网络安全性——IPSEC(续思科设备实现)

最新推荐文章于 2022-08-12 18:12:40 发布
最新推荐文章于 2022-08-12 18:12:40 发布
阅读量102 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/483389
版权

案例拓扑图

clip_image002[4]

思科(3640)实现

Step 1:A路由器的基本配置

A(config)#do sho run

Building configuration...

Current configuration : 1410 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname A

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

!

!

ip cef

no ip domain lookup

ip domain name lab.local

!

crypto isakmp policy 1

authentication pre-share

crypto isakmp key 123 address 61.130.132.1

crypto isakmp key 123 address 61.130.133.1

!

!

crypto ipsec transform-set vpnc ah-md5-hmac esp-des esp-md5-hmac

crypto ipsec transform-set vpnb ah-md5-hmac esp-des esp-md5-hmac

!

crypto map vpn-set 100 ipsec-isakmp

set peer 61.130.132.1

set transform-set vpnb

match address 110

crypto map vpn-set 200 ipsec-isakmp

set peer 61.130.133.1

set transform-set vpnc

match address 120

!

!

!

!

!

interface Loopback0

ip address 192.168.1.254 255.255.255.0

!

interface FastEthernet0/0

ip address 61.130.131.1 255.255.255.252

duplex auto

speed auto

crypto map vpn-set

!

no ip http server

no ip http secure-server

!

ip route 0.0.0.0 0.0.0.0 61.130.131.2

!

!

access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

access-list 120 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

!

!

control-plane

!

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

line vty 0 4

login

!

!

End

Step 2:路由器B的配置

B(config)#do sho run

Building configuration...

Current configuration : 1125 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname B

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

!

!

ip cef

no ip domain lookup

ip domain name lab.local

!

crypto isakmp policy 1

authentication pre-share

crypto isakmp key 123 address 61.130.131.1

!

!

crypto ipsec transform-set vpna ah-md5-hmac esp-des esp-md5-hmac

!

crypto map vpn-set 100 ipsec-isakmp

set peer 61.130.131.1

set transform-set vpna

match address 110

!

!

!

!

interface Loopback0

ip address 192.168.2.254 255.255.255.0

!

interface FastEthernet0/0

ip address 61.130.132.1 255.255.255.252

duplex auto

speed auto

crypto map vpn-set

!

no ip http server

no ip http secure-server

!

ip route 0.0.0.0 0.0.0.0 61.130.132.2

!

!

access-list 110 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

!

!

control-plane

!

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

line vty 0 4

login

!

!

End

Step 3:路由器C的配置

C(config)#do sho run

Building configuration...

Current configuration : 1125 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname C

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

!

!

ip cef

no ip domain lookup

ip domain name lab.local

!

crypto isakmp policy 1

authentication pre-share

crypto isakmp key 123 address 61.130.131.1

!

!

crypto ipsec transform-set vpna ah-md5-hmac esp-des esp-md5-hmac

!

crypto map vpn-set 100 ipsec-isakmp

set peer 61.130.131.1

set transform-set vpna

match address 110

!

!

!

!

interface Loopback0

ip address 192.168.3.254 255.255.255.0

!

interface FastEthernet0/0

ip address 61.130.133.1 255.255.255.252

duplex auto

speed auto

crypto map vpn-set

!

no ip http server

no ip http secure-server

!

ip route 0.0.0.0 0.0.0.0 61.130.133.2

!

!

access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

!

!

control-plane

!

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

line vty 0 4

login

!

!

End

Step 4:ISP配置,核心配置就是三个接口地址

interface FastEthernet0/0

ip address 61.130.131.2 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 61.130.132.2 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet2/0

ip address 61.130.133.2 255.255.255.252

duplex auto

speed auto

!

Step 5:测试

从路由器A使用扩展PING,ping 路由器B

clip_image002

从路由器A使用扩展PING,ping 路由器C

 

clip_image002[6]



本文转自 chenming421  51CTO博客,原文链接:http://blog.51cto.com/wnqcmq/1180931

weixin_33915554
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科设备 IPSec VPX基本配置(多点)
SurvivorL的博客
01-15 2763
项目需
cisco网络设备安全一
weixin_33713503的博客
08-05 85
网络设备的安全登录 SSH是一种在不安全网路上提供安全远程登录及其它安全网络服务的协议,它在连接两端为主机和客户端时都使用认证密码,并且数据也经过加密后传输。 下面以Cisco路由器为例,说明SSH连接及其安全配置过程。 1.将用于远程登录的vty虚拟端口连接类型由Telnet转换为SSH R(config)# line vty 0 4 R(config-l...
cisco asa ipsec ×××
weixin_33721427的博客
09-18 75
1、启用isakmp crypto isakmp enable outside 2、配置isakmp策略 crypto isakmp policy 1 authentication pre-share encryption aes-256 ...
Cisco网络设备搭建×××服务器的全部过程
weixin_33898233的博客
05-08 474
环境:在公司的南京办事处与上海办事处之间建立×××联接。  南京办事处网络设置:  内网IP 10.1.1.0/24  外网IP 202.102.1.5/24  上海办事处网络设置:  内网IP 10.1.2.0/24  外网IP 202.102.1.6/24    南京路由器配置  !  service timestamps debug  service timestamp...
野蛮模式ipsec的典型组网和配置
weixin_34009794的博客
03-27 1789
野蛮模式ipsec的典型组网和配置 一.IPSec ×××技术原理 1.概述 虚拟专用网(×××)使得用户可以在开放的Internet上基于IPSec或PPTP/L2TP或SSL协议族的一系列加密认证以及密钥交换技术,构建一个安全的私有专网,具有同本地私有网络一样的安全、可靠和可管理等特点,这样可以大大降低了企业/政府/科研机构等建设专门私有网络的...
网络安全笔记8——虚拟专网技术
polarday的博客
08-12 6251
VPN:(虚拟专网, Virtual Private Network)是指将物理上分布在不同地点的网络通过公用网络连接而构成逻辑上的虚拟子网。
思科路由器对接山石网科防火墙——IPSec.doc
08-18
思科路由器对接山石网科防火墙——IPSec.doc
基于IPSec网络安全分析研究.pdf
09-20
基于IPSec网络安全分析研究.pdf
基于DES算法的IPSec协议安全改进
01-12
IPSec协议安全直接关系到IP网络上数据通信的完整,机密和安全,因此提高IPSec协议安全具有重要的现实意义。基于此,针对当前一般IPSec协议安全不足的问题,利用DES算法进行改进。研究分为三部分:首先...
第六章 网络安全协议 IPSec协议
06-12
第六章 网络安全协议 IPSec协议
网络安全协议值IPSec协议介绍
05-19
1.3 Internet的安全 3 1.4 加密工具 4 1.4.1 加密基础 4 1.4.2 机密 5 1.4.3 对称加密算法 6 1.4.4 不对称加密算法 7 1.4.5 身份验证和完整 8 1.4.6 身份验证 8 1.4.7 消息的完整...
主模式和主动模式野蛮)区别
weixin_33941350的博客
07-12 974
主模式和主动模式野蛮)区别 他们都是就×××得第一阶段IKE的协商而言。主模式中双方三层交换信息,总共六个包。简单说下1、2个包协商加密和认证算法。3、4个包DH交换。5、6个包提供身份和密钥的验证。主动模式(即你说的野蛮模式)双方进行两次交换,总共三个包。1个包发起方建议SA,发起DH交换。2包接收方接受SA。3个包发起方认证接受方。这是IKE协商方面的一些差别,另外,...
操作系统期末复习笔记!
06-13
操作系统期末复习笔记
pyzmq-22.0.0-cp38-cp38-manylinux2010_i686.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
pyzmq-25.1.1b2-cp37-cp37m-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
香港某银行-CRYPTO业务资料
06-13
香港某银行--CRYPTO业务资料
【模拟退火算法】TSP.zip
06-13
模拟退火算法解决TSP旅行商问题
局域网组建与维护大作业.zip
06-13
局域网组建与维护大作业.zip
网络层安全协议ipsec
05-26
IPsec(Internet Protocol Security)是一种网络层安全协议,它提供了网络数据的加密、认证和完整保护。IPsec协议可以被用于保护所有的IP通信,包括IPv4和IPv6。IPsec协议是在传输层协议(如TCP和UDP)之上工作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值