配置步骤
1. 步骤一 -- IPSEC配置要点(两种模式配置有区别)( 以 GRE 为例 )
GRE over IPsec | IPsec over GRE | |
ACL定义: | 以GRE隧道源目地址为感兴趣流: access-list 101 permit ip host 222.100.100.1 host 222.200.200.1 | 以内网地址为感兴趣流: access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 |
应用端口: | 公网出口 : interface GigabitEthernet 0/0 cryto map mamap | GRE Tunnel上: interface tunnel 1 cryto map mamap |
2. 步骤二 -- IPSEC配置要点(两种模式配置有区别)( 以 L2TP 为例 )
L2TP over IPsec | IPsec over L2TP | |
ACL定义: | 以L2TP隧道源目地址为感兴趣流: access-list 101 permit ip host 1.1.1.2 host 1.1.1.1 | 以内网地址为感兴趣流: access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 |
预共享密钥peer | 对方公网地址: GI0/0:222.200.200.1; crypto isakmp key 0 ruijie address 222.200.200.1 | 对方L2TP隧道地址: LOOP:1.1.1.1 crypto isakmp key 0 ruijie address 1.1.1.1 |
Cryto may 的peer地址 | 对方公网地址: GI0/0:222.200.200.1 crypto map mymap 5 ipsec-isakmp set peer 222.200.200.1 | 对方L2TP隧道地址: LOOP:1.1.1.1 crypto map mymap 5 ipsec-isakmp set peer 1.1.1.1 |
应用端口: | 公网出口 : interface GigabitEthernet 0/0 cryto map mamap | L2TP 虚接口: interface Virtual-Template 1 crypto map mymap |