华为设备配置ipsec 与mpls用于分支网络连接主网络

已于 2022-10-07 00:06:25 修改
阅读量1.1k 收藏 5
点赞数
文章标签: 华为 网络
于 2022-10-06 23:58:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wz18819790551/article/details/127189256
版权

这粉红色模块的代表的是分支网络

一,配置ipsec

AR6配置:

阶段一

ike proposal 1

encryption-algorithm aes-cbc-256 ||加密算法

authentication-algorithm sha1 ||验证算法

dh group14 ||dh 组

authentication-method pre-share ||设备验证类型 共享密码

sa duration 120 ||管理连接时间

quit

ike peer 1 v2 积极模式 ||总部有固定IP地址,分部没固定的IP地址,分部发起管理连接)

remote-address 23.1.1.2 || 对端ID

]pre-shared-key cipher hw@123|| 共享密码

ike-proposal 1 引用管理连接属性

阶段二

ipsec proposa 1

encapsulation-mode tunnel ||隧道模式

esp authentication-algorithm sha2-512 ||进入隧道加密后验证

esp encryption-algorithm aes-256 ||加密

感兴趣流(进入隧道数据) ||加密

acl 3000

rule permit ip source 192.168.5.0 0.0.0.255 destination 192.168.100.0 0.0.0.255

创建IPSEC 策略,引用ACL

ipsec policy 1 1 isakmp

security acl 3000

ike-peer 1

proposal 1

应用在外部接口

AR6要与LSW3能够连通这里用了ospf协议连通这个主网络

然后用默认路由指向ipsec对端

 AR7关于ipsec的配置相似可类推

这个路由器关于192.168.100.0 网段的端口地址不为网关因为这个ipsec是作为备份链路

主链路是走mpls的。

二,配置mpls

要配置mpls首先要使基础网络互通

AR13,12,11使用ospf 标记ospf1连通链路,不宣告34.1.1.0 与67.1.1.0 链路。

之后AR13与AR11建立bgp

 

 之后

PE(创建实例VPN 标识信息

AR13

ip vpn-instance vpn1

ipv4-family

route-distinguisher 1:1

vpn-target 1:1 export-extcommunity

vpn-target 1:100 import-extcommunity

在进入pe的接口上绑定实例

 AR13(pe2),AR14(ce2)与LSW3,AR11(ce1)与AR10(pe1)分别用ospf 这里的pe的ospf有点不同

bgp视图 在pe2上引入这个ospf 10

在bgp视图与bgp对端开启vpnv4

 ospf10引入bgp

在AR11中相似

 

 之后分发标签

在AR13,12,11上都要

mpls lsr-id xx.xx.xx.xx

mpls

mpls ldp

最后在AR13 g0/0/0,AR12 g0/0/0,g0/0/1,AR11 g0/0/1

mpls

mpls ldp

AR14(ce2)

AR10(ce1)

 这里的默认路由是当mpls链路有故障的时候,链路主动切换到ipsec的备用链路当中去。

ospf优先级是10,默认路由优先级是60。链路故障是ospf路由会消失。

查看BGP VPNv4路由和BGP私网路由的信息。

末知因素
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MPLS Virtual Private Network的三种跨域方式详解
嚴 帅的博客
09-19 4241
RFC4363中提出了三种跨域Virtual Private Network解决方案,分别是: 跨域VPN-Option A方式:需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 跨域VPN-Option B方式:ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes; 跨域VPN-Option C方式:PE间通过Multi-hop MP-EBGP发布标签V
华为网络设备命令手册 PDF版
03-18
华为网络设备命令手册》是一本详尽的指南,涵盖了华为交换机和路由器的所有配置命令。这本PDF版的手册不仅是对华为网络设备操作的全面介绍,还是学习和实践网络技术,尤其是对于备考HCIA(华为认证信息网络助理)...
MPLS vpn和IPSEC vpn
weixin_69884785的博客
04-13 6181
vpn要隧道技术协议有PPTP,L2TP,ipsec,ssl vpn,TLS vpnpptp和L2TP的区别和联系L2TP:第二层隧道协议,自身不提供认证加密和可靠性验证功能,可以与安全协议搭配使用,实现数据的加密传输。PPTP:PPTP是一种点对点的协议,将控制包和数据包分开,控制包采用tcp控制,数据包先封装在ppp协议中,然后封装到GRE V2中。
HUAWEI MPLS 静态配置和动态LDP配置
最新发布
m0_68698993的博客
07-02 822
MPLS网络中,位于网络边缘的路由称为LER(Label Edge Router),网络内部路由器称为LSR(Label Switch Router),MPLS报文经过的路径称为LSP(Label Switch Path)。若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。查找LFIB,如果对应的出标签是特殊标签,如标签3 ,则将报文的标签去掉,进行IP转发。标签(Label):是一个定长的,比较短的,只有本地意义的标识,4字节(0-3)
MPLS ×××和IPsec ×××对比
weixin_33753003的博客
08-26 431
MPLS ×××和IPsec ×××对比 1、MPLS ×××优点在于可以在路由和交换设备上应用,可以简化路由器的选路方式。要优点就是采用类似标记交换和ip交换的方式,提高IP包转发效率。 2、MPLS ×××是基于电信的网络进行构建,稳定性高,带宽有保证。 3、MPLS ×××连接比较简单,只要求CE连接到运营商PE即可,二层数据传输和三层路由工作让运营商负责。MP...
MPLS ***和IPSEC ×××的比较
weixin_34326179的博客
10-14 981
MPLS ***和IPSEC ×××的比较 电信的×××是MPLS ×××,是一种基于MPLS(Multiprotocol Label Switc hing,多协议标记交换 )技术的IP-×××,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP ×××),可用来构造宽带...
MPLS-VPN&IPSec VPN双专线使用
qq_33794290的博客
01-29 710
MPLS-VPN&IPSec VPN双专线使用
华为ensp sr-mpls be配置
03-29
- **ensp**:即Enterprise Network Simulation Platform,华为的企业网络仿真平台,用于模拟和测试网络设备配置。 - **SR**:Segment Routing,一种网络路由技术,它允许网络节点独立地选择数据包的路径,提高了...
华为MPLS单域实验配置.zip
01-15
PE与CE之间4种路由协议(BGP、OSPF、静态) 实现站点之间的互访,以及不互访
华为MPLS基本原理 华为MPLS基本原理
01-20
华为MPLS基本原理
华为MPLS配置指南.rar
10-28
01 MPLS基础 02 静态LSP配置 03 MPLS LDP配置
动态路由-BGP(FortiOS 6.0 手册)
01-06
飞塔关于FortiGate的BGP动态路由的详细解释及示例。FortiOS版本为6.0。
GRE与MPLSIPSEC配置
weixin_34128839的博客
04-20 1053
IPSec(Internet Protocol Security) 2.1 术语解释 为了便于理解IPSec的工作原理,首先介绍一些数据加密和安全方面常用的一些术语和基本知识,然后再介绍IPSec的实现以及它如何在网络中提供安全通信的。这种介绍仅仅是一个概述并为后面讨论IPSec做一个铺垫。...
×××技术漫谈之IPSec(附MPLS)
weixin_33920401的博客
06-28 251
引:前面有几篇文章谈了Open×××,在那些文章中好像把IPSec给贬的一文不值,实际情况下IPSec的设计非常好,只是太复杂了,这是Open×××胜出的原因。本文谈IPSec。宗旨还是纯技术的讨论。 还是用我的一贯作风,用黄仁宇先生的大历史的观点谈论,在切入IPSec之前,首先是一个必要的理论,这些理论说明了一种长期合理性,内中又有一种进化的观点,这是我对大历史的修...
Routing to GRE over IPsec on MPLS-×××
weixin_34088583的博客
02-17 154
转载于:https://blog.51cto.com/52python/1359749
5.3、MPLS VPN
qq_33782021的博客
11-24 140
物理专线太贵,对vpn专线来说,只要企业出口设备支持vpn就行,无需付费,但是,用户端搭建的VPN只能由用户自行配置、管理和维护,随着用户网络规模机大,VPN隧道的数量不断增长,配置、管理和维护的难度不断增加。在接收端的PE上接收路由时,会将路由更新报文中的RT export和自身RT import规则进行检查,如果匹配,则将该路由加入到相应的VPN-instance中。PE发布同一个VPN-instance中的路由时,会携带相同的RT export值,然后发送给其他的PE设备。如果没有AS号,自定义。
三十二、VPN技术概述——GRE、IPSecMPLS vpn
积累
05-12 2733
vpn:virtual private network(虚拟专用网络IPsec两种数据封装方式(两大类6小类):①传输模式、②隧道模式。每种模式(每个大类)又包含三种小模式:a:AH、b:ESP、c:AH+ESP。
防火墙的IPSECVPN点到点实验 dsvpn多层分支实验
xiaooxiangg的博客
04-16 744
配置路由器接口IP配置接口防火墙IP写放通的策略ping对端防火墙的接口看是否能ping通。
MPLS ××× 和 IPsec ×××稍微总结版
weixin_34283445的博客
12-24 144
稍微总结一下 MPLS ×××: 由于MPLS和三层协议无关,所以能支持IP/IPX等等协议。同时,由于MPLS具有多层标签嵌套功能,所以具有很强的扩充性。但是安全性不是很高。在运营商内部网络中,MPLS ×××里面的内容其实是不加密的,相当于进行透明传输。如果数据包被窃取的话,会很容易丢失内面内容。最好的解决办法是在数据包进入MPLS网络前,对数据进行加密。 IPsec ×...
华为Com-蓝色图标库:网络设备与拓扑架构图集
"华为Com-蓝色图标库是一个包含多种网络设备和拓扑结构的Visio图标集合,用于网络设计和管理。图标库涵盖了各种网络设备,如交换机、路由器、服务器、信令网关等,并提供了不同的颜色版本,如浅紫色、黄色和深蓝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末知因素

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值