发现总部与分支之间的内网。 由于GRE隧道不提供安全性保障,传输明文在公网..
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
weixin_44611826的博客
04-21 781
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
ipsec×××综合实验配置
weixin_33811539的博客
03-12 435
一、基本配置:ip r1(config)#int fa0/0r1(config-if)#no shutdown r1(config-if)#ip add 199.1.1.1 255.255.255.0r1(config-if)#int loo 0r1(config-if)#ip add 10.1.1.100 255.255.255.0 r2(c...
IPSEC实验
weixin_71398630的博客
08-01 151
最后使用PC1pingPC2时,在中间公网路由抓包可以看到,流量已被加密。时间为默认,不配置,大部分都有默认值。v1可以选主模式或野蛮模式。
IPSec 实验
A soul tortured by desire
07-13 2175
实验目的:通过模拟Internet,配置企业A与企业B之间建立IPSec 隧道,来实现企业PC之间互通; 第一步:联通性配置 配置AR1与AR3之间的静态路由,实现其企业A和企业B出口路由通过互联网互通; AR1: [AR1]ip route-static 20.1.1.0 24 10.1.1.2 AR3: [AR3]ip route-static 10.1.1.0 24 20.1.1.2 [AR3]ping 10.1.1.1 PING 10.1.1.1: 5...
IPSec实验
小蔡的博客
01-15 7883
#本节介绍如何使用华为路由器,建立IPSec VPN,来保障俩个站点之间通信的安全 1.拓扑图 2.步骤 2.1 在r4和r5上配置静态路由,指定对端的路由 2.2 使用高级IP acl 指定进行保护的流量(指定流量的源地址和目的IP地址) 2.3 创建IPSec安全提议并指定IPSec使用的各项参数 2.4 创建IKE安全提议,并指定IKE使用的各项参数 2.5 创建IKE对等体。并在其中引用配置的安全提议 2.6 创建IPSec安全策略,并在其中引用ACL,IPSec安全提议和IKE对等体 2.7建
IPSEC总结及实验
weixin_43950941的博客
02-16 5186
IPSEC VPN IPSec-VPN是基于IPSec协议簇构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 安全三要素:机密性、完整性、认证(合法性)——安全黄金三角 1完整性:数据没有遭到损坏或篡改。 完整性算法:哈希算法是不可逆算法。MD5 SHA MD5(原始数据+密钥)=...
IPSEC VPN安全介绍以及相关实验
weixin_62304542的博客
03-08 1164
IPSEC的相关介绍及其简单实验
基于Ensp的IPsec 实验
WANGMH13的博客
08-02 3691
基于Ensp的IPsec 实验
华为(ensp)RIP实验
热门推荐
南非大白的博客
07-23 2万+
RIP协议简介: RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息...
Neutron VXLAN/GRE模式中br-tun流表分析
Nicholas的专栏
03-07 5112
一.前言 1. Neutron 概述 Neutron 的设计目标是实现“网络即服务”,为了达到这一目标,在设计上遵循了基于“软件定义网络”实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 理解了 Linux 系统上的这些概念将有利于快速理解 Neutron 的原理和实现。 neutron中主要有br-int、
5G**核心网功能设计与部署
04-14
以下是5G核心网的功能设计与部署的一般概述: 1. 用户数据处理:5G核心网负责处理用户的数据流量,包括的路由、转发和优化。使用了新的协议,如IPv6和HTTP/2,以支持更高的数据传输速率和更低的延迟。 2. 会话管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值