vpn
害怕网络暴力
男
展开
-
IPSEC over GRE
顾名思义,就是对数据包先进行ipsec的封装,然后再外面加上一层GRE的封装,但是这种封装方式缺点很多,ipsec无法支持组播,所以tunnel口的两端不能运行关于组播的一些路由协议,比如ospf,如果运行,那么私网数据在公网上依然能被看到,那么vpn就没意义了。华三的官方配置手册上面也说了这种方式不能充分利用二者的优势,一般不推荐使用,但是它可以不好,但是我们不能不会。 实验组网 需求: 三台路由器模拟公网,公网运行ospf保证两端公网可达,在R1和R3上运行ipsec over gre保证两端私网可达原创 2021-11-09 14:40:48 · 4864 阅读 · 0 评论 -
MPLS 单域
拓扑 配置思路: 1.公网igp保证公网设备环回口可达(ospf isis 等路由协议都可以) 2.部署mpls ldp标签纷发协议 3.两端公网设备R2和R5建立ibgp邻居关系(vpnv4地址族) 4.划分vpn实例 5.连接私网的设备和接口绑定vpn实例 6.配置连接用户侧的路由协议,注意如果和公网是相同的协议,要在不同进程 7.路由相互引入 地址配置忽略 公网IGP R2 [H3C]ospf 1 [H3C-ospf-1]area 0 [H3C-ospf-1-area-0.0.0.0]networ原创 2021-08-13 19:39:13 · 422 阅读 · 0 评论 -
GRE over IPSEC
华三配置(gre over ipsec) vpn 主模式 拓扑 配置思路: 1.公网igp 2.配置ike ipsec 3.配置gre 一、配地址 RTA <H3C>sys System View: return to User View with Ctrl+Z. [H3C] [H3C]in [H3C]interface g0/1 [H3C-GigabitEthernet0/1]ip address 192.168.1.254 24 [H3C-GigabitEthernet0/1]in g原创 2021-07-11 19:36:06 · 1465 阅读 · 0 评论