Cisco *** 完全配置指南-连载-路由器连接的故障诊断与排除(2)

最新推荐文章于 2020-11-11 11:01:43 发布
最新推荐文章于 2020-11-11 11:01:43 发布
阅读量195 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34329187/article/details/85181909
版权
Cisco *** 完全配置指南-连载-路由器连接的故障诊断与排除(2)
二、 ISAKMP/IKE 阶段 2 连接 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

可以使用下面的命令来故障诊断和排除ISAKMP/IKE阶段1的连接

Ø  show crypto engine connections active显示构建的每一个数据的SA和穿过每一个数据SA的流量

Ø  show crypto ipsec sa显示两台IPSec对等设备之间建立的数据SA和用于保护连接的组件和统计信息

Ø  debug crypto isakmp显示构建管理连接所采取的步骤和通过管理连接构建数据连接的步骤

Ø  debug crypto engine显示与加密和解密数据有关的事件

Ø  debug crypto ipsec显示两台对等设备之间的两个单向的数据SA的实际建立过程

Ø  clear crypto sa [counters | map map_name | peer IP_address| spi IP_address {ah | esp} SPI_#]清除统计数字,和一个crypto map相关的所有数据SA和一台对等设备相关的所有的数据SA,或到一台特定的对等设备的特定的数据SA

 
详细配置见附件
weixin_34329187
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ikev2 配置
LinuxKernelCiscoIOS的博客
04-29 5903
LAN----------site1  ---------------------INTERNET -------------------site2------------LAN  172.16.1.1     .1  202.100.1.0/24  .10          .10  61.128.1.0/24  .1      10.1.1.1 ------------------
通信与网络中的Cisco高档路由器故障排除技巧
11-21
在通信与网络领域,Cisco高档路由器,如Cisco 7513,因其稳定性和高性能而被广泛用作广域网的骨干设备。然而,如同所有技术设备一样,它们也可能遇到故障,需要进行故障排除。本篇文章主要探讨了针对Cisco高档路由器...
cisco 排错
weixin_30457551的博客
05-14 497
gns3模拟器#show ip nat translations (查看本地nat的转换表)#show ip nat statistics (查看那个接口在inside那个接口在outside)#show management-interface (查看这台设备上是否有管理层面上的管理接口)#show ip eigrp neighbors #show ip nhrp (查看nhrp的建立情...
Cisco IPSec *** 配置详解
运维少年
09-19 2897
前言: ***作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来,组成一个大的局域网。IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能。IPsec的协商分为两个阶段:第一阶段:验证对方,协商出IKE SA ,保护第二阶...
思科路由器配置命令(五)
kali_Chenye的博客
09-29 4779
一、 GRE配置 https://blog.csdn.net/weixin_33850890/article/details/89906543 1、实验拓扑 2、基本配置 R1(config)#int lo0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 配置环回口地址当接入PC用 R1(config)#int e0/0 R1(config-if)#ip address 202.1.1.1 255.255.255.0 R1(config-if)#n
自身总结一些 网络及协议上的细节点
Pespi_Co1a的博客
01-03 323
详细描述一下tcp三次握手和四次挥手的过程和各个阶段的状态机。 假设Clinet为C,Server为S。 TCP三次握手: 在正式握手之前S会进行socket()创建套接字用来通信,调用bind()绑定这个文件文件描述符,调用listen()监听端口是否有客户端请求。 1.C请求连接,发送一个带SYN标志的TCP报文给服务器,占用一个随记序列号seq假设为x。C进入SYN_SENT状态...
Cisco网络技术》课程实验指导书--交换机与路由器配置.pdf
09-27
Cisco网络技术》课程实验指导书--交换机与路由器配置.pdf
Cisco-HSRP-路由器配置.pdf
07-12
这种协议通过创建虚拟路由器的概念,使用同一个虚拟IP地址和虚拟MAC地址,使得网络中的主机认为它们始终与一个稳定的网关进行通信,即使实际上可能在不同物理路由器之间进行了切换。 HSRP的工作原理包括以下几个...
IPSec故障排除:了解和使用调试指令
weixin_42930696的博客
11-21 6396
跳转到页面内容跳转到页脚 产品 支持 合作伙伴与代理商 更多 CN ZH 搜索 登录 已有帐户? 个性化内容 您的产品和支持 登录 忘记了用户 ID 或密码? 管理帐户 需要帐户? 创建帐户 帮助 CN ZH 选择语言选项 已选国家/地区: Mainland China - 简体中文 All Countries / Regions North America Africa Asia Pacific...
IPsec配置说明
weixin_34342992的博客
02-27 1342
×××配置步骤:第一阶段:iaskmp SA(IKE SA要保护的对象是与密钥有关的) IKE并不直接关心用户的数据,并且IKE SA是为安全协商IPSec SA服务的1、共享密钥或数字证书IKE采用了Diffie-Hellman算法、密钥通过对等体推算出自己的密钥group1 密钥长度为768bitgroup2 密钥长度为1024bitgroup5 密钥长度为1536bit...
IPSec over PAT
weixin_34294649的博客
10-06 86
IPSec如果使用AH加密封装的话无法穿过NAT和PAT,采用ESP封装的话无法通过PAT但是可以通过NAT,解决的方法有NAT-T,IPSec over UDP,IPSec over TCP。NAT-T是共有的方法,与后面的两种方法的原理基本一致,都是通过加入一个UDP或者TCP字段提供端口满足PAT的端口转换的原则。 下面的实验演示如果IPSec如果通过PAT实现联通...
IPSec 穿越问题
潇峰的博客
09-13 446
一、穿越防火墙Site2#ping 1.1.1.1 source 2.2.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:Packet sent with a source address of 2.2.2.2 .....Success rate is ...
思科ipsec配置野蛮模式fqdn主动协商以及调试show命令
ly_6118的博客
11-01 5899
lo1----Cisco sw---------|FW1|-------------|FW2|------lo2 cisco sw接口ip:119.3.149.150 FW2接口ip:10.37.240.129 lo1:172.100.109.144 lo2: 11.37.1.1 感兴趣流:11.37.1.0/24------172.100.109.144/28 使用思科三层交换机型号WS-C36...
思科设备配置技巧和快捷键
【CSDN官方推荐】
11-11 498
配置技巧 enable configure terminal no ip domain lookup line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 password cisco alias exec c configure terminal alias exec i show ip inter brie alias exec e show crypto engine connections active alias exec s s
第5章 Cisco测试命令和TCP/IP连接故障处理
weixin_33947521的博客
11-15 314
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd>   一、故障处理命令 1、show命令: 1) 全局命令: show version ;显示系统硬件和软件版本、DRAM、Flash show startup-config ;显示...
SPI总线的特点、工作方式及常见错误解答
eric77153353的专栏
08-28 5078
SPI总线的特点、工作方式及常见错误解答 来源:维库 1.SPI总线简介   SPI(serial peripheral interface,串行外围设备接口)总线技术是Motorola公司推出的一种同步串行接口。它用于CPU与各种外围器件进行全双工、同步串行通讯。
Cisco测试命令和TCP/IP连接故障处理整理集合
qq_43706943的博客
03-13 1328
Cisco测试命令和TCP/IP连接故障处理 一、故障处理命令 1、show命令: 1) 全局命令: show version ;显示系统硬件和软件版本、DRAM、Flash show startup-config ;显示写入NVRAM中的配置内容 show running-config ;显示当前运行的配置内容 show buffers ;详细输出buffer的名称和尺寸 show stacks...
蓝桥杯单片机竞赛-超声波测量显示
最新发布
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
Cisco网络技术》实验指南:交换机与路由器配置详解
Cisco网络技术》课程实验指导书是一份针对计算机科学专业的教学资料,专注于网络设备如路由器和交换机的配置与管理。该课程共分为14个实验,每个实验都着重于特定的技术点,旨在让学生深入理解并掌握Cisco网络设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值