在我的上一篇博文（IPSEC VXN配置实例）中，简单介绍了IPSEC VXN的配置过程，在这种配置方式下，IPSEC VXN需要指名对端的IP地址，但是如果一方采取的是PPPoE的方式上互联网，那么此时他的对端就不能使用该方式配置IPSEC VXN了，因为该端口的IP地址不确定，在这样的情况下该如何配置IPSEC VXN呢，今天带大家了解一下。

一、实验需求及拓扑图

实验拓扑如上所示，要求两个私网之间建立IPSEC VXN，R3和R2之间采取拨号的形式上网，并远程获取IP地址。

二、实验配置思路

与上篇文章相比，在PPPoE客户端上，因为知道对端的IP地址，其配置命令与上篇文章中完全相同，在这里就不叙述了，不知道这一步怎么配置的同学可以参考我的上一篇文章。这里主要讲解一下PPPoE客户端上的配置，并且着重介绍与上一篇文章配置ISPEC不同的方面
1、配置IPSEC proposal
IPSEC proposal配置与上篇文章相同，配置如下：

ipsec proposal IPSEGtransform espesp authentication-algorithm md5esp encryption-algorithm 3des

注意，上述有些代码可能是默认配置，因此执行后不会显示。
2、配置IKE 相关内容

ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R3 v1pre-shared-key cipher adminike-proposal 10
#

在本实例中，因为不知道对方IP地址，因此在IKE peer配置中，就不用配置该项。在这种情况下，该端只能等待对方发起IPSEC链接。
3、配置IPSEC policy相关内容

ipsec policy-template IPSEC_TEM 10ike-peer R3proposal IPSEC_PRO
#
ipsec policy IPSEC_POL 10 isakmp template IPSEC_TEM
#

与之前的配置不同，在这里IPSEC POLICY要使用模板，将ipsec proposal和Ike的相关配置放在模板中，然后把模板和ipsec policy绑定。

三、实验验证

完成上述配置后，发现可以互相PING通：


其他验证命令与上一实例相似

四、附录——路由器配置合辑

R1：

ipsec proposal IPSEC_PROesp encryption-algorithm 3des
#
ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R3 v1pre-shared-key cipher adminike-proposal 10
#
ipsec policy-template IPSEC_TEM 10ike-peer R3proposal IPSEC_PRO
#
ipsec policy IPSEC_POL 10 isakmp template IPSEC_TEM
#
interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 21.1.1.1 255.255.255.0 ipsec policy IPSEC_POL
#
ospf 1 area 0.0.0.0 network 21.1.1.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 21.1.1.2
#

R3：

acl number 3000  rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
#
ipsec proposal IPSEC_PROesp encryption-algorithm 3des
#
ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R1 v1pre-shared-key simple adminike-proposal 10remote-address 21.1.1.1
#
ipsec policy IPSEC_POL 10 isakmpsecurity acl 3000ike-peer R1proposal IPSEC_PRO
#
interface Dialer1link-protocol pppppp ipcp default-routeppp chap user userppp chap password cipher adminmtu 1492ip address ppp-negotiatedialer user userdialer bundle 1ospf enable 1 area 0.0.0.0ipsec policy IPSEC_POL
#
interface GigabitEthernet0/0/0pppoe-client dial-bundle-number 1
#
interface GigabitEthernet0/0/1ip address 192.168.2.1 255.255.255.0
#
ospf 1 area 0.0.0.0

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/118531980

IPSEC VXN在PPPoE对端配置方案相关推荐

1. pppoe linux 配置文件,linux PPPOE服务端配置

   查看pppo服务器安装包 pm -qa | grep pppoe 可以看到系统中pppoe server安装包 rpm -ql rp-pppoe-3.5-2 查看该安装包安装信息(如安装路径,配置文件 ...

2. 演示：PPPOE服务端、拨号路由器、拨号计算机的配置

   演示:PPPOE服务端.拨号路由器.拨号计算机的配置 对应演示录像:http://edu.51cto.com/lecturer/user_id-7648423.html 演示目标:完成如下演示目标. ...

3. 锐捷GRE over ipsec vxn配置 ----尚文网络奎哥

   IPsec vxn作为目前网络中较为常见的VxN技术,存在着不能传递组播流量的缺点,致使使用ipsec vxn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦. GRE vpn可以传 ...

4. IPSEC VXN配置实例

   今天给大家介绍一下IPSEC VXN的配置实例,适合对IPSEC理论有一定了解,但是对IPSEC配置还不清楚的同学,本文介绍的是最简单的IPSEC配置实例.如果想要了解IPSEC基础知识或者想要了解I ...

5. 计算机游戏配机方案,爽玩单机大型游戏 万元级i7-8700K配RTX2070高端电脑主机配置方案...

   虽然,intel已经推出了全新九代处理器,但是由于相比八代提升不大,没有七代到八代性能提升的诱惑力,加之价格偏贵,所以在目前,intel八代依然是主流装机平台.近期有一个网友称自己想要配一台一万元的高 ...

6. 一台计算机的组装和配置方案,自己组装一台吃鸡电脑 从入门到高端吃鸡配置方案推荐 (2)...

   显卡 显卡,无疑是吃鸡党最关心的问题.经测试,游戏设置为低画质时,需要占用约 1.5GB 的显存.所以 2G 是最最最低的门槛.在核心方面,670.680.770.780.960.970.980 等基 ...

7. OSSEC服务端配置客户端批量部署方案

   0x00 前言 最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容.ossec中文资料还是比较少,外文文献比较多.之前看到drops的两篇文章分享/tips/?id=2821,/ ...

8. NAT和IPsec并存的几种模型（方案一）

   申明:第一次发博文,以下内容纯属个人经验总结,若有不妥当之处欢迎大家指点交流,QQ:765390765. NAT和ipsec本身是一对矛盾体,但是现实生活中又时经常用到的,现在总结出三种解决方案供大家 ...

9. Cisco ××× 实例配置方案

   Router:sam-i-am(××× Server) Current configuration: ! version 12.2 service timestamps debug uptime  s ...

10. Cisco ×××实例配置方案

    Router:sam-i-am(××× Server) Current configuration: ! version 12.2 service timestamps debug uptime se ...

最新文章

1. 线程池的原理及实现(转)
2. wpf在presenter（VM）中异步更新viewer中数据
3. 原因代码10044-Erdos number Time limit exceeded
4. 1.Easy Touch 3.1
5. find命令过滤 no such_linux find -exec rm -r 报No such file or directory
6. 释放内存软件_原来苹果手机这样清理内存，可以释放大量空间，真是太好用了...
7. jax-ws cxf_走向REST：在Spring和JAX-RS（Apache CXF）中嵌入Jetty
8. cvc降噪和主动降噪_1MORE 主动降噪圈铁耳机图集
9. 成为奥运冠军需要天赋和努力
10. c语言求e近似值精度在10e6,中石油2013秋季学期《C语言》补考在线适用于2014年4月...
11. 计算机技术运用家具,计算机技术在家具企业中的应用与控制管理
12. SpringSecurity+SpringSocial 实现QQ登入（一）
13. Java 案例一 商场库存清单案例
14. Flutter Image 参数详解
15. chrome扩展程序安装_如何将扩展程序从一个Chrome安装复制到另一个安装？
16. 总成绩和平均分计算------C语言
17. 用PHP+MYSQL写一个完整的登录界面
18. 有关HTTP2.0详解
19. 3.0 Appt2的异常问题 不一定需要关闭才能通过编译
20. 求助：无线键鼠套装无法使用

热门文章

1. BERT模型—6.对抗训练原理与代码实现
2. linux错误—2.man：command not found
3. Linux查看、处理文件方法
4. Netty in action—第一个Netty应用
5. Kotlin的互操作——Kotlin与Java互相调用
6. 分享程序员成长故事 解析IT职场困惑
7. 异常检测算法：孤立森林(Isolation Forest)
8. linux下架子网卡,Linux下新手装网卡指南
9. python - 模块，包
10. Servlet自动刷新页面