ipsec ip替换_两端内网IP地址段相同通过静态地址转换实现IPSEC互联互通

最新推荐文章于 2024-04-18 22:29:29 发布
最新推荐文章于 2024-04-18 22:29:29 发布
阅读量1.7k 收藏 3
点赞数
文章标签: ipsec ip替换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39959615/article/details/111725487
版权

1.分支1路由器配置步骤:

#网络互通配置省略,loopback 0~n模拟内网主机

interface LoopBack1

ip address 192.168.1.1 255.255.255.255

#

interface LoopBack2

ip address 192.168.1.2 255.255.255.255

#

interface LoopBack3

ip address 192.168.1.3 255.255.255.255

#配置静态地址转换,先把内网地址转换成10.10.1.0/24网段

nat static outbound net-to-net 192.168.1.1 192.168.1.10 global 10.10.1.0 255.255.255.0

interface GigabitEthernet0/0

ip address 10.10.12.1 255.255.255.0

nat static enable

#配置IPSEC感兴趣流的ACL,匹配转换后的地址10.10.1.0/24访问对端转换后的地址10.10.2.0/24

acl advanced 3000

rule 0 permit ip source 10.10.1.0 0.0.0.255 destination 10.10.2.0 0.0.0.255

#配置IPSEC VPN部分,详细说明略。

ike keychain 1

pre-shared-key address 10.10.23.1 255.255.255.255 key simple 123456

ike proposal 1

encryption-algorithm 3des-cbc

authentication-algorithm md5

ike profile 1

keychain 1

match remote identity address 10.10.23.1 255.255.255.255

proposal 1

ipsec transform-set 1

esp encryption-algorithm 3des-cbc

esp authentication-algorithm md5esp

ipsec policy 

最低0.47元/天 解锁文章
weixin_39959615
关注
网络安全-IPSec(互联网安全协议)
A soul tortured by desire
09-07 2753
IPSec体系概念介绍、IPSec实验设计、配置思路、配置方法、故障处理
linux 双网卡两子网互通,实现单个网卡连接两个网互通的方法步骤
weixin_42377538的博客
05-04 2879
主机不在同一网内,即使通过交换机或集线器连接了也无法相互通信,在没有路由器的情况下,在同一个ip子网内的主机才能通信。怎么解决单个网卡连接两个网又能通信呢?下面我们将详细介绍。实现原理在没有路由器的情况下,在同一个ip子网内的主机才能通信。主机不在同一网内,即使通过交换机或集线器连接了也无法相互通信。不信您可以试一下,用两台不同网IP的主机(如192.168.1.1和192.168.2.1...
为什么IPsec两端内网的网能不能重复?分明可以实现
衡水铁头哥的博客
07-15 4270
上一个IPsec实验,我们测试了两端不同子网的隧道打通,那能不能打通两端相同的子网呢? 原则上是不行的,因为不同站点的网在设计时就要求不能冲突,这样会影响报文的正常转发。当分支数量大于2个时,也会导致不同隧道的保护流量源目地址重复,进而导致数据转发异常。 但是,大二层网络技术都已经实现了,为什么IPsec不能用呢?我们来一步一步地分析一下具体原因和解决办法。 组网需求和组网图 和上个实验相同。在RT1和RT2之间建立一条IPsec隧道,对PCA(192.168.1.101/24)与PCB(192
云上 AWS 云下本地数据中心内网 IP 地址相 同通过静态地址转换实现 IPSEC 互联互通 (解决IPsec冲突问题)
scliubingxin的博客
04-24 2725
如有疑问请加作者微信qw596583587咨询1规划设计1.1 功能需求客户本地数据中心一台服务器迁移上云后服务器 IP 和本地数据中心服务器同在192.168.9.0/24 网。现在因业务需要,要求两分支通过 IPSEC 互联,实现业务互访。 1.2 组网设计如图所示,本地数据中心出口为一台华为 USG6300 NGFW,本地数据中心服务器网 为 192.168.9.0/24,云上分为公有子...
使用VPP时,如何配置实现两个相同私网的互访?
最新发布
衡水铁头哥的博客
04-18 1374
正文共:1024 字 9 图,预估阅读时间:2 分钟很久之前,我们介绍过一个案例(仅操作一台设备,如何实现本地访问另一个相同的私网?),在两个站点使用相同的私网地址,并且通过模拟SD-WAN进行打通,然后通过调整两台设备的组合配置,来实现两个站点的互访。上个实验中,我们使用的是H3C的路由器设备进行测试的,那如果要降低成本,使用VPP进行组网,该如何配置解决呢?组网需求1、某公司有两个办公点,...
不同网的局域网怎么互通_地址重合的多个局域网络使用IPSEC点到点组网
weixin_39929259的博客
12-08 7131
背景本文主要探讨多个使用相同(或网地址有交叉)的局域网如何通过ipsec异地组网。如果是在正常情况,AB两个网络希望实现LAN-TO-LAN,一般的做法是借助ipsec建立点到点连接,并建立防火墙允许策略,感兴趣流量网里的终端即可直接互访。回到今天的目标,由于两边的网相同(或部分重合),感兴趣流量就无法正常配置,而且也无从区分某个ip地址属于哪一侧。问题的症结在什么地方已经清楚...
使用相同IP的站点的×××连接方法
weixin_34072458的博客
07-19 340
×××产品一般都支持多个局域网进行×××连接,实现局域网的各种应用,比如企业ERP、企业OA、访问数据库、文件共享等等。但是大多数使用IPSec协议的×××产品只支持不同IP的局域网进行连接。一些企业在进行局域网搭建时,没有进行长远的规划,总部和分部就会出现IP相同的情况。在后期发展过程中,需要把两个局域网进行×××连接,这时就会出现IP地址冲突的问题。使用传统的××...
相同子网的IPSec ×××通信
bixi6950的博客
06-19 663
www.hand-well.com.cn相同子网的IPSec ×××通信一、网络场景:两地出口部署有飞塔防火墙201E和80C,两地内网都使用出厂网192.168.1.0/24分配地址给用户上网,存在两地子网重叠的问题。现想通过×××隧道打通两端内网实现201E内网用户可以访问到80C下的服务器资源:192.168.1.111。二、配置步骤:1、 建立ipsec 隧道(ipsec 隧道无...
IPSec知识点学习
新时代先锋的博客
03-10 1万+
5、 对于IPSEC VPN,若一端公网地址固定,一端公网地址不固定(如通过PPPOE拨号方式,或DHCP分配等),则两端IKE对 等体需配置为野蛮模式,且公网地址不固定端需使用id-type name (默认是id-type ip)、remote name(ike local name默认是网关设备名称)和 remote addess方式,IPSEC流量触发为有固定公网地址端单向触发;第5、6个报文使用第3、4个报文交互后产生的相关密钥进行验证及加密处理。
IPSEC配置示例-基于路由静态IPSE
05-06
第一步,创建IKE第一阶提议 第二步,创建IKE第二阶提议 第三步,创建对端 第四步,创建IPSEC隧道 第五步,创建隧道接口,指定安全域,并将创建好的隧道绑定到接口 第六步,添加隧道路由 第七步,添加安全策略
跨平台 获取本机IP/MAC地址,检测是否内网IP,字符串IP转换成Number地址
08-03
跨平台 获取本机IP/MAC地址,检测是否内网IP,字符串IP转换成Number地址 通过NetBIOS/SNMP/AdaptersInfo定的取得MAC地址。
libreswan + h3c建立ipsec 实现两idc内网互通
weixin_43423965的博客
03-25 7893
上节中,我们介绍了使用两台libreswan实现两idc内网互通,今天我们看下如何使用libreswan和网络防火墙实现两idc互通。网络设备我们使用的是H3C的 F1000-AK125 防火墙
使用libreswan搭建ipsec点对点隧道 实现两idc内网互通
weixin_43423965的博客
03-25 1万+
使用libreswan搭建ipsec点对点隧道 实现两idc内网互通 LibreSwan是IPsec协议的开源实现,它基于FreeSwan项目,可以在RedHat的Linux发行版上使用该软件包。本文我们将使用两台 libreswan 搭建 点对点的ipsec隧道,实现两idc内网互通
IPSec知识点
weixin_34112900的博客
09-02 182
IPSec的工作方式:传送模式(计算机之间安全性配置):保护两个主机之间的通讯,是默认的IPSec模式。传送模式只支持Windows2000操作系统,提供点对点的安全性。隧道模式(网络之间安全性配置):封装、发送和拆封过程称之为“隧道”。一般实现方法是在两个路由器上完成的。在路由器两端配置使用IPSec,保护两个路由器之间的通讯。主要用于广域网上,不提供各...
实战篇:一台交换机如何对接两个相同的用户接入,互不冲突(学习VLAN、链路类型的使用经验)
网络之路Blog(其他平台同名)
11-24 2906
在一个出租办公的环境中,同时租给了两家用户,现有设备中,有2台路由器分别提供给用户进行上网服务,随着用户的终端数量增多,路由器的接口满足不了了,客户发现仓库正好有一台48口的交换机,想着节省资金,想用一台交换机提供给两家使用,并且保障用户原本的结构不变,某个用户网络出现故障不影响到另外一个。首先我们需要考虑的是需求,已有的网络设备是2台路由器,分别接入两个宽带进来,提供给两家用户使用,现在难点就在于一台交换机如何给两家网络使用,更糟糕的是,两家使用的是同一个网的,如何用学习到技术来解决这个问题呢?
【隧道篇 / IPsec】(5.6) ❀ 08. DDNS更改IP地址后仍然保持IPsec正常连接 ❀ FortiGate 防火墙
防火墙技术专栏
04-13 3817
如何在动态DDNS更改IP地址后仍然保持IPsec正常连接?
IPSec基础知识
qq_43710889的博客
02-23 5283
文章目录IPSec基础知识IPSec特性IPSec组成部分IPSec对等体IPSec隧道安全联盟(Security Association)AH安全协议AH包结构ESP安全协议ESP包结构AH和ESP比较封装模式传输模式隧道模式 IPSec基础知识 IPSec (Internet 协议安全)是一个工业标准网络安全协议,为IP 网络通信提供透明的安全服务,保护TCP/IP 通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。 IPSec通过在IPSec对等体间建立双向安全联盟,形成一个安全互通的IPS.
IPSEC流程例子及两个阶的协商过程详细介绍
热门推荐
wesleyhe的专栏
02-01 3万+
IPSEC VPN两个阶的协商过程详细介绍 IPSec体系结构模型图   我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。   IPSec流程图 SAKMP/IKE第一阶称为ISAKMP/IKE的管理连接阶.使用双向的UDP端口为500的数据连接,来共享IPSEC消息. 第一阶 有主模式和积极模式2种
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值