3分支GRE OVER IPSEC + OSPF

最新推荐文章于 2023-01-26 23:42:41 发布
最新推荐文章于 2023-01-26 23:42:41 发布
阅读量1k 收藏 3
点赞数
分类专栏: R&S 路由交换 文章标签: ipsec ospf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yayun616/article/details/109161424
版权

3分支GRE OVER IPSEC + OSPF

在这里插入图片描述注意:ospf宣告不要用0.0.0.0 255.255.255.255 宣告
AR21 与 23之间的ipsce 和 21 与 24、23 与24之间不一样。

AR21
[AR 21]dis cu
[V200R003C00]

sysname AR 21

snmp-agent local-engineid 800007DB03000000000000
snmp-agent

clock timezone China-Standard-Time minus 08:00:00

portal local-server load flash:/portalpage.zip

drop illegal-mac alarm

wlan ac-global carrier id other ac id 0

set cpu-usage threshold 80 restore 75

acl number 3000
rule 5 permit ip
acl number 3001
rule 5 permit ip source 100.0.12.1 0 destination 100.0.23.3 0

ipsec proposal huawei
ipsec proposal ospf

ike proposal 10

ike peer ospf v2
pre-shared-key simple 12345678
ike-proposal 10
peer-id-type ip
ike peer r1 v2
pre-shared-key simple 12345678
ike-proposal 10
remote-address 100.0.23.3

ipsec policy huawei 10 isakmp
security acl 3001
ike-peer r1
proposal huawei

ipsec profile ospf
ike-peer ospf
proposal ospf

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http

firewall zone Local
priority 15

interface GigabitEthernet0/0/0
ip address 100.0.12.1 255.255.255.0
ipsec policy huawei
nat outbound 3000

interface GigabitEthernet0/0/1

interface GigabitEthernet0/0/2
ip address 192.168.1.1 255.255.255.0

interface NULL0

interface LoopBack0
ip address 1.1.1.1 255.255.255.255

interface Tunnel0/0/0
ip address 10.1.1.21 255.255.255.0
tunnel-protocol gre
source 100.0.12.1
destination 100.0.23.3

interface Tunnel0/0/1
ip address 10.1.2.21 255.255.255.0
tunnel-protocol gre
source 100.0.12.1
destination 100.0.24.24
ipsec profile ospf

ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 192.168.1.0 0.0.0.255

ip route-static 0.0.0.0 0.0.0.0 100.0.12.2

user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20

wlan ac

return

AR23

<AR 23>DIS CU
[V200R003C00]

sysname AR 23

snmp-agent local-engineid 800007DB03000000000000
snmp-agent

clock timezone China-Standard-Time minus 08:00:00

portal local-server load flash:/portalpage.zip

drop illegal-mac alarm

wlan ac-global carrier id other ac id 0

set cpu-usage threshold 80 restore 75

acl number 3000
rule 5 permit ip
acl number 3001
rule 5 permit ip source 100.0.23.3 0 destination 100.0.12.1 0

ipsec proposal huawei
ipsec proposal ospf

ike proposal 10

ike peer ospf v2
pre-shared-key simple 12345678
ike-proposal 10
peer-id-type ip
ike peer r3 v2
pre-shared-key simple 12345678
ike-proposal 10
remote-address 100.0.12.1

ipsec policy huawei 10 isakmp
security acl 3001
ike-peer r3
proposal huawei

ipsec profile ospf
ike-peer ospf
proposal ospf

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http

firewall zone Local
priority 15

interface GigabitEthernet0/0/0

interface GigabitEthernet0/0/1
ip address 100.0.23.3 255.255.255.0
ipsec policy huawei
nat outbound 3000

interface GigabitEthernet0/0/2
ip address 192.168.2.1 255.255.255.0

interface NULL0

interface LoopBack0
ip address 2.2.2.2 255.255.255.255

interface Tunnel0/0/0
ip address 10.1.1.23 255.255.255.0
tunnel-protocol gre
source 100.0.23.3
destination 100.0.12.1

interface Tunnel0/0/1
ip address 10.1.2.23 255.255.255.0
tunnel-protocol gre
source 100.0.23.3
destination 100.0.24.24
ipsec profile ospf

ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 192.168.2.0 0.0.0.255

ip route-static 0.0.0.0 0.0.0.0 100.0.23.2

user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20

wlan ac

return

AR24

<AR 24>DIS CU
[V200R003C00]

sysname AR 24

snmp-agent local-engineid 800007DB03000000000000
snmp-agent

clock timezone China-Standard-Time minus 08:00:00

portal local-server load portalpage.zip

drop illegal-mac alarm

set cpu-usage threshold 80 restore 75

acl number 3000
rule 10 permit ip

ipsec proposal ospf

ike proposal 10

ike peer ospf v2
pre-shared-key simple 12345678
ike-proposal 10
peer-id-type ip

ipsec profile ospf
ike-peer ospf
proposal ospf
ipsec profile ospf1
ike-peer ospf
proposal ospf

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http

firewall zone Local
priority 15

interface GigabitEthernet0/0/0
ip address 100.0.24.24 255.255.255.0
nat outbound 3000

interface GigabitEthernet0/0/1

interface GigabitEthernet0/0/2
ip address 192.168.3.1 255.255.255.0

interface NULL0

interface LoopBack0
ip address 24.24.24.24 255.255.255.255

interface Tunnel0/0/0
ip address 10.1.2.25 255.255.255.0
tunnel-protocol gre
source 100.0.24.24
destination 100.0.23.3
ipsec profile ospf1

interface Tunnel0/0/1
ip address 10.1.1.24 255.255.255.0
tunnel-protocol gre
source 100.0.24.24
destination 100.0.12.1
ipsec profile ospf

ospf 1 router-id 24.24.24.24
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 24.24.24.24 0.0.0.0
network 192.168.3.0 0.0.0.255

ip route-static 0.0.0.0 0.0.0.0 100.0.24.22

user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20

wlan ac

return

AR 22

dis cu
[V200R003C00]

snmp-agent local-engineid 800007DB03000000000000
snmp-agent

clock timezone China-Standard-Time minus 08:00:00

portal local-server load flash:/portalpage.zip

drop illegal-mac alarm

wlan ac-global carrier id other ac id 0

set cpu-usage threshold 80 restore 75

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http

firewall zone Local
priority 15

interface GigabitEthernet0/0/0
ip address 100.0.12.2 255.255.255.0

interface GigabitEthernet0/0/1
ip address 100.0.23.2 255.255.255.0

interface GigabitEthernet0/0/2
ip address 100.0.24.22 255.255.255.0

interface NULL0

user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20

wlan ac

return

信飞翔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
两台出口路由器之间GREOVERIPSEC+NAT+OSPF.pdf
12-02
两台出口路由器之间GREOVERIPSEC+NAT+OSPF.pdf
GRE over IPSec解决OSPF跨公网问题
热门推荐
weixin_45457085的博客
03-29 1万+
拓扑背景 A公司由于业务扩展在某地区成立临时的市场部,现需要将市场部网络接入总部OSPF进行互访 知识回顾 1、OSPF为三层IGP协议,且OSPF的邻居建立通过交互HELLO包,HELLO包通过组播地址224.0.0.5传输。 2、ipsec VPN与GRE同为三层VPN,但是ipsec VPN只支持单播报文的传输,不支持组播;GRE虽然支持组播但是由于是公网环境,本身只是一个明文传输协议,安全性太低,所以我们为GRE打上ipsec安全框架保证数据的安全性。 注意:ISIS虽然也是常用的IG..
锐捷(六)GRE OVER IPSEC VXN组网实验
weixin_51338719的博客
01-26 1049
用最简单的拓扑搭建gre over ipsec的组网方式,介绍了gre和ipsec配合实验下的实验配置
GRE+ospf+ipsec的配置
Xionghuimin的博客
05-19 1750
布局及ip配置图 一、GRE的配置命令为: tunnel0的配置 路由器0 Router>en Router#conf t Router(config)#interface tunnel 0 (启用GRE隧道) Router(config-if)#ip add 10.10.13.1 255.255.255.252 (为隧道配置IP地址) Router(config-if)#tunnel source serial0/3/0(配置隧道的本地源端口) Router(config-if)#tunnel d
学习笔记——GRE over IPSec with OSPF
shinylife的博客
05-09 827
gre over ipsec with ospf
H3C_IPSec(主模式)及NAT转换综合配置案例
zsisle的博客
10-26 1403
本案例将以IPSec的主模式来演示出口路由如何配置IPSec来达到内网互通以及NAT转换来访问外网。
ros-gre-over-ipsec-ospf
10-20
R​O​S​ ​路​由​建​立​G​R​E​ ​T​U​N​ ​使​用​i​p​s​e​c​ ​加​密​,​并​自​带​o​s​p​f
IPSec的GRE实现
01-17
分部1和分部2通过野蛮IPSec的方式连接到中心,采用GRE -Over-IPSec的方式,在tunnel上运行OSPF协议来实现总部和分部之间的互通。
H3CSE实验手册.rar
11-22
目录: 1-1 路由备份&聚合实验 1-2 路由备份&聚合排错实验 1-3 OSPF 实验 ...3-4 GRE over IPsec VPN 实验 3-5 IPsec over GRE VPN 实验 3-6 VPN 排错实验 3-7 BGP MPLS VPN 实验 3-8 QOS 实验
OSPF大型综合实验(帧中继、虚链路、路由_重发布、特殊区域).
10-19
OSPF大型综合实验(帧中继、虚链路、路由_重发布、特殊区域).
H3C CLI基础笔记(设备访问——Ipsec NAT穿越)
weixin_33979203的博客
01-08 688
引入 ·可以通过Console、AUX、Telnet和SSH多种途径,搭建网络设备配置环境·H3C Comware在上述配置方法中使用的命令行采用了配置权限的分级控制访问网络设备命令行接口的方法·通过Console口本地访问·通过AUX口远程访问(可用电话modem,走PSTN调试)·使用Telnet终端访问·使用SSH终...
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
WANGMH13的博客
08-05 1374
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
GRE over IPSec with OSPF配置案例
weixin_34241036的博客
06-22 1059
配置目标: 通过配置基于IPSec ×××的GRE Tunel,并在GRE Tunel上运行OSPF,实现两地的动态路由。 拓扑结构: R3-R6模拟两地广域WAN连接; R2-R7-R4模拟两地通过Internet的连接 配置思路: 1、基础配置(IP地址、静态路由); 2、R2-R4 IPSec ×××配置; 3、R2-R4 GRE T...
GRE over IPsec配置及原理
qq_45309500的博客
04-05 5047
GRE over IPsec配置及原理 背景: ipsec具有可靠性,完整性,机密性,甚至还有抗重放功能,安全性很高,但是,ipsec不支持组播,这就意味着在ipsec隧道中,只能通过写静态路由来引导数据包,如果私网的主机数较少还好,如果主机数网段很多,意味着得一条一条的写静态 GRE具有很牛的隧道技术,传输速度快,并且支持组播技术 但是,GRE不支持加密,就意味着传输的数据别人都能看的见,安全性不高 怎么才能使通信即快,又方便,又安全呢? GRE 和IPsec的联动解决了这个问题 GRE隧道传输的同时
IPSec ×××+Tunnel+OSPF实验
weixin_33736048的博客
09-29 417
拓扑图如下:图中R2和R4充当内网下的客户机,指定默认网关,首先完成R1、R2、R3和R4的基础配置。在R1和R3之间通过Tunnel来建立×××,在R1、ISP和R3上启用OSPF路由协议。发下是×××部分的配置:R1:conft inttunnel0 ipadd1.1.1.1255.255.255.252 tunnelsource100.1.1.1 tun...
H3C SecPath防火墙GRE+IPSECOSPF典型配置举例
weixin_34409357的博客
02-01 850
此方案能够解决分支机构的IP地址是通过ISP动态获取,而且Secpath网关互相备份,同时在GRE封装上实现ipsec加密等多个需求。1. 组网需求分支机构的用户访问公司总部过程如下:分支机构的用户上网方式没有限制,拨号或者固定IP上网。分支机构的网关设备接口地址是动态获取的公司总部有两台SecPath,两台SecPath互相备份公司总部与分支机构之间的数据连接要求IPSEC...
OSPF over GRE Over IPsec on GNS3
cpongo881
01-19 256
(adsbygoogle = window.adsbygoogle || []).push({}); Continued on the post GRE Tunnel in GNS3 Same topology as GRE one: R1, R2, R3, R4, R5, R6, R7 all uses same IOS :c3640-ik9o3s-mz.124-10...
华为OSPF--GRE--IPSec
weixin_33736048的博客
04-18 798
OSPF支持触发更新,能够快速检测并通告自治系统内的拓扑变化。OSPF可以解决网络扩容带来的问题。当网络上路由器越来越多,路由信息流量急剧增长的时候,OSPF可以将每个自治系统划分为多个区域,并限制每个区域的范围。OSPF这种分区域的特点,使得OSPF特别适用于大中型网络。OSPF还可以同其他协议(比如多协议标记切换协议MPLS)同时运行来支持地理覆盖很广的网络 OSPF要求每台运行O...
VLAN、OSPF、GRE或IPSEC配置作业与抓包内容(新手入门)
jhbgvk23的博客
04-02 3872
VLAN、OSPF、GRE或IPSEC配置作业与抓包内容(新手入门)
gre over ipsec特点
最新发布
03-26
3. 灵活性:GRE over IPSec可以在不同的网络中使用,包括开放的互联网和私有网络。它还支持广播,多播和单播数据传输,并且可以在不同的协议(如TCP和UDP)之间进行选择。 4. 扩展性:GRE over IPSec适用于大型企业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信飞翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值