实验难度 | 3 |
实验复杂度 | 3 |
目录
一、实验原理
把GRE与IPSec结合起来就可以实现数据机密性传输的同时,也可以实现内网的互通。本章节会把IPSec封装在GRE中传输,以达上述的目的,好了,我们直接上实验。
二、实验拓扑
三、实验步骤
1.如图搭建网络拓扑;
2.初始化设备,配置相应的IP地址,测试直连网络的连通性;
3.在R1与R3上配置默认路由,使得它们可以相互通信;
4.配置IPSec,采用3des加密算法,MD5哈希数据,预共享方式验证;
5.配置GRE,通信网络为10.1.1.0/30;
6.配置EIGRP协议,使得公司总部与公司分部可以相互通信。
四、实验过程
1.如图搭建网络拓扑;
略。
2.初始化设备,配置相应的IP地址,测试直连网络的连通性;
略。
3.在R1与R3上配置默认路由,使得它们可以相互通信;
4.配置IPSec,采用3des加密算法,MD5哈希数据,预共享方式验证;
R1:
R3:
5.配置GRE,通信网络为10.1.1.0/30;
R1:
R3:
6.配置EIGRP协议,使得公司总部与公司分部可以相互通信。
效果:
(1)内网之间可以互通
(2)抓包发现IP报头有两个,一个是隧道的通信IP地址,一个是公网IP地址
(3)查看IPSEC的加密情况,已经加密与解密的数据包有29个
总结
细心的朋友会发现本章内容就是GRE与IPSec的直接结合,简单地说,就是把IPSec技术直接应用到GRE隧道口上。相对GRE over IPSec来说,本章内容容易理解多了。好了,我们在下一个章节再见,加油!