今天给大家介绍另一种常见的IPSEC 建立场景,利用GRE协议,建立。阅读本文,您需要有一定的IPSEC 基础知识以及常见配置基础,对此不熟悉的同学可以查阅本博客的其他文章。
推荐阅读:
IPSEC 简介
IPSEC 配置实例

一、实验拓扑及要求

首先给出实验拓扑:

要求在R1和R3上打一条GRE隧道,通过GRE隧道,实现IPSEC ,以实现PC1和PC2之间互通。

二、配置讲解说明

(一)IPSEC 相关配置

acl number 3000  rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
ipsec proposal IPSEGesp encryption-algorithm 3des
#
ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R3 v1pre-shared-key simple admin
#
ipsec profile IPSEC_PROike-peer R3proposal IPSEG

上述配置主要是配置IPSEC的相关内容,与之前文章中介绍的普通情况下IPSEC配置相比,在GRE隧道中配置IPSEC,不是使用的ipsec policy,而是使用的ipsec profile。此外,在ike peer配置中,这里也不用指定对端IP地址。
(二)GRE相关配置

interface Tunnel0/0/0ip address 100.1.1.1 255.255.255.0 tunnel-protocol gresource 150.1.1.1destination 150.1.2.3ipsec profile IPSEC_PRO

以上是GRE Tunnel的相关配置,在配置时,要注意destination要成对方实际接口的IP地址,而不是Tunnel接口的IP地址。

三、附录——配置命令

R1:

acl number 3000  rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
#
acl number 3001  rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 10 permit ip source 192.168.1.0 0.0.0.255
#
ipsec proposal IPSEGesp encryption-algorithm 3des
#
ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R3 v1pre-shared-key simple admin
#
ipsec profile IPSEC_PROike-peer R3proposal IPSEG
#
interface GigabitEthernet0/0/1ip address 150.1.1.1 255.255.255.0 nat outbound 3001
#
interface GigabitEthernet0/0/2ip address 192.168.1.1 255.255.255.0
#
interface Tunnel0/0/0ip address 100.1.1.1 255.255.255.0 tunnel-protocol gresource 150.1.1.1destination 150.1.2.3ipsec profile IPSEC_PRO
#
ip route-static 0.0.0.0 0.0.0.0 Tunnel0/0/0

R3:

acl number 3000  rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255acl number 3001  rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 10 permit ip source 192.168.2.0 0.0.0.255
#
ipsec proposal IPSECesp encryption-algorithm 3des
#
ike proposal 10encryption-algorithm 3des-cbcdh group2authentication-algorithm md5
#
ike peer R1 v1pre-shared-key simple adminike-proposal 10
#
ipsec profile IPSEC_PROike-peer R1proposal IPSEC
#
interface GigabitEthernet0/0/0ip address 150.1.2.3 255.255.255.0 nat outbound 3001
#
interface GigabitEthernet0/0/2ip address 192.168.2.3 255.255.255.0
#
interface Tunnel0/0/0ip address 100.1.1.3 255.255.255.0 tunnel-protocol gresource 150.1.2.3destination 150.1.1.1ipsec profile IPSEC_PRO
#
ip route-static 0.0.0.0 0.0.0.0 Tunnel0/0/0

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/118558721

使用GRE协议建立IPSEC相关推荐

  1. GRE协议浅析-IELAB

    1.GRE的概念 1)全称:GRE(Generic Routing Encapsulation):通用路由封装协议. 2)功能:定义了在一种网络层协议上封装另一种协议(或同一种协议). 3)举例:对某 ...

  2. 14.3 GRE协议基础配置

    原理概述 GRE(Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种 ...

  3. GRE协议与传输模式下IPSec隧道

    以下根据strongswan代码中的testing/tests/route-based/net2net-gre/中的测试环境,来看一下GRE报文通过IPSec隧道的情况.拓扑结构如下: 拓扑图中使用到 ...

  4. ×××安全协议之IPsec

    IPSec协议简介 IPSec协议是一系列网络安全协议的总称,它是由IETF(Internet Engineering Task Force,Internet工程任务组)开发的,可为通讯双方提供访问控 ...

  5. 互联网协议安全IPSec

    IPSec 可为通信两端设备提供安全通道,比如用于两个路由器之间以创建点到点 VPN,以及在防火墙和 Windows 主机之间用于远程访问 VPN等. ​IPSec(互联网协议安全)是一个安全网络协议 ...

  6. 实验8:GRE协议的配置

    实验8:GRE协议的配置 一.实验目的和要求 目的:掌握GRE的工作原理和RIP协议的配置. 要求:独立完成实验任务和实验报告.截图完整,并辅以必要的文字说明,实验步骤有条理.内容清楚流畅. 二.实验 ...

  7. eNSP模拟虚拟专用网(使用GRE协议)

    目录 实验目的: 实验要求: 实验步骤 1 规划并配置PC机的IP地址 1. PC1: 2. PC2: 2 配置路由器设备接口的IP地址 1. 总部出口路由器: 2. 分公司出口路由器: 3. R3: ...

  8. 华为IPSEC-×××-典型配置举例1-采用手工方式建立IPsec 安全隧道

    华为IPSEC-×××-典型配置举例1-采用手工方式建立IPsec 安全隧道 一:企业组网需求: 1,        某公司(总部在北京)有两个子公司分别在上海和广州,要求通过×××实现公司之间相互通 ...

  9. TP-LINK路由器与pfSense建立IPsec连接

    同一品牌路由器之间进行IPsec连接设置较为简单,但如何与pfSense建立正确的IPsec连接,网上相关的教程却不多见,本文结合自己的实际,对这两种设备之间建立IPsec连接所需的设置进行详细说明. ...

最新文章

  1. 二分图最大匹配(匈牙利算法) POJ 3020 Antenna Placement
  2. C语言1e12怎么识别,求大神帮助词法分析,当输入第一个1.2e12时可以输出,当时输入第二个1.2e12时就不能输出了,万分感谢,还有不能识别x=7*8+9中的+9,...
  3. 图解ARP协议(五)免费ARP:地址冲突了肿么办?
  4. 直接运行内存中的代码
  5. mysql安装图解_MySQL安装图解
  6. python基础知识 - Day4
  7. java几种集合遍历速度对比
  8. 阿里云免费 SSL 证书申请
  9. selenium 服务器端运行命令
  10. web服务器python_一个简单的web服务器(python)
  11. ctfd的mysql导入_centos7 CTFd平台搭建过程
  12. TG Pro for mac电脑温度管理工具
  13. 信息技术知识点汇总(必修)
  14. 黑苹果电池电量补丁_【黑苹果】用一次实战记录电池热补丁的编写方法
  15. vba基础 个人学习详细笔记 知识点梳理 -- 大白话篇
  16. 解决iPhone模拟器无法启动的方法
  17. python opencv 实现图像白平衡
  18. Zabbix自动发现规则
  19. 3Dmax已经贴好图的文件如何导入unity3D中
  20. 零基础可以学习低代码吗

热门文章

  1. hotmail在outlook2007设置邮箱(完美解决)
  2. 两张照片怎么拼成一张图片?
  3. 微信小程序开发——小程序的宿主环境API,协同工作和发布
  4. 熊猫酒仙服务器位置,《神仙道》熊猫酒仙个人分析
  5. ARM单片机与ARM内核
  6. android 图片调色
  7. Code:Blocks 中文乱码问题原因分析和解决方法!
  8. IOS7开源项目集合
  9. Uipath 数据抓取教程
  10. 版本 Version, Release, Build 和 Edition 之间的区别