思科CCNP考试DMVPN(动态VPN)实验,实现各分支网络间运行eigrp按需与对方连接,分支之间实现ipsec加密通信(二)

最新推荐文章于 2024-08-20 22:51:42 发布
最新推荐文章于 2024-08-20 22:51:42 发布
阅读量127 收藏
点赞数 3
文章标签: 网络 网络安全 网络协议 tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43058570/article/details/140433931
版权

#实际工作中跨国公司各大分支的通信是加密的#

一、实验环境:虚拟机+eve comunity+iOS(l3-ADVENTERPRISEK9-M-15.4-2T.bin)
二、实验目的:DMVPN(动态VPN),实现各分支内网按需与其它内网实现ipsec加密连接,各支点间运行eigrp路由协议
三、测试    :PC1,PC2,PC3能互相ping通,且PC1和PC2之间通信不需要经过公司总部Hub R3

四、Topology:(依然是我上篇文章中所用到的)

五、R1,R2,R3在全局模式下均实行同样的配置如下:

六、然后分别在R1,R2,R3的tunnel口下均挂接同样的命令,配置如下:

七、验证: 从R1上ping一下R2的环回口,在各VPC上能互ping,注意加密之后延迟就明显了

八、故障分析:如果出现如下图错误提示,则表明有一个分支的tunnel口还没有挂接配置,命令挂接上就好了。tunnel protection ipsec profile Yukey

躺平的Yukey叔
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP
weixin_48137911的博客
02-26 829
CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求纠正导致DC、Branch3和Branch4之间的DMVPN连接中断的配置问题:DMVPN必须在Ipsec保护的第3阶段模式2下运行。使用FVRF方法,保护DMVPN操作不受涉及隧道3的任何潜在递归路由问题的影响。不要创建任何新的VRFS4。不要更改隧道接口上的隧道源命令5。在辐条上,不添加新的BGP邻居,重用当前正在根据要更改其VRF成
思科CCNP考试DMVPN(动态VPN)实验,实现分支网络运行eigrp与对方连接分支之间要通过总部Hub端中转(一)
weixin_43058570的博客
07-11 466
1. DMVPN所有节点(R1,R2,R3)都运行eigrp协议,但发现分支之间的内网无法互通(无对方的路由条目)但总部R3上却有所有分支的内网路由条目 2. DMVPN出现R1和R2互相到达要总部R3中转的情况就要在R3(Hub端)配置命令 no ip next-hop-self eigrp 100就OK了 3. 出错:%DUAL-5-NBRCHANGE: EIGRP-IPv4 100: Neighbor 192.168.1.2 (Tunnel0) is down: 请按文章最后提示点解决
使用eve-ng中的cisco路由器实现DMVPN
cx的博客
01-17 6293
eve-ng 做DMVPN实验
简单分析DMVPN技术
热门推荐
Lee's site
10-25 2万+
**定义:**动态多点VPN **技术组成:**MGRE+NHRP+IPSEC MGRE——解决隧道的封装技术 NHRP——解决多点网络通信技术 IPSEC——解决专线的加密技术 技术特点:由客户自行配置维护,不要ISP来管理 技术缺点:由于用封装技术穿越公共网络,所以稳定性不高 作用:解决在公共网络上多站点(私有网络)的互通问题 实验模型:(模拟现实环境) 1、实际的路由拓扑图示: 拓...
思科网络实验CCNP(路由技术)实验指南.zip
04-22
思科网络实验CCNP(路由技术)实验指南》是一份深入探讨网络技术特别是路由技术的宝贵资源,专为那些正在准备CCNP认证或者希望提升自己在路由领域技能的IT专业人士设计。这份压缩包包含了一个名为"思科网络实验...
思科网络实验室路由、交换实验指南.pdf
09-03
该资源是 Cisco 网络实验室路由、交换实验指南的学习资源,主要面向 CCNP 考试的学习者。该资源包含了实验拓扑、终端服务器配置、路由器访问方法等知识点。 本章将首先简要介绍如何从计算机上访问路由器以对它们...
CCNP EIGRP知识整合与实验提要
11-09
整理了一些笔记和实验希望有兴趣的看看,也希望有高手多多评论帮忙补充完善,谢谢 动态路由协议会给路由器带来负担,所以我们会衡量哪一个协议给我们的益处更大 1.距离矢量协议:听信谣言的协议,他只知道自己的直...
CCNA,CCNP完全实验手册.rar
07-29
实验手册中,你将深入学习高级路由协议如OSPF、EIGRP和BGP,理解VLAN、STP和VTP等交换技术,以及如何实现QoS(服务质量)以确保网络的高效运行。此外,还可能涉及到网络设计原则、故障排除策略以及网络安全的基本...
思科初级网络工程师CCNA实验练习题合集
07-06
**思科初级网络工程师CCNA实验练习题合集** CCNA(Cisco Certified Network Associate)是思科认证体系中的入门级认证,它为网络专业人士提供了基础的网络知识和技能。这个实验练习题合集旨在帮助学习者深入理解...
思科 DM
weixin_42862151的博客
12-28 108
DMVPN: R1: R1(config-if)#ip route 0.0.0.0 0.0.0.0 14.1.1.4 R1(config)#interface tunnel 0 R1(config-if)#ip address 123.1.1.1 255.255.255.0 R1(config-if)#tunnel source e0/0 R1(config-if)#tunnel mode gre...
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
Lnton羚通科技
08-16 622
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 618
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
MPLS相关实验
最新发布
2302_78454622的博客
08-20 103
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
Connection reset by peer报错解决
m0_65307735的博客
08-16 358
Connection reset by peer报错解决
TCP】核心机制:延时应答、捎带应答和面向字节流
Yeeear的博客
08-20 736
TCP的核心机制之延时应答、捎带应答和面向字节流。四次挥手如何变成三次挥手,如何解决粘包问题,TCP报头,首部长度、保留位、选项、序号、确认序号
真实故障案例-网页缓慢(打不开网页,测试公网连通性又是通的)mtu/mss
Fe_smoothly的博客
08-16 716
mtu mss上网的网段无法打开网页,登录QQ,ping域名都正常,dns解析正常。
CCNP实验手册:构建可扩展Cisco网络的实战指南
CCNP实验手册是一本全面且深入的教程,专为准备思科CCNP (Cisco Certified Network Professional) 考试的学习者设计。这本书包含了18个精心策划的实验室实践,旨在帮助读者掌握路由交换技术在大型Cisco网络中的部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值