IPSEC VXN在PPPoE对端配置方案
在我的上一篇博文(IPSEC VXN配置实例)中,简单介绍了IPSEC VXN的配置过程,在这种配置方式下,IPSEC VXN需要指名对端的IP地址,但是如果一方采取的是PPPoE的方式上互联网,那么此时他的对端就不能使用该方式配置IPSEC VXN了,因为该端口的IP地址不确定,在这样的情况下该如何配置IPSEC VXN呢,今天带大家了解一下。
一、实验需求及拓扑图
实验拓扑如上所示,要求两个私网之间建立IPSEC VXN,R3和R2之间采取拨号的形式上网,并远程获取IP地址。
二、实验配置思路
与上篇文章相比,在PPPoE客户端上,因为知道对端的IP地址,其配置命令与上篇文章中完全相同,在这里就不叙述了,不知道这一步怎么配置的同学可以参考我的上一篇文章。这里主要讲解一下PPPoE客户端上的配置,并且着重介绍与上一篇文章配置ISPEC不同的方面
1、配置IPSEC proposal
IPSEC proposal配置与上篇文章相同,配置如下:
ipsec proposal IPSEGtransform espesp authentication-algorithm md5esp encryption-algorithm 3des
注意,上述有些代码可能是默认配置,因此执行后不会显示。
2、配置IKE 相关内容
ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R3 v1pre-shared-key cipher adminike-proposal 10
#
在本实例中,因为不知道对方IP地址,因此在IKE peer配置中,就不用配置该项。在这种情况下,该端只能等待对方发起IPSEC链接。
3、配置IPSEC policy相关内容
ipsec policy-template IPSEC_TEM 10ike-peer R3proposal IPSEC_PRO
#
ipsec policy IPSEC_POL 10 isakmp template IPSEC_TEM
#
与之前的配置不同,在这里IPSEC POLICY要使用模板,将ipsec proposal和Ike的相关配置放在模板中,然后把模板和ipsec policy绑定。
三、实验验证
完成上述配置后,发现可以互相PING通:
其他验证命令与上一实例相似
四、附录——路由器配置合辑
R1:
ipsec proposal IPSEC_PROesp encryption-algorithm 3des
#
ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R3 v1pre-shared-key cipher adminike-proposal 10
#
ipsec policy-template IPSEC_TEM 10ike-peer R3proposal IPSEC_PRO
#
ipsec policy IPSEC_POL 10 isakmp template IPSEC_TEM
#
interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 21.1.1.1 255.255.255.0 ipsec policy IPSEC_POL
#
ospf 1 area 0.0.0.0 network 21.1.1.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 21.1.1.2
#
R3:
acl number 3000 rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
#
ipsec proposal IPSEC_PROesp encryption-algorithm 3des
#
ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R1 v1pre-shared-key simple adminike-proposal 10remote-address 21.1.1.1
#
ipsec policy IPSEC_POL 10 isakmpsecurity acl 3000ike-peer R1proposal IPSEC_PRO
#
interface Dialer1link-protocol pppppp ipcp default-routeppp chap user userppp chap password cipher adminmtu 1492ip address ppp-negotiatedialer user userdialer bundle 1ospf enable 1 area 0.0.0.0ipsec policy IPSEC_POL
#
interface GigabitEthernet0/0/0pppoe-client dial-bundle-number 1
#
interface GigabitEthernet0/0/1ip address 192.168.2.1 255.255.255.0
#
ospf 1 area 0.0.0.0
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/118531980
IPSEC VXN在PPPoE对端配置方案相关推荐
- pppoe linux 配置文件,linux PPPOE服务端配置
查看pppo服务器安装包 pm -qa | grep pppoe 可以看到系统中pppoe server安装包 rpm -ql rp-pppoe-3.5-2 查看该安装包安装信息(如安装路径,配置文件 ...
- 演示:PPPOE服务端、拨号路由器、拨号计算机的配置
演示:PPPOE服务端.拨号路由器.拨号计算机的配置 对应演示录像:http://edu.51cto.com/lecturer/user_id-7648423.html 演示目标:完成如下演示目标. ...
- 锐捷GRE over ipsec vxn配置 ----尚文网络奎哥
IPsec vxn作为目前网络中较为常见的VxN技术,存在着不能传递组播流量的缺点,致使使用ipsec vxn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦. GRE vpn可以传 ...
- IPSEC VXN配置实例
今天给大家介绍一下IPSEC VXN的配置实例,适合对IPSEC理论有一定了解,但是对IPSEC配置还不清楚的同学,本文介绍的是最简单的IPSEC配置实例.如果想要了解IPSEC基础知识或者想要了解I ...
- 计算机游戏配机方案,爽玩单机大型游戏 万元级i7-8700K配RTX2070高端电脑主机配置方案...
虽然,intel已经推出了全新九代处理器,但是由于相比八代提升不大,没有七代到八代性能提升的诱惑力,加之价格偏贵,所以在目前,intel八代依然是主流装机平台.近期有一个网友称自己想要配一台一万元的高 ...
- 一台计算机的组装和配置方案,自己组装一台吃鸡电脑 从入门到高端吃鸡配置方案推荐 (2)...
显卡 显卡,无疑是吃鸡党最关心的问题.经测试,游戏设置为低画质时,需要占用约 1.5GB 的显存.所以 2G 是最最最低的门槛.在核心方面,670.680.770.780.960.970.980 等基 ...
- OSSEC服务端配置客户端批量部署方案
0x00 前言 最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容.ossec中文资料还是比较少,外文文献比较多.之前看到drops的两篇文章分享/tips/?id=2821,/ ...
- NAT和IPsec并存的几种模型(方案一)
申明:第一次发博文,以下内容纯属个人经验总结,若有不妥当之处欢迎大家指点交流,QQ:765390765. NAT和ipsec本身是一对矛盾体,但是现实生活中又时经常用到的,现在总结出三种解决方案供大家 ...
- Cisco ××× 实例配置方案
Router:sam-i-am(××× Server) Current configuration: ! version 12.2 service timestamps debug uptime s ...
- Cisco ×××实例配置方案
Router:sam-i-am(××× Server) Current configuration: ! version 12.2 service timestamps debug uptime se ...
最新文章
- 线程池的原理及实现(转)
- wpf在presenter(VM)中异步更新viewer中数据
- 原因代码10044-Erdos number Time limit exceeded
- 1.Easy Touch 3.1
- find命令过滤 no such_linux find -exec rm -r 报No such file or directory
- 释放内存软件_原来苹果手机这样清理内存,可以释放大量空间,真是太好用了...
- jax-ws cxf_走向REST:在Spring和JAX-RS(Apache CXF)中嵌入Jetty
- cvc降噪和主动降噪_1MORE 主动降噪圈铁耳机图集
- 成为奥运冠军需要天赋和努力
- c语言求e近似值精度在10e6,中石油2013秋季学期《C语言》补考在线适用于2014年4月...
- 计算机技术运用家具,计算机技术在家具企业中的应用与控制管理
- SpringSecurity+SpringSocial 实现QQ登入(一)
- Java 案例一 商场库存清单案例
- Flutter Image 参数详解
- chrome扩展程序安装_如何将扩展程序从一个Chrome安装复制到另一个安装?
- 总成绩和平均分计算------C语言
- 用PHP+MYSQL写一个完整的登录界面
- 有关HTTP2.0详解
- 3.0 Appt2的异常问题 不一定需要关闭才能通过编译
- 求助:无线键鼠套装无法使用