锐捷(六)GRE OVER IPSEC VXN组网实验

已于 2023-02-02 17:17:51 修改
阅读量1k 收藏 10
点赞数 2
分类专栏: 锐捷数通实验 文章标签: 网络 运维 服务器 Powered by 金山文档
于 2023-01-26 23:42:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/128768358
版权

一 实验拓扑

二 实验需求

  • 底层igp为ospf

  • 要求R1和R3使用GRE over ipsec进行通信

  • 第一阶段使用 加密算法3des,哈希算法是sha,认证密钥是ruijie

三 实验分析

  • IPsec是如今十分主流的分支机构互联VXN协议,其本身强大的加密与验证功能保障了在互联网传递时私网数据的安全,但是面对当前多元化的访问需求,Ipsec VXN并不能满足客户对私网网段之间复杂的互访要求;在实际环境中,分隔两地的机构要求通过VXN隧道建立私网之间的路由邻居关系,而Ipsec VXN本身并不具备传递路由的能力,所以GRE over IPSEC技术应运而生。

  • 首先完成ospf基础配置

  • 完成gre隧道的配置,使用ospf让R1和R3隧道口地址能通信

  • 配置IP sec,包括第一阶段认证方式、认证密钥、第二阶段认证方式

四 实验配置

4.1配置两侧隧道口

R1:

R1(config)#int tunnel 0
R1(config-if-Tunnel 0)#tunnel source 12.1.1.1 
R1(config-if-Tunnel 0)#tunnel destination 23.1.1.3
R1(config-if-Tunnel 0)#ip address 13.1.1.1 24

R3:

R3(config)#int tunnel 0
R3(config-if-Tunnel 0)#tunnel source 23.1.1.3
R3(config-if-Tunnel 0)#tunnel destination 12.1.1.1
R3(config-if-Tunnel 0)#ip address 13.1.1.3 24

4.2 使用ospf完成互通

R1(config)#router ospf 300
R1(config-router)#network 13.1.1.0 0.0.0.255 area 0
R3(config)#router ospf 300
R3(config-router)#network 13.1.1.0 0.0.0.255 area 0

测试:

4.3ip sec配置

4.3.1 配置感性其流(前后地址是隧道口的物理接口地址)

R1:

R1(config)#access-list 100 permit ip host 12.1.1.1 host 23.1.1.3

R3:

R3(config)#access-list 100 permit ip host 23.1.1.3 host 12.1.1.1

4.3.2 配置第一阶段认证策略,本次实验举例使用加密算法3des,哈希算法是sha

R1:

R1(config)#crypto isakmp policy 1
R1(isakmp-policy)#authentication pre-share 
R1(isakmp-policy)#hash sha
R1(isakmp-policy)#encryption 3des

R2:

R2(config)#crypto isakmp policy 1
R2(isakmp-policy)#authentication pre-share 
R2(isakmp-policy)#hash sha
R2(isakmp-policy)#encryption 3des

4.3.3配置预共享密钥给对端,注意此处为对端隧道接口ip地址,共享密钥ruijie,密钥两端要一致

R1:

R1(config)#crypto isakmp key 0 ruijie address 23.1.1.3

R3:

R3(config)#crypto isakmp key 0 ruijie address 12.1.1.1

4.3.4配置第二阶段协商认证

R1:

R1(config)#crypto ipsec transform-set ruijie esp-3des esp-md5-hmac

R3:

R3(config)#crypto ipsec transform-set ruijie esp-3des esp-md5-hmac

4.3.5 配置加密图并调用在接口

R1:

R1(config)#crypto map ruijie 5 ipsec-isakmp 
R1(config-crypto-map)#set peer 23.1.1.3
R1(config-crypto-map)#set transform-set ruijie
R1(config-crypto-map)#match address 100
R1(config)#int g0/0
R1(config-if-GigabitEthernet 0/0)#crypto map ruijie

R3:

R3(config)#crypto map ruijie 4 ipsec-isakmp 
R3(config-crypto-map)#set peer 12.1.1.1
R3(config-crypto-map)#match address 100
R3(config-crypto-map)#set transform-set ruijie
R3(config)#int g0/0
R3(config-if-GigabitEthernet 0/0)#crypto map ruijie

实验现象:

邻居断后又重新建立

测试:

实验成功

欢迎各位大佬在评论区或私信批评指正!!

天亮之前_ict
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
锐捷RCNA V4.0培训PPT和实验手册.rar
04-16
1.1OSI参考模型及TCP-IP协议栈.ppt 1.2IPv4编l及子网划分.ppt l.3ARP原理与应用ppt权 1.4DHCP协议原理与应用.ppt 1.5 Windows?常用网路命令.ppt 16RG0S日常管理操作,ppt 2.1层交换机工作原理ppt 2.2VLAN原理及VLAN间通信ppt区 2.3生成树原理及配置pptⅸ 24链路聚合与端口镜像.ppt权 2.5VRRP原理及配置.pptb赵 3.1路由原理及静态路由.ppt权 3.2RIP协议原理及配置pptbⅸ 3.3OSPF协议原理及配置.pptbⅸ 4.1P访问控制列表.pptⅸ 4.2NA功能及配置pp 5.1广域网基础.pptx 5.2PPp协议原理.ppy
锐捷GRE over ipsec vxn配置 ----尚文网络奎哥
weixin_42081313的博客
09-13 2901
IPsec vpn作为目前网络中较为常见的VPN技术,存在着不能传递组播流量的缺点,致使使用ipsec vpn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦。GRE vpn可以传递组播流量使用ospf,配置也比较简单,但是不能实现加密不够安全。那么为什么不将两个vpn结合起来使用呢?
锐捷RSR系列路由器—VPN功能—GRE 功能配置
最新发布
君逍遥o
09-05 1813
若总公司和分公司各自的内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它即能实现总公司和分公司之间能够直接互相访问资源。
GRE over IPSec解决OSPF跨公网问题
热门推荐
weixin_45457085的博客
03-29 1万+
拓扑背景 A公司由于业务扩展在某地区成立临时的市场部,现需要将市场部网络接入总部OSPF进行互访 知识回顾 1、OSPF为三层IGP协议,且OSPF的邻居建立通过交互HELLO包,HELLO包通过组播地址224.0.0.5传输。 2、ipsec VPN与GRE同为三层VPN,但是ipsec VPN只支持单播报文的传输,不支持组播;GRE虽然支持组播但是由于是公网环境,本身只是一个明文传输协议,安全性太低,所以我们为GRE打上ipsec安全框架保证数据的安全性。 注意:ISIS虽然也是常用的IG..
IPv6 over IPv4 GRE隧道(锐捷
HappyAston的博客
08-28 775
R4和R5之间启用OSPFv3。3.R2和R4分别写ipv4默认路由指向R3。R1的Loo0和R5的Loo0接口实现通信。5.R2和R4配置IPv6默认路由。4.R2和R4配置tunnel口。1.路由器配置各接口IP。
网络信息安全:五、GRE和IPSEC
四川的小熊猫的博客
06-07 5262
GRE VPN VPN概述 概念: ​ 在传统的企业网络中,进行远程访问的方法是租用DDN专线或帧中继,必然会导致高额的网络通信和维护费用.因此采用VPN技术.VPN称为虚拟专用网络,其实实质是利用加密技术在公网上封装出一个加密数据通信隧道. ​ 总而言之,虚拟专用网络(VPN)属于远程访问技术,简单地说就是利用公网网络架设专用网络,通过加密\身份验证\访问控制列表等技术保证通道安全,通过对数据包目标地址的转换实现远程路由. 分类 功能 远程接入VPN(Remote Access VPN)
锐捷RCTE V2.0培训文档和实验手册.rar
04-16
08综合园区网课程实验手册 092018年渠道公共技术测试题 11无线产晶场景化专题课程 12锐捷sMP产品介绍 13RG-ePortalb网络访问门户系统产品初阶培训(V1.0) 14RG-SAM+安全计费管理系统初阶培训 15RG-SAM安全计费管理...
锐捷高职高专计算机网络技术实验实训教程(常用版).doc
12-01
锐捷高职高专计算机网络技术实验实训教程(常用版).doc
锐捷实验
04-12
路由器和交换机的各种配置命令,超详细,超好用,大学老师的教学资料。
锐捷MPLS隧道单域实验配置命令.zip
11-23
PE与CE之间4种路由协议(ISIS、BGP、OSPF、静态) 实现站点之间的互访
锐捷交换机路由配置详解
11-28
锐捷交换机路由配置 是PDF格式 大家可以去下载个pdf阅读器 即可
GRE IPSEC网络实验
12-16
GRE IPSEC网络实验 做GRE实验的基本思路 详细的实验步骤 实验过程 实验结果 有截图
锐捷网关——GRE内网互访实验
m0_49864110的博客
10-24 576
要实现GRE over IPSec就要匹配Tunnel口到Tunnel口之间的流量(先封装GRE,再封装IPSec)也可以通过动态路由使得私网互访走隧道(宣告隧道路由和私网路由就可以,切记不可以将公网接口宣告进去)Ruijie网关——IPSec内网互访配置_静下心来敲木鱼的博客-CSDN博客。GRE和IPSec配置与单独的GRE、IPSec配置类似。之前匹配的数据源是私网到私网的流量。只是IPSec定义的匹配数据源中的内容需要改变。指定隧道的目的地址(对端公网IP地址)配置Tunnel接口的IP地址。
锐捷GRE一对多
ygy2405757153的博客
10-02 982
CCNP
GRE over IPSec 隧道配置案例
LiBai'S BLOG
04-09 8312
我也想要一个美女老师教我学习网络。 GRE over IPSec配置案例要求拓扑配置基础配置GRE VPN配置配置路由IPSec配置GRE over IPSec技术背景工作流程 配置案例 要求 配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置GRE over IPSec VPN PC1能直接访问PC2 Wireshark抓包验证数据是否加密 拓扑 配置 基础配置 青海分部IP地址、DHCP、NAT、路由 sys sys QH dhcp enable acl 3001
多点GRE实验配置
qq_49149766的博客
07-20 651
根据实验要求完成实验
3分支GRE OVER IPSEC + OSPF
yayun616的博客
10-19 1087
3分支GRE OVER IPSEC + OSPF 注意:ospf宣告不要用0.0.0.0 255.255.255.255 宣告 AR21 [AR 21]dis cu [V200R003C00] sysname AR 21 snmp-agent local-engineid 800007DB03000000000000 snmp-agent clock timezone China-Standard-Time minus 08:00:00 portal local-server load flas
学习笔记——GRE over IPSec with OSPF
shinylife的博客
05-09 832
gre over ipsec with ospf
锐捷GRE over IP sec--采用profile方式
ccie_tom的博客
03-30 636
锐捷GRE over IP sec---网络系统管理赛项
锐捷设备 gre over ipsec怎么实现
03-06
锐捷设备 gre over ipsec 的实现方法如下: 1. 首先,在锐捷设备上配置 GRE 隧道,包括本地和远程 IP 地址、隧道名称、隧道类型等参数。 2. 然后,在锐捷设备上配置 IPSec VPN,包括本地和远程 IP 地址、加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值