IPSEC *** 与 GRE ***综合实验

最新推荐文章于 2023-03-09 08:18:32 发布
最新推荐文章于 2023-03-09 08:18:32 发布
阅读量208 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33762130/article/details/85027326
版权

 实验名称:IPSEC *** 与 GRE ***综合实验
实验目的:实现总部和分部之间的***加密互联
 实验拓扑图:

主要配置步骤:
 

1 )路由器 0 总部
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.3.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#hostname zongbu
zongbu(config)#crypto isakmp policy 10   (ipsec第一阶段)
zongbu(config-isakmp)#encr 3des
zongbu(config-isakmp)#hash md5
zongbu(config-isakmp)#authentication pre-share
zongbu(config-isakmp)#group 2
zongbu(config-isakmp)#crypto isakmp key cisco1 address 10.1.1.2
zongbu(config-isakmp)#crypto isakmp key cisco2 address 20.1.1.2
zongbu(config)#access-list 101 permit ip host 30.1.1.2 host 10.1.1.2 (创建感兴趣数据流)
zongbu(config)#access-list 102 permit ip host 30.1.1.2 host 20.1.1.2
zongbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac (创建交换集)
zongbu(config)#crypto map tom 10 ipsec-isakmp   (ipsec第二阶段)
zongbu(config-crypto-map)#set peer 10.1.1.2
zongbu(config-crypto-map)#set transform-set tim
zongbu(config-crypto-map)#match address 101
zongbu(config-crypto-map)#crypto map tom 20 ipsec-isakmp
zongbu(config-crypto-map)#set peer 20.1.1.2
zongbu(config-crypto-map)#set transform-set tim
zongbu(config-crypto-map)#match address 102
zongbu(config-crypto-map)#exit
zongbu(config)#int tunnel 0       (GRE隧道配置)
zongbu(config-if)#ip add 1.1.1.1 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#tunnel source fa0/1
zongbu(config-if)#tunnel destination 10.1.1.2
zongbu(config-if)#int tunnel 1      (GRE隧道配置)
zongbu(config-if)#ip add 2.1.1.1 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#tunnel source fa0/1
zongbu(config-if)#tunnel destination 20.1.1.2
zongbu(config-if)#int fa0/1
zongbu(config-if)#ip add 30.1.1.2 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#crypto map tom   (在接口上应用加密图)
zongbu(config-if)#exit
zongbu(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1
zongbu(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.2
zongbu(config)#ip route 192.168.2.0 255.255.255.0 2.1.1.2
(2)      路由器 1(internet上的路由器)
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 30.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa1/0
Router(config-if)#ip add 20.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
Router(config)#ip route 192.168.2.0 255.255.255.0 20.1.1.2
Router(config)#ip route 192.168.3.0 255.255.255.0 30.1.1.2
 
3 )路由器分部 1
Router>en
Router#config t
Router(config)#hostname fenbu1
fenbu1(config)#crypto isakmp policy 10
fenbu1(config-isakmp)#encr 3des
fenbu1(config-isakmp)#hash md5
fenbu1(config-isakmp)#authentication pre-share
fenbu1(config-isakmp)#group 2
fenbu1(config-isakmp)#crypto isakmp key cisco1 address 30.1.1.2
fenbu1(config)#access-list 101 permit ip host 10.1.1.2 host 30.1.1.2
fenbu1(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac
fenbu1(config)#crypto map tom 10 ipsec-isakmp
fenbu1(config-crypto-map)#set peer 30.1.1.2
fenbu1(config-crypto-map)#set transform-set tim
fenbu1(config-crypto-map)#match address 101
fenbu1(config-crypto-map)#exit
fenbu1(config)#int tunnel0
fenbu1(config-if)#ip add 1.1.1.2 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#tunnel source fa0/0
fenbu1(config-if)#tunnel destination 30.1.1.2
fenbu1(config-if)#int fa0/0
fenbu1(config-if)#ip add 10.1.1.2 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#crypto map tom
fenbu1(config-if)#int fa0/1
fenbu1(config-if)#ip add 192.168.1.254 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#exit
fenbu1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
fenbu1(config)#ip route 192.168.3.0 255.255.255.0 1.1.1.1
fenbu1(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.1
4 )路由器分部 2
Router>en
Router#config t
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.2.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#hostname fenbu2
fenbu2(config)#crypto isakmp policy 10
fenbu2(config-isakmp)#encr 3des
fenbu2(config-isakmp)#hash md5
fenbu2(config-isakmp)#authentication pre-share
fenbu2(config-isakmp)#group 2
fenbu2(config-isakmp)# crypto isakmp key cisco2 address 30.1.1.2
fenbu2(config)# access-list 102 permit ip host 20.1.1.2 host 30.1.1.2
fenbu2(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac
fenbu2(config-crypto-map)#crypto map tom 20 ipsec-isakmp
fenbu2(config-crypto-map)#set peer 30.1.1.2
fenbu2(config-crypto-map)#set transform-set tim
fenbu2(config-crypto-map)#match address 102
fenbu2(config-crypto-map)#exit
fenbu2(config)#int tunnel1
fenbu2(config-if)#ip add 2.1.1.2 255.255.255.0
fenbu2(config-if)#no shut
fenbu2(config-if)#tunnel source fa0/0
fenbu2(config-if)#tunnel destination 30.1.1.2
fenbu2(config-if)#int fa0/0
fenbu2(config-if)#ip add 20.1.1.2 255.255.255.0
fenbu2(config-if)#no shut
fenbu2(config-if)#crypto map tom
fenbu2(config-if)#exit
fenbu2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1
fenbu2(config)#ip route 192.168.3.0 255.255.255.0 2.1.1.1
fenbu2(config)#ip route 192.168.1.0 255.255.255.0 2.1.1.1

验证:从分部1的主机192.168.1.1去ping一下总部的192.168.3.1然后在分部路由器1上观察***的加解密数据状态

 

weixin_33762130
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSec Over GRE配置实验
A soul tortured by desire
08-05 2543
实验目的: 配置分支机构与总部之间通过IPSec Over GRE方式实现安全互通 组网需求: 如图,R1为总公司出口路由,R2为分公司出口路由,分支与总部通过公网建立通信。 原公司分支与总部通过GRE隧道实现私网互通,现要求对分支与总部之间互相访问的流量(不包括组播数据)进行安全保护。因此,可基于虚拟隧道接口方式建立IPSec Over GRE,对分支和总部互通的流量进行保护。 GRE配置: ***********总部R1**************** <Huawei>sy
GRE over IPSec讲解与实验
m0_49864110的博客
05-25 567
目录 GRE over IPSec讲解 IPSec over GRE讲解(一般不用) GRE over IPSec实验配置 基础配置(以FW1为例子,FW2和FW1类似) 配置GRE 配置IPSec 配置安全策略 GRE over IPSec讲解 可以弥补GRE隧道无法加密的缺点,并且可以借助GRE传播组播流量等 防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details
HCIP --MGRE综合实验
weixin_57549548的博客
01-11 894
实验要求 1,R5为ISP,,只能进行IP地址配置;其所有地址均配为公有IP地址 2,R1和R5间使用ppp的PAP认证,R5为主认证方; R2于R5之间使用ppp的chap认证,R5为主认证方, R3于R5之间使用HDLC封装 3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE 4,整个私有网络基于RIP全网可达 5,所有PC设置私有IP为源IP,可以访问R5环回 第一步:配置ip地址 r1 [r1]int s 4/0/0 [r1-Serial4/0/0]i...
××× 综合实验GRE *** ,EASY ***)
weixin_34353714的博客
03-31 182
实验要求: 1、 使用GRE *** 实现R1 R2 R3 之间互访! 2、 R1 R2 R3 的逻辑接口地址分别为 192.168.1.1 192.168.2.2 192.168.3.3 3、 使用EASY *** 使虚拟PC能够访问R1 R2 R3 中任意一台!(我访问R1) r1#show run ! hos...
GRE over IPSec 实验
weixin_70595351的博客
03-09 155
pre-shared-key simple 123456 -----对等体IKE协商采用预共享密钥认证时所使用的预共享密钥。dh group14 -----IKE协商时所使用的DH(Diffie-Hellman)组。encryption-algorithm aes-cbc-128 -----加密。source tunnel 0/0/0 原接口为tunnel0/0/0。ike-proposal 5 -------绑定ike安全提议。proposal PC1 -----绑定ipsec 安全提议。
防火墙gre over ipsec实验
qq_61759561的博客
10-24 721
根据下图配置安全策略(注意)
抛弃IPSec *** 选择SSL ***的理由
weixin_34311757的博客
12-13 1408
抛弃IPSec ××× 选择SSL ×××的理由http://network.51cto.com 2006-08-23 11:24 IT168 我要评论(0)现在实现×××联网方案的主要技术是IPSEC ×××与SSL ×××,同样是×××远程联网,为何抛弃IPSec ××× 选择SSL ×××。在企业上网如火如荼地普及开后,下一波企业网络建设的投资热潮将是企业总分部之间的跨INTERN...
网络安全篇 GRE over IPSec-30
佐德将军的博客
06-14 813
一、实验原理 二、实验拓扑 三、实验步骤 四、实验
GRE over IPSec技术原理
热门推荐
曹世宏的博客
05-06 3万+
GRE原理 GRE简介: General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。 GRE报文封装: 图:GRE报文格式 其中: 净荷(...
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF...实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
H3C经典实验合集.zip
06-30
H3C 综合实验BGP综合实验 H3C 综合实验GRE+IPSEC(ike) H3C 综合实验OSPF综合实验 H3C 综合实验VRRP+DHCP+RSTP综合实验 H3C 综合实验路由综合实验(BGP+OSPF+RIP+PPPOE+L2TP+GRE+IPSEC)
H3CSE实验手册.rar
11-22
1-5 OSPF 综合实验 1-6 OSPF 综合排错实验 1-7 IS-IS 实验库 1-8 IS-IS 排错实验 1-9 路由过滤&路由引入实验 1-10 路由过滤&路由引入排错实验 1-11 PBR 实验 1-12 BGP 基本配置实验 1-13 BGP 基本排错实验 ...
OSPF大型综合实验(帧中继、虚链路、路由_重发布、特殊区域).
10-19
OSPF大型综合实验(帧中继、虚链路、路由_重发布、特殊区域).
H3CSE V2.0 培训视频教程【MP4版】【共三科73集】.rar
10-04
目录:网盘文件永久链接 BGL MPLS VPN ...大规模路由综合实验 数据安全基础 端口安全&SSH 组播概述 路由协议概述&RIP 路由备份&聚合实验 路由控制与转发&路由负载与备份 路由策略&路由引入 路由过滤
1235012013杨铭.zip
05-31
1235012013杨铭.zip
vue项目实战Vue实战项目篇源码.zip
05-31
vue项目实战Vue实战项目篇源码.zip Vue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zi
NX二次开发uc4400 函数介绍
最新发布
05-31
NX二次开发uc4400 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
基于Java的二手书交易微信小程序源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
5G**核心网功能设计与部署
04-14
以下是5G核心网的功能设计与部署的一般概述: 1. 用户数据处理:5G核心网负责处理用户的数据流量,包括的路由、转发和优化。使用了新的协议,如IPv6和HTTP/2,以支持更高的数据传输速率和更低的延迟。 2. 会话管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值