锐捷网络—VPN功能—IPSec-L2TP-GRE嵌套使用说明

最新推荐文章于 2024-05-14 09:27:14 发布
最新推荐文章于 2024-05-14 09:27:14 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 锐捷网络 文章标签: 网络 GRE IPSec L2TP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/132873147
版权

目录

功能介绍

1、GRE over IPSEC 与 IPSEC over GRE的配置要点

IPSEC配置要点(两种模式配置有区别)(以RSR-A为例)

2、L2TP over IPSEC 与 IPSEC over L2TP的配置要点

IPSEC配置要点(两种模式配置有区别)(以RSR-A为例)

 

功能介绍

IPSEC/GRE/L2TP可以嵌套使用,场景的模型有:

GRE over IPSEC

IPSEC  over GRE

L2TP over IPSEC

IPSEC over L2TP

在VPN嵌套中,IPSEC的配置需要注意,不同嵌套配置有所不同;而GRE与L2TP和单独使用时配置没有区别。

1、GRE over IPSEC 与 IPSEC over GRE的配置要点

RSR-A路由器GRE关键配置(两种模式下配置都一样):

Ruijie(config)#interface GigabitEthernet 0/0 

Ruijie(config-GigabitEthernet 0/0)#ip address 222.100.100.1 255.255.255.252

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.1 255.255.255.0      

Ruijie(config-if-Tunnel 1)#tunnel source 222.100.100.1             

Ruijie(config-if-Tunnel 1)#tunnel destination 222.200.200.1

RSR-B路由器GRE关键配置(两种模式下配置都一样):

Ruijie(config)#interface GigabitEthernet 0/0 

Ruijie(config-GigabitEthernet 0/0)#ip address 222.200.200.1 255.255.255.252

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.2 255.255.255.0      

Ruijie(config-if-Tunnel 1)#tunnel source 222.200.200.1             

Ruijie(config-if-Tunnel 1)#tunnel destination 222.100.100.1       

IPSEC配置要点(两种模式配置有区别)(以RSR-A为例)

GRE over IPsec

IPsec over GRE

ACL定义:

以GRE隧道源目地址为感兴趣流:

access-list 101 permit ip host 222.100.100.1  host 222.200.200.1                            

以内网地址为感兴趣流:

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 

应用端口:

公网出口 :

interface   GigabitEthernet 0/0

  cryto map mamap

GRE Tunnel上:

interface tunnel 1

   cryto map mamap

2、L2TP over IPSEC 与 IPSEC over L2TP的配置要点

RSR-B作为LNS端,L2TP 关键配置:

interface Virtual-Template 1

   ip unnumbered Loopback 0               //指定虚模板引用loopback 1的地址

ip local pool p1 1.1.1.2 1.1.1.100

IPSEC配置要点(两种模式配置有区别)(以RSR-A为例)

L2TP over IPsec

IPsec over L2TP

ACL定义:

以L2TP隧道源目地址为感兴趣流:

access-list 101 permit ip host 1.1.1.2  host 1.1.1.1                            

以内网地址为感兴趣流:

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 

预共享密钥peer

对方公网地址:  GI0/0:222.200.200.1;

crypto isakmp key 0 ruijie address 222.200.200.1

对方L2TP隧道地址:  LOOP:1.1.1.1

crypto isakmp key 0 ruijie address 1.1.1.1

Cryto may 的peer地址

对方公网地址:   GI0/0:222.200.200.1

crypto map mymap 5 ipsec-isakmp

  set peer 222.200.200.1

对方L2TP隧道地址:   LOOP:1.1.1.1

crypto map mymap 5 ipsec-isakmp

  set peer  1.1.1.1

应用端口:

应用在公网出口 :

interface   GigabitEthernet 0/0

  crypto map mymap

应用在L2TP 虚接口:

interface Virtual-Template 1

   crypto map mymap

你可知这世上再难遇我
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷RSR10-X-07出厂固件
03-10
锐捷RSR10-X-07出厂固件。 现在已经升级最新固件,但是固件存在问题 只有IE+兼容模式才行,使用edge的IE模式无效,使用谷歌,firefox 也报错。
锐捷网络2024版无线RCNA-WLAN学习资料合集.zip
06-24
锐捷网络2024版无线RCNA-WLAN学习资料合集是一套全面且专业的学习资源,旨在帮助网络专业人士深入理解和掌握锐捷网络在无线局域网(WLAN)领域的技术知识。该合集可能包括了各类教程、实战指南、案例分析、模拟试题...
L2TP/L2TP over IPSec
maimang1001的专栏
02-07 465
二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。LAC:L2TP的访问控制中心,隧道发起方,企业分支的出口网关,用于站点到站点建立L2TP VPN,企业分支发起的L2TP VPN建立连接,中间不用经过运营商(场景三)
锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置
君逍遥o
09-01 3564
L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。
GRE over IPsec VPN实验
更多内容查看博客描述。
05-14 1043
注意:ipsec配置完成后,需通过ping触发sa。野蛮模式须用被动端ping主动端。查看ike/ipse命令:display ike sa / display ipsec sa版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。本文链接:GRE over IPsec VPN实验。
cisco: L2TP over ipsec的配置(1)
Galdys的专栏
01-22 6845
用WINDOWS的L2TP客户端进行VPN连接时默认情况下是进行IPSEC加密的,当然通过更改注册表可以使L2TP不用IPSEC加密,不过在这里我们是要在CISCO路由器下进行L2TP OVER IPSEC的相关配置,使得用户可以在不更改注册表的情况下直接使用WINDOWS自带的L2TP客户端来进行连接,非常方便: aaa new-model//启用AAA aaa authenticati
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
君逍遥o
09-26 1497
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
L2TP OVER IPSEC原理详解
永远是少年
08-24 7506
今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP OVER IPSEC的相关内容。 阅读本文,您需要对L2TPIPSEC有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!!! 推荐阅读: IPSEC VPN简介 L2TP详解(一) L2TP详解(二) 一、L2TP OVER IPSEC原理 L2TP OVER IPSEC,类似于GRE IPSEV,都是先建立IPSEC隧道,然后再IPSEC建立的基础上,建立L2TP隧道,相关体系模式如下: 总部与分部网关已经
锐捷 L2TP 配置
weixin_55444377的博客
12-07 457
打开域认证,使能剥离,在本地或者aaa服务器上创建的用户名可以不携带域名。这里 L2TP 隧道认证需要 LNS 和 客户端一起开启。开去域剥离后客户端发起连接时的用户就需要带域名了。一个用户对应一个连接,一个用户不能有多个连接。指定的 LNS 地址需要是可达的!L2TP 隧道认证需要两边都开。LNS地址池给客户端分配地址。
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1733
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道
L2TP Over IPSec 配置过程(2)
mi2006的专栏
02-20 5148
三、L2TPOverIPSecVPN服务搭建 1、安装IPSec 如上所述,IPsec会对会对数据包进行加密和验证。Linux开源软件中常用openswan这个后台软件包来跑IPSec。 用以下命令安装openswan: 注意安装软件的时候建议使用root用户安装。 2、用文字编辑器打开/etc/ipsec.conf,改成下面这样: ...
锐捷模拟器镜像导入流程-2024.pdf
最新发布
07-09
锐捷模拟器镜像导入流程-2024.pdf,为了让工程师有机会在没有真机设备的情况下,学习网络技术和原理,动手操作熟悉锐捷设备命令,锐捷网络开发了锐捷设备模拟器RG-NSE(RG-Network Simulation Environmente)。...
锐捷模拟器EVE-NG
06-07
在选择、下载、安装、复制、使用、运行相关软件时请遵循软件提供者的要求,锐捷不承担任何责任。 2、在VMware Workstation环境中安装EVE-NG环境(EVE-NG镜像官方下载/emulatedlab论坛下载),若是个人学习使用,则...
锐捷交换机RG-S3550-24固件2.41(11)
09-16
RG-S3550-24的CTRL是用的RG-S2126G的文件。 注意:本人从另一台RG-S3550-24下载的512K大小的CTRL文件,无法upload到这台RG-3550-24。 最后,用379K的CTRL文件反而可以upload,s3550a.bin的版本是2.41(11)。
锐捷学习笔记-28(T2LP VPN
zhaoxx22的博客
07-21 451
vpdn pool test 100.1.1.1 100.1.1.100 //配置l2tp用户的地址池,配置命令和原来的l2tp配置方式不同。vpdn intf_pool test //在接口下调用为vpdn配置的地址池,配置命令和原来的l2tp配置方式不同。source-ip 12.1.1.2 //必须配置,该地址为LAC拨入请求报文的目的地址,一般为专线出口地址。virtual-vpdn 1 //该配置必须要求上面的协议设置为l2tp,否则在配置过程中,将不会出现该命令。配置LNS VPDN。
IPsec VPN与GRE
weixin_56909238的博客
12-22 1573
同时,通信双方通过交换密钥交换材料来计算共享的密钥,即使第三方截获了双方用于计算密钥的所有交换数据,也无法计算出真正的密钥。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。该阶段使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。
IPSec增强原理—L2TP over IPSec
WFlySky的博客
11-21 8964
L2TP over IPSec,即先用L2TP封装报文再用IPSec封装,这样可以综合两种VPN的优势,通过L2TP实现用户验证和地址分配,并利用IPSec保障通信的安全性。L2TP over IPSec既可以用于分支接入总部,也可以用于出差员工接入总部。 分支接入总部网络L2TP over IPSec的工作原理如图1所示。 图1 L2TP over IPSec报文封装和隧道协商过程 报文在隧道中传输时先进行L2TP封装再进行IPSec封装。IPSec封装过程中增加的IP头即源地址为IPSec网关应用I
锐捷防火墙(WEB)——VPN部署场景—VPN技术介绍
君逍遥o
09-21 2792
总公司和分公司各自的内网要能够互相共享资料,且共享资料的流量需要经过各自的出口设备后在Internet上传输,为了保证流量在Internet传输过程中的安全性,希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它即能实现总公司和分公司之间能够互相访问共享资料,也能对数据传输进行加密,保证了数据的安全性 。
网络信息安全:五、GRE和IPSEC
四川的小熊猫的博客
06-07 5429
GRE VPN VPN概述 概念: ​ 在传统的企业网络中,进行远程访问的方法是租用DDN专线或帧中继,必然会导致高额的网络通信和维护费用.因此采用VPN技术.VPN称为虚拟专用网络,其实实质是利用加密技术在公网上封装出一个加密数据通信隧道. ​ 总而言之,虚拟专用网络(VPN)属于远程访问技术,简单地说就是利用公网网络架设专用网络,通过加密\身份验证\访问控制列表等技术保证通道安全,通过对数据包目标地址的转换实现远程路由. 分类 功能 远程接入VPN(Remote Access VPN)
锐捷实现gre over ipsec具体命令解析
03-06
可以使用以下命令来实现gre over ipsec: 1. 配置隧道接口: interface Tunnel ip address 192.168.1.1 255.255.255. tunnel source 10.1.1.1 tunnel destination 20.1.1.1 tunnel mode gre ip 2. 配置IPSec: crypto isakmp policy 10 authentication pre-share encryption aes hash sha group 2 lifetime 86400 exit crypto isakmp key 123456789 address 20.1.1.1 crypto ipsec transform-set myset esp-aes esp-sha-hmac mode tunnel exit crypto map mymap 10 ipsec-isakmp set peer 20.1.1.1 set transform-set myset match address 101 exit 3. 配置ACL: access-list 101 permit gre host 192.168.1.1 host 192.168.2.1 以上是锐捷实现gre over ipsec的具体命令解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值