锐捷路由器实现IPSEC IKE 隧道
IPSEC ×××
有如下拓扑图:
用loopback 0 模拟电脑
R1:
Ruijie(config)#host R1
R1(config)#int s3/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.3.00.0.0.255 定义ipsec需要保护的数据流
R1(config)#crypto isakmp policy 1 建立安全联盟1
R1(isakmp-policy)#auth pre-share 使用预共享秘钥
R1(isakmp-policy)#hash md5 使用md5 hash算法
R1(isakmp-policy)#exit
R1(config)#crypto isakmp key 0 123456 add 192.168.1.2 建立秘钥和对端路由器ip
R1(config)#cry ipsec transform-set ruijie ah-md5-hmac esp-des 创建变换集
R1(cfg-crypto-trans)#exit
R1(config)#cry map ruijie 1 ipsec-isakmp 建立加密图1
R1(config-crypto-map)#set transform-set ruijie 使用变换集
R1(config-crypto-map)#set peer 192.168.1.2 申明对端路由器IP地址
R1(config-crypto-map)#match add 101 使用感兴趣数据流
R1(config-crypto-map)#exit
R1(config)#int g0/0 进入接口
R1(config-if)#cry map ruijie 使用加密图
R1(config-if)#int g0/1
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 g0/0
R2:
Ruijie(config)#host R2
R2(config)#int s3/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#exit
R2(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.3.20.0.0.255
R2(config)#crypto isakmp policy 1
R2(isakmp-policy)#auth pre-share
R2(isakmp-policy)#hash md5
R2(isakmp-policy)#exit
R2(config)#crypto isakmp key 0 123456 add 192.168.1.1
R2(config)#cry ipsec transform-set ruijie ah-md5-hmac esp-des
R2(cfg-crypto-trans)#exit
R2(config)#cry map ruijie 1 ipsec-isakmp
R2(config-crypto-map)#set transform-set ruijie
R2(config-crypto-map)#set peer 192.168.1.1
R2(config-crypto-map)#match add 101
R2(config-crypto-map)#exit
R2(config)#int g0/0
R2(config-if)#cry map ruijie
R2(config-if)#int lo0
R2(config-if)#ip add 192.168.3.1 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 g0/0
现在用电脑ping192.168.3.1
网络通畅,再在R2上使用sh cry isa sa
发现***协商成功了。
注意:只有触发了ipsec隧道才能看到相关的ike协商成功的信息
转载于:https://blog.51cto.com/w5566/1893588
锐捷路由器实现IPSEC IKE 隧道相关推荐
- 锐捷路由器搭建ipsec xxx 详解
在搭建这之前,我们先来科普一下所涉及的知识点! ipsec xxx (IPSEC xxx-internet protocol security virtual private networks) == ...
- 锐捷路由器如何配置虚拟服务器,锐捷路由器配置命令完美宝典
关于锐捷路由器配置命令,相信懂的人还不是很多,没有关系,下面就针对锐捷路由器,给大家详细的讲解一下,这些命令可能用的都不是很多,但是对于网络安全和性能来说很重要. 复制代码代码如下: #Exit返回上 ...
- 锐捷路由器配置单臂路由的命令
锐捷路由器配置单臂路由的命令可能因型号不同而有所差别,以下是一种通用的配置方法: 连接到锐捷路由器,通过 Telnet 或 SSH 进入 CLI 模式. 进入配置模式,输入命令: configure ...
- 锐捷路由器——NAT应用案例----TCP负载均衡
当我们内部有几台提供相同服务的服务器时,我们可以用NAT来做到负载均衡;该功能也称为TCP负载均衡技术. 配置案例: 如下图所示,内网有两台相同的服务器192.168.1.253,192.168.1. ...
- 锐捷GRE over ipsec vxn配置 ----尚文网络奎哥
IPsec vxn作为目前网络中较为常见的VxN技术,存在着不能传递组播流量的缺点,致使使用ipsec vxn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦. GRE vpn可以传 ...
- 锐捷路由器--多线路应用路由
一:组网需求 1.内网用户通过EG上网. 2.EG有多条外网,外网带宽分别是10M和20M,外网口地址为192.168.33.57/24和192.168.34.57/24,外网网关为192.168.3 ...
- 锐捷路由器如何配置虚拟服务器,[路由器自动配置方法技巧] 锐捷路由器配置方法...
欢迎您来到,欢迎阅读这篇文章,希望可以帮到您. 近年来,家用路由市场呈现出一片火爆的态势,各大厂商纷纷推出自己的一代又一代的路由器.不但从外观上进行了更美观的设计,而且从硬件上更是多下了一番功夫.其功 ...
- 锐捷路由器基础配置指令汇总
基础配置 * configure terminal 从特权用户模式进入全局配置模式 * control e1 进入E1控制器设置模式 * disable 从特权用户模式退到普通用户模式或者要降低到特权 ...
- 锐捷路由器--多线路策略路由
一.组网需求 网络有双出口,一条电信一条联通,电信地址为192.168.33.56,网关:192.168.33.3:联通地址为192.168.34.56,网关:192.168.34.1.内网有台服务器 ...
最新文章
- MS SQL Server和MySQL区别
- 桌面笔记工具KeepNote
- 【生活】1024,快乐
- mysql时间变成季度_Mysql 时间操作(当天, 昨天,7 天,30 天, 半年, 全年, 季度)
- 【Python】Python入门-列表初相识
- python 脚本学习(二)
- HTML: 引号不能忽视
- 大数据给企业带来的好处有哪些
- 怎么把录音导入库乐队_库乐队导入电脑版 苹果库乐队怎么导入歌
- ON1 Resize AI 2022(图片无损放大软件)官方中文版介绍 | 图片无损放大用什么软件 | 图片无损放大软件哪个好用?
- 单片机c语言数字频率计的课程设计,课程设计基于单片机的简易数字频率计报告.doc...
- 计算机技术能力校本培训总结,教师现代教育技术校本培训总结(2篇)
- FM国际复利理财基金
- 解析常见网络钓鱼攻击方法
- node配置微信小程序解密消息以及推送消息
- ADDA数模转换(PCF8591)
- java线程池中的Worker解析
- MyEclipse10激活方法
- Linux三大剑客之sed
- 动物识别系统代码python_动物识别系统代码
热门文章
- 2020 年山东省职业院校技能大赛A
- 计算机挂载磁盘阵列,史上最简单的RAID(磁盘阵列)教程!没有之一
- 传说中的排骨米饭...
- php filereader,FileReader API的使用
- 横河电机成立Yokogawa Bio Frontier Inc.以推进生物质(Biomass)材料业务
- springboot 整合jasperReport 6.6.0 记录
- IBatis之Iterate
- Relying upon circular references is discouraged and they are prohibited by default 循环依赖bug解决
- Git代码提交: [remote rejected] prohibited by gerrit: ref update access denied(二十二)
- 云信小课堂 | 如何管理音视频的通话状态?