华为路由器 IPSec VPN 配置

最新推荐文章于 2024-08-27 11:03:46 发布
最新推荐文章于 2024-08-27 11:03:46 发布
阅读量1.7k 收藏 16
点赞数 9
分类专栏: 华为路由交换 文章标签: 华为 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44854017/article/details/135647184
版权

需求:
通过 IPSecVPN 实现上海与成都内网互通
拓扑图如下:在这里插入图片描述

一、两地公网互通

成都路由器

acl number 3000  
  rule 5 deny ip source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255 //目的地址为上海则不做地址转换
  rule 10 permit ip source 192.168.100.0 0.0.0.255 
interface GigabitEthernet0/0/0
 nat outbound 3000 //接口调用acl,实现nat地址转换,保证其它网络正常
ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

上海路由器

acl number 3000  
  rule 5 deny ip source 192.168.200.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 //目的地址为成都则不做地址转换
  rule 10 permit ip source 192.168.200.0 0.0.0.255 
interface GigabitEthernet0/0/0 
 nat outbound 300
ip route-static 0.0.0.0 0.0.0.0 13.0.0.1

网络测试:
在这里插入图片描述

可以看出在未配置vpn前,成都内网-上海内网的网络不通

下图为成都内网-上海接口:
在这里插入图片描述
在这里插入图片描述

根据途中反馈可以看出流量正常转发,抓包显示源地址为成都接口地址,地址正常转换

二、ipsec vpn配置

成都路由器

acl number 3001  
 rule 5 permit ip source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255 //抓取去往上海内网的流量
ipsec proposal chengshang //配置IPSec安全提议。
 esp authentication-algorithm sha2-512 //认证方式
 esp encryption-algorithm aes-256	//加密方式
#
ipsec policy vpn 1 manual 	//手动协商
 security acl 3001			//关联加密流量
 proposal chengshang		//关联安全提议
 tunnel local 12.0.0.2 		//本端地址
 tunnel remote 13.0.0.3 	//对端地址
 sa spi inbound esp 12345	//标识符
 sa string-key inbound esp simple huawei@123 //认证密码
 sa spi outbound esp 54321	
 sa string-key outbound esp simple huawei@321
#
interface GigabitEthernet0/0/0
 ipsec policy vpn	//接口调用

上海路由器

acl number 3001  
 rule 5 permit ip source 192.168.200.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 //抓取去往成都内网的流量 
#
ipsec proposal chengshang 配置IPSec安全提议。
 esp authentication-algorithm sha2-512  
 esp encryption-algorithm aes-256
#
ipsec policy vpn 1 manual
 security acl 3001
 proposal chengshang
 tunnel local 13.0.0.3
 tunnel remote 12.0.0.2
 sa spi inbound esp 54321
 sa string-key inbound esp simple huawei@321
 sa spi outbound esp 12345
 sa string-key outbound esp simple huawei@123

网络测试
成都内网-上海内网,如下图:
在这里插入图片描述

在上海外网接口地址抓包,结果如下图
在这里插入图片描述

通过以上抓包信息可以看出,两地内网已经互通,也的确走的是ESP协议
weixin_44854017
关注
专栏目录
华为路由器配置IPSec (手动配置)
qq_42906357的博客
12-19 3229
华为路由器配置IPSec VPN(手动配置) 如图:上海总部 和 合肥分部需要建立IPsec VPN 步骤: 1、配置网络可达 2、配置感兴趣流 3、创建安全提议(IPSec proposal) 4、创建安全策略(IPSec policy) 5、验证 1、配置网络可达 AR1配置: // AR1的配置 sys sys Router_SH dhcp enable acl 3000 rule 1 deny ip des 192.168.20.0 0.0.0.255 //此网段需
华为路由器配置IPSEC VPN
aaheguosong的博客
05-07 761
AR1为企业分支网关,AR2为企业总部网关,分支与总部通过公网建立通信。分支子网为10.0.10.0/24,总部子网为10.0.20.0/24。企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支子网较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立IPSec隧道,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。
华为防火墙上配置ipsec vpn
最新发布
Richardlygo的博客
08-27 865
为了实现总部与分部之间的内网通讯,在防火墙上架设ipsec vpn,实现内网之间的加密通讯。 防火墙配置默认路由总部-FW分部-FW配置接口IP以及安全域分部-FW总部-FW在分部和总部的防护墙上添加地址条目总部-FW分部-FW添加安全策略,放行指定IP总部-FW分部-FWweb配置dhcp服务时需在接口上启用dhcp,否则无法创建dhcp服务ZB-FW需要注意,如果未配置策略则会出现路由不通总部-FW在总部-FW上配置本段接口、地址、对端地址、本端ID、预共享密钥总部-FW配置加密数据流,添加总部私网
华为IPSec VPN手动配置
2301_77161465的博客
05-06 1956
这个主要是在软考里面会考到,平时项目中用的是IPSec 自动协商的,就是有IKE密钥交换协议在
华为路由配置IPSec
09-20 512
用该方法配置后用抓包工具抓取的就看不到两个通讯点的IP,而显示的是加密点的IP。 转载于:https://www.cnblogs.com/yangyang1988/p/11559819.html
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 4183
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络
华为eNSP IPsec VPN配置指南
外游者
04-10 7751
虚拟专用网络VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP中配置IPsec VPN的步骤,并解析每一条关键命令的含义。
华为路由器实现ipsec
a_helloworlds的博客
01-15 2万+
ipsec,指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。 导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路...
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为IPSEC总部对多点的配置
suweichao的博客
12-30 4680
ipsec总部对多点配置命令配置 学了两个月的HCNA,网上搜索仅有一点对一点的ipsec配置,现在自己能做一点对多点了给大家发一下自己写的配置以及拓扑图。 命令配置 sysname r1 snmp-agent local-engineid 800007DB03000000000000 snmp-agent clock timezone China-Standard-Time minus...
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
华为IPSec VPN配置
热门推荐
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
华为IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-08 3532
本篇文章是关于IPsec VPN的 实验配置,场景是在两端的IP地址都是固定的情况下,里面有配置思路和配置代码,还有注释等等
华为IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-08 3319
本篇文章是关于IPsec VPN的 实验配置,场景是在一段IP地址是固定和另一端IP地址不固定的情况下的,那里面的配置思路会和两端地址固定的场景有一些不一样,文章里面都有注释,会更好去理解啦等等
华为路由器标准IPSEC配置
gotonet的专栏
11-10 5985
router A:ike proposal 1#     ike peer a pre-shared-key huawei-3com remote-address 202.0.0.2  #         ipsec proposal a#     ipsec policy a 1 isakmp security acl 3009 ike-peer a prop
华为eNSP配置专题-IPSec配置
日拱一卒的博客
10-26 2504
华为eNSP配置专题-IPSec配置
华为HCIA-IPSec VPN实验配置
qq_37257635的博客
06-05 2919
华为HCIA-IPSec VPN实验配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值