IPsec vxn作为目前网络中较为常见的VxN技术,存在着不能传递组播流量的缺点,致使使用ipsec vxn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦。
GRE vpn可以传递组播流量使用ospf,配置也比较简单,但是不能实现加密不够安全。
那么为什么不将两个vpn结合起来使用呢?

实验拓扑:

题目需求:

1:R2和R3路由器模拟公网部分,R1和R4设备上存在两loopback接口实现互通
2:为使方便两端内网扩展网段可以自动实现通信,希望使用ospf实现通信,并且为实现安全通信希望可以借助ipsec实现加密通信

实验步骤:

1:通过路由协议使R1、R4两端地址可以相互通信

配置ospf协议使R1和R2外网接口通信

配置完成后测试双方互联接口通信情况

2:配置GRE VPN

配置gre vpn将两端通过隧道通信
R2设备GRE配置:
interface tunnel 0 //配置tunnel接口
ip address 14.1.1.1 255.255.255.0 //配置tunnel接口互联地址,新建一个网段即可
tunnel source 12.1.1.1 //隧道源地址
tunnel destination 34.1.1.4 //隧道目的地址(两地址需要可以通信)
R4设备GRE配置:
interface tunnel 0
ip address 14.1.1.4 255.255.255.0
tunnel source 34.1.1.4
tunnel destination 12.1.1.1
配置完成后可以测试两端tunnel接口地址是否可以通信

3:通过GRE隧道配置ospf使R1,R4loopback接口通信

R1 ospf配置:
Router ospf 1
network 1.1.1.0 0.0.0.255 area 0
network 14.1.1.0 0.0.0.255 area 0 //宣告tunnel接口互联网段以及需要通信的loopback接口
R4 ospf配置:
Router ospf 1
network 4.4.4.0 0.0.0.255 area 0
network 14.1.1.0 0.0.0.255 area 0
配置效果检查:

4:配置IPsec vpn加密通过tunnel的数据流量

配置ipsec vpn并应用在互联网出接口
access-list 101 permit ip 12.1.1.1 0.0.0.0 34.1.1.4 0.0.0.0 //配置感兴趣流,匹配两端隧道接口地址
R1(config)#crypto isakmp policy 1
R1(isakmp-policy)#authentication pre-share //配置ipsec一阶段认证方式,可以自行配置加密算法摘要算法等,此处本人保持默认
R1(config)#crypto isakmp key 0 shangwen address 34.1.1.4 //配置预共享密钥及对端地址
R1(config)#crypto ipsec transform-set aaa esp-3des esp-md5-hmac //配置二阶段协议及算法
R1(config)#crypto map shangwen 5 ipsec-isakmp
R1(config-crypto-map)#set peer 34.1.1.4
R1(config-crypto-map)#set transform-set aaa
R1(config-crypto-map)#match address 101
R1(config-crypto-map)#int g0/0
R1(config-if-GigabitEthernet 0/0)#crypto map shangwen //外网出接口配置调用加密图
因为目前只有一端调用了IPsec vpn,此时双方信息不匹配,所有ospf邻居会断开,并且会存在报错信息

另外一端同样配置ipsec vpn
R4(config)#access-list 101 permit ip 34.1.1.4 0.0.0.0 12.1.1.1 0.0.0.0
R4(config)#crypto isakmp policy 1
R4(isakmp-policy)#authentication pre-share
R4(config)#crypto isakmp key 0 shangwen address 12.1.1.1
R4(config)#crypto ipsec transform-set aaa esp-3des esp-md5-hmac
R4(config)#crypto map shangwen 5 ipsec-isakmp
R4(config-crypto-map)#set peer 12.1.1.1
R4(config-crypto-map)#set transform-set aaa
R4(config-crypto-map)#match address 101
R4(config-crypto-map)#int g0/0
R4(config-if-GigabitEthernet 0/0)#crypto map shangwen
配置完成后ipsec vpn正常建立

Ospf正常建立,并且可以完成通信

关注并加群,一起聊技术。有啥问题可以留言,也可以看下尚文网络楠哥的相关文章,后期会有更多资料发布。
-----尚文网络奎哥原创

锐捷GRE over ipsec vxn配置 ----尚文网络奎哥相关推荐

  1. 网工进阶之路之华为VRRP配置实验详解 ----尚文网络奎哥

    这些年来,我们越来越关注网络的可靠性,一个高效的网络一定不是会频繁断网,或者断网一次需要长时间才可以恢复的,那么今天我们就来了解下网络高可靠性的一个相关技术VRRP的配置. 另外管理系统相关可靠性可以 ...

  2. 数据中心中交换机的转发原理 ---尚文网络奎哥

    在数据中心网络中网络部署过程中服务器之间需要通过交换机之间实现互联,数据中心中服务器相关部署方案大家可以参考下尚文网络楠哥的相关文章.我们本次主要了解一下数据中心中的基本数据交换原理. vswitch ...

  3. 小白入门之路之OSPF基础配置实验----尚文网络奎哥

    实验拓扑: 实验需求: 1:使用ospf完成全网通信 2:掌握router-id的配置和选举方式 3:熟悉DR和BDR及邻接关系的建立 4:掌握ospf邻居表和路由表的查看及各内容的作用 实验步骤: ...

  4. 锐捷服务器虚拟化技术_锐捷RG-12010交换机VSU虚拟化配置

    交换机虚拟化技术已越来越流行,各个厂商的名称叫法都不一样,但实现功能一样,都是将两台或者两台以上的交换机虚拟成一台.各厂商虚拟化名称如下表: 思科:VSS (Virtual Switching Sup ...

  5. 锐捷RG-12010交换机VSU虚拟化配置

    交换机虚拟化技术已越来越流行,各个厂商的名称叫法都不一样,但实现功能一样,都是将两台或者两台以上的交换机虚拟成一台.各厂商虚拟化名称如下表: 思科:VSS (Virtual Switching Sup ...

  6. GRE over IPsec VPN配置

    GRE over IPsec VPN配置 [实验目的] 理解GRE Tunnel的概念. 理解GRE over IPsec VPN的概念. 掌握GRE Tunnel的配置. 掌握GRE over IP ...

  7. 一次初始化Kubernetes集群遇到的磕磕绊绊-尚文网络xUP楠哥

    #说在前面 Kubernetes,IT江湖上又被称为K8s,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes是为了让部署容器化的应用简单并且高效:Kubernetes提供了 ...

  8. srm安全擦除Linux敏感文件,你受得了吗?-尚文网络xUP楠哥

    进Q群11372462领取专属报名福利! #说在前面 当你刚接触 Linux 时,你会经常遇到这样的建议:永远不要运行 sudo rm -rf /.在 Linux 世界里,更是围绕着 sudo rm ...

  9. GRE over IPSec 隧道配置案例

    我也想要一个美女老师教我学习网络. GRE over IPSec 配置案例 要求 拓扑 配置 基础配置 GRE VPN配置 配置路由 IPSec配置 GRE over IPSec 技术背景 工作流程 ...

最新文章

  1. 计算机c语言试题文档,c语言计算机考试试题
  2. 后端:Layui实现文件上传功能
  3. 学习分布式不得不会的BASE理论
  4. mysql客户端重置密码是多少,mysql重置root密码
  5. Oracle 20c 新特性:强制大小写敏感密码文件 Force Password File Case Sensitive
  6. 开始学习 limodou 的 Django step by step 了
  7. Android 使用传感器
  8. python实现七种方法去除列表中的重复元素
  9. 电视和计算机共享视频,电脑中的图片视频一键共享到电视上去看
  10. 大一作业HTML网页作业:中华传统文化题材网页设计5页(纯html+css实现)
  11. 风险预测模型_慢乙肝患者的HCC风险预测模型——精准医学的希望|高分综述
  12. Windows下CMD操作常用指令详解
  13. jquery后代选择器 和子选择器区别
  14. Java生成二维码海报
  15. 【Android】SingleTask与SingleInstance的区别
  16. 怎样判断一个诊断(风险预测)模型的好坏?
  17. OneNote中如何输入数学公式
  18. 身体即密码:解锁好莱坞大片生物特征识别黑科技
  19. matlab 振动,基于matlab的振动系统仿真.doc
  20. 计算机宏应用实例,计算机等级考试二级Access宏的使用教程

热门文章

  1. 海康DS-9632N-I8 乱码显示解决
  2. 计算机考试新题,最新计算机考试题库及答案(全).doc
  3. 如何在 IIS 中添加 MIME 类型
  4. 半导体器件基础08:MOS管结构和原理(2)
  5. 虚幻4学习笔记(8)动手制作一个小游戏
  6. python控制paraview GUI
  7. 基于STM32F107裸机移植LWIP(STM32CUBE配置)
  8. Python编写masscan+nmap的主机和端口信息收集工具
  9. Hive 优化--SQL执行顺序、Hive参数、数据倾斜 、小文件优化
  10. HTML判断是PC端还是手机端,以及获取url参数