路由器ipsec配置

最新推荐文章于 2024-06-28 14:22:11 发布
最新推荐文章于 2024-06-28 14:22:11 发布
阅读量92 收藏
点赞数
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68867532/article/details/132121298
版权

实验拓扑:

 

要求:

pc1 pc2之间使用IPsec 通信

配置:

R1:

sysname r1

#
acl number 3000  
 rule 1 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
 
#
ipsec proposal yyy
 esp authentication-algorithm sha1
 esp encryption-algorithm 3des
#
ike proposal 1
 encryption-algorithm aes-cbc-128
 dh group5
 authentication-algorithm md5
 sa duration 3600
#
ike peer yyy v1
 pre-shared-key simple 123
 ike-proposal 1
 remote-address 200.1.1.1
#
ipsec policy yyy 1 isakmp
 security acl 3000
 ike-peer yyy
 proposal yyy
#

interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.1.1 255.255.255.0 
 ipsec policy yyy

#
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2

r3:

#
 sysname r3

#
acl number 3000  
 rule 1 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
 
#
ipsec proposal yyy
 esp authentication-algorithm sha1
 esp encryption-algorithm 3des
#
ike proposal 1
 encryption-algorithm aes-cbc-128
 dh group5
 authentication-algorithm md5
 sa duration 3600
#
ike peer yyy v1
 pre-shared-key simple 123
 ike-proposal 1
 remote-address 100.1.1.1
#
ipsec policy yyy 1 isakmp
 security acl 3000
 ike-peer yyy
 proposal yyy

#
interface GigabitEthernet0/0/0
 ip address 200.1.1.1 255.255.255.0 
 ipsec policy yyy
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 

#
ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

实验结果:

 

 

A--K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
L2TP-IPSec配置-RouterOS中级教程04
weixin_42588715的博客
09-28 6225
我们先用L2TP/IPsec配置试试手,这个简单点,网络全部拓扑见中级教程03。 一、HQ路由器配置: 首先我们要先配置IP,用于分公司连接上来后有IP可以通讯。 IP配置有两种,一种是DHCP,一种是指派IP。 在企业分支互联中,ROS和ROS对接,倾向指派IP,这样管理更加方便,而指派IP的话,则是在账号里面配置的,所以我们先去配账号。 三层交换写了默认路由 1.配...
routeos ipsec配置
weixin_33777877的博客
11-12 591
今天实验了半天,把西安-上海 点对点的IPSEC调试完成,最终测试正常。下面是方案 1.拓扑图 我们需要实现172.19.0.0/24--西安路由--219.145.57.220--互联网--116.231.52.80--上海路由–172.18.0.0/16 首先配置西安路由 1.因为LAN口和WAN口都是设置好的,这里就不写了,我们直接进入IPSEC...
RouterOS通过IPsec隧道实现互访
routeros专栏
06-18 9047
IPSec 的两种工作模式:隧道(ip tunnel)模式和传输(ip transport)模式。简单的来说,隧道模式用于网关和网关之间的点对点连接;传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。 本教程主要是RouterOS(以下简称ROS)通过IPsec隧道模式(IP tunnel)实现点对点互连。 一、网络拓扑 以下是一个使用 ROS实现IPsec点对点互连的案例。 ...
ros之ipsec
weixin_34162695的博客
07-22 771
ipsec of ros 1主服务内网地址、远端内网地址;主服务公网地址,远端公网地址;2 设置共享pre shared key;设置加密3des、加密组、hash;主模式,远端公网地址;3 数据加密 md5 3des;4 nat之前accecpt 源:服务内网地址 目的:远端内网地址;5 route 远端内网地址------>服务端公网ip------>wan口...
IPsec基本配置
2301_79262752的博客
08-08 216
(3)创建ike提议,配置密钥协商方法(ike 互联网密钥交换协议,负责密钥的创建与更新)(5)创建IPsec策略(关联前面创建的几个提议和兴趣流)(1)配置感兴趣流(即要保护什么数据)
华为路由器 IPSec VPN 配置
一直被模仿,从未被超越
05-31 7637
上面的网络情况跟生产环境基本一致。我们要在 R1 跟 R2 之间配置 IPSec VPN,实现上海与成都两地内网互通。PC1 不能访问 PC2,反之也是。PC1能访问 R2 的外网地址。PC2能访问 R1 的外网地址。一、首先完成网络配置。1、R1 路由器设置。二、配置 IPSec。1、R1 路由器设置。2、R2 路由器设置。
锐捷 睿易路由器 IPSEC 配置
weixin_61960865的博客
06-20 343
子公司锐捷睿易设备基础配置
Cisco路由器IPsec配置.doc
07-12
以下为路由器A的配置路由器B只需对相应配置作更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router...
Cisco路由器IPsec配置.pdf
09-30
Cisco路由器IPsec配置.pdf
路由器IPSEC配置.pdf
10-01
路由器IPSEC配置.pdf
Cisco路由器IPsec配置[文].pdf
10-12
Cisco路由器IPsec配置[文].pdf
网络安全之IPSEC路由基本配置
qq_57289939的博客
05-06 3390
R1]display ipsec proposal --- 查询配置IPSEC
ROS软路由 IPSec配置
weixin_33924770的博客
03-08 1409
IPSec作为新一代网络安全协议,为网络传输提供了安全保证,使端到端的数据保密成为可能,是互联网上的新一代安全标准。提供包括访问控制、无连接的完整性、数据源认证、抗重放 (replay)保护、保密和有限传输保密性在内的服务,服务基于IP层并对IP及上层协议进行保护。服务的实施通过两种通信安全协议:认证头(AH)和封装安全负载(ESP)以及Internet密钥交换(IKE)...
將IP地址改成自動獲取的詳細步驟
ecommerce_Amazon的博客
06-28 384
將IP地址改成自動獲取的詳細步驟。
华三中小企业组网
陪我养猪吧的博客
06-26 1131
在中小园区中,S5130系列或S5130S系列以太网交换机通常部署在网络的接入层,S5560X系列或S6520X系列以太网交换机通常部署在网络的核心,出口路由器一般选用MSR系列路由器
网络编程基础知识拾遗:用大白话解释什么是交换机、路由器、光猫、IP地址和子网掩码、公网和内网IP、端口和域名
嫣然细雨红尘路
06-26 1213
用大白话解释什么是交换机、路由器、光猫、IP地址和子网掩码、公网和内网IP、端口和域名
提升网络速度的几种有效方法
qq_42992840的博客
06-27 457
你的路由器可能是影响网络速度的关键因素。考虑更换为支持最新无线技术(如Wi-Fi 6或Wi-Fi 6E)的路由器,这些新技术能够提供更高效的数据传输和更大的网络容量。例如,你可以尝试更改无线信道以避免与其他路由器的信号干扰,或者启用QoS(服务质量)设置来优化特定类型的数据流量。不过,在进行任何重大更改之前,最好先咨询你的互联网服务提供商或网络专家,以确保你的调整是安全且有效的。如果你经常需要高速网络,而且你的互联网服务提供商提供了更高速度的套餐,那么升级到更快的套餐可能是一个值得考虑的选择。
iptables(11)target(SNAT、DNAT、MASQUERADE、REDIRECT)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-26 1013
前面我们已经介绍了ACCEPT、DROP、REJECT、LOG,这篇文章我们介绍SNAT、DNAT、MASQUERADE、REDIRECT,这几个参数的定义我们在上篇文章中都有介绍,我这里再列出回顾一下。
华为HCIP Datacom H12-821 卷18
最新发布
QIN_yuexiang的博客
06-28 100
根据图中可以看出,R1和R2都有Level-1和Level-2的LSP,R3只有Level-2的LSP ,R4只有Level-1的LSP ,由此可以得出R1/R2是Level-1-2路由器,R3是Level-2路由器,R4是Level-1路由器。①主交换机,即Master Switch,管理整个堆叠/集群域,堆叠/集群中只有一台主交换机,负责分配成员ID,收集拓扑信息,并将拓扑信息通告给所有成员。②备交换机,即Standby Switch,是主交换机的备份交换机,堆叠/集群中只有一台备份交换机。
华为路由器与H3C路由器之间配置GRE OVER IPSEC
07-14
在华为路由器和H3C路由器之间配置GRE over IPsec(IP安全隧道协议)可以实现安全的跨网段通信。下面是一个简单的配置示例: 在华为路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.1 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.1 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.1 pre-shared-key cipher %^%#zjhuawei%^%# ike-proposal myproposal ``` 在H3C路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.2 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.2 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.2 pre-shared-key cipher %^%#h3c%^%# ike-proposal myproposal ``` 以上配置示例中,需要根据实际情况替换IP地址、接口名称、加密算法、密钥等参数。配置完成后,华为路由器和H3C路由器之间的GRE over IPsec隧道将建立起来,可以实现跨网络的安全通信。请注意,这只是一个简单的示例,实际配置可能会有所不同,取决于具体的设备型号和操作系统版本。建议参考设备的官方文档或咨询厂商获取更详细的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值