GNS3 配置Static p2p GRE over IPsec
1、实验拓扑
2、基础网络配置
R1配置:
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
interface FastEthernet1/0
ip address 13.1.1.1 255.255.255.0
R2配置:
interface FastEthernet0/0
ip address 12.1.1.2 255.255.255.0
interface FastEthernet1/0
ip address 172.16.1.254 255.255.255.0
ip route 0.0.0.0 0.0.0.0 12.1.1.1
R3配置:
interface FastEthernet0/0
ip address 13.1.1.3 255.255.255.0
interface FastEthernet1/0
ip address 192.168.1.254 255.255.255.0
ip route 0.0.0.0 0.0.0.0 13.1.1.1
R4配置:
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 172.16.1.254
R5配置:
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 192.168.1.254
3、配置Static p2p GRE over IPsec
3.1、配置GRE
R2配置:
interface Tunnel2
ip address 1.1.1.1 255.255.255.0
tunnel source 12.1.1.2
tunnel destination 13.1.1.3
R3配置:
interface Tunnel3
ip address 1.1.1.2 255.255.255.0
tunnel source 13.1.1.3
tunnel destination 12.1.1.2
3.2、配置LAN-TO-LAN VPN(此时的ACL与普通的LAN-TO-LAN VPN有差异)
R2配置:
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco123 address 13.1.1.3
crypto ipsec transform-set ccie esp-3des esp-sha-hmac
access-list 100 permit gre host 12.1.1.2 host 13.1.1.3
crypto map mymap 1 ipsec-isakmp
set peer 13.1.1.3
set transform-set ccie
match address 100
interface FastEthernet0/0
crypto map mymap
R3配置:
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco123 address 12.1.1.2
crypto ipsec transform-set ccie esp-3des esp-sha-hmac
access-list 100 permit gre host 13.1.1.3 host 12.1.1.2
crypto map mymap 1 ipsec-isakmp
set peer 12.1.1.2
set transform-set ccie
match address 100
interface FastEthernet0/0
crypto map mymap
3.3、配置动态路由协议(此时私网流量走的都是隧道。)
R2配置:
router ospf 1
network 1.1.1.0 0.0.0.255 area 0
network 172.16.1.0 0.0.0.255 area 0
R3配置:
router ospf 1
network 1.1.1.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 0
4、NAT对Static p2p GRE over IPsec的影响
通过上面得知,内网流量走的都是GRE隧道,所以,当NAT应用在物理口时对Static p2p GRE over IPsec是没有影响的。但当NAT应用在Tunnel口时,必须将内网网段排除。
GNS3 配置Static p2p GRE over IPsec相关推荐
- GRE over IPsec VPN配置
GRE over IPsec VPN配置 [实验目的] 理解GRE Tunnel的概念. 理解GRE over IPsec VPN的概念. 掌握GRE Tunnel的配置. 掌握GRE over IP ...
- GRE over IPSec 隧道配置案例
我也想要一个美女老师教我学习网络. GRE over IPSec 配置案例 要求 拓扑 配置 基础配置 GRE VPN配置 配置路由 IPSec配置 GRE over IPSec 技术背景 工作流程 ...
- GRE over IPsec配置及原理
GRE over IPsec配置及原理 背景: ipsec具有可靠性,完整性,机密性,甚至还有抗重放功能,安全性很高,但是,ipsec不支持组播,这就意味着在ipsec隧道中,只能通过写静态路由来引导 ...
- 华为IPsce以及GRE over IPSec配置练习
华为IPsce以及GRE over IPSec配置练习 一.拓扑以及需求 二.配置思路 (1)打通核心层 (2)利用GRE将PC1.PC2逻辑上连接起来 (3)需求加密1:加密PC3与PC4的通信数据 ...
- 基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
目录 组网拓扑: 组网需求 组网步骤 1. 配置默认路由部分略 2. 配置 IP 地址部分略 3. 配置 DHCP 部分略 4. 北京总部.上海分支.济南分支配置 GRE over IPsec VPN ...
- FD.io/VPP — GRE over IPSec
3# 目录 文章目录 GRE over IPSec VPP Responder(被动) 配置接口 配置 IPSec IKEv2 配置 GRE 隧道 VPP Initiator(主动) 配置接口 配置 ...
- GRE OVER IPSEC
实验五.GRE over IPSec 一.实验拓朴: 二.实验目的: 1. 所有流量通过GRE封装 2. 所有流量被IPSec保护 3. 实现路由协议数据只被GRE封装,用户业务数据被IPSec ...
- H3C GRE over IPsec实验
GRE over IPsec VPN实验 一.拓扑图 二.组网需求 三.配置步骤 1.配置各设备IP地址 2.配置默认路由 3.配置DHCP 4.配置 GRE over IPsec VPN (1)在 ...
- HUAWEI篇 NGFW与AR网关建立GRE over IPSec隧道
组网需求 如图1-1所示,企业希望总部和分支的内网可以安全互访,且分支和总部间要能够传送组播数据(例如企业内网部部署了动态路由,动态路由交互过程中存在组播报文交互).由于单纯的IPSec隧道不能传送组 ...
最新文章
- 2019计算机原理及应用期末自测题,微机原理期末自测题答案.ppt
- 存储虚拟化之带内设备与基于存储控制器的虚拟化
- mysql 启动 修改密码_基础的启动/停止/重启/密码修改MySQL
- windows 快捷键整理
- 幼儿园视频监控系统设计方案
- java AES加密解密
- OC NSNumber NSValue
- springboot框架学习理解上
- 算法:求树的最大深度104. Maximum Depth of Binary Tree
- 【eoeAndroid社区索引】android开发混淆
- java multipy_python multi-thread multi-process
- App后台开发(学习笔记)
- 迭代器模式之看芒果台还是央视nie?
- php rrd 做统计数据,Ganlia采样、统计及RRD记录周期(频次、间隔)的配置和更改...
- 290页11万字数字农业农村项目规划建设方案2022
- 【老生谈算法】matlab实现功率谱密度算法源码——功率谱密度
- oracle登录 报ora00604,oracle 表空间不足 ORA-00604 ORA-01653 ORA-02002 ORA-00604 ORA-01653
- 初步认知Next.js中ISR/RSC/Edge Runtime/Streaming等新概念
- Java实现多重继承
- 计算机安全知识策划书,安全知识活动策划书