全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
gre over ipsec这里首先补充一下知识吧:1 Ipsec 中有 2 种封装模式:一种是隧道模式,一种是传输模式;当我们使用 GRE OVER ipsec 时,如果使用隧道模式的话,会多封装 20 个字节的 ESP 头部,其与 GRE 添加的头部 ip 完全相同,故而,在 GRE over ipsec 时,建议使用传输模式。 (主要是通讯点和传输点之间的关系)2 配置 gre over ipsec 的时候,可以选择两种的方法,这里都会介绍和给出配置,建议使用第二种方法。3 第二种配置 GRE over IPsec 的方式:profileProfile 可以看做是 GRE tunnel 中的一种保护机制,在使用 profile 时,无需配置感兴趣流,无需 set peer,如下操作即可:第一种方法:R1:!hostname R1!crypto isakmp policy 10hash md5 authentication pre-sharegroup 2crypto isakmp key zhang address !crypto ipsec transform-set mytrans esp-3des esp-md5-hmac mode transport!crypto map mymap 10 ipsec-isakmp set peer set transform-set mytrans match address VPN!interface Tunnel0ip address tunnel source FastEthernet0/0tunnel destination tunnel key 123!interface Loopback10ip address !interface FastEthernet0/0ip address duplex autospeed autocrypto map mymap!router ospf 1router-id log-adjacency-changesnetwork 55 area 0network 55 area 0!ip access-list extended VPNpermit gre 55 55!EndR2 配置:hostname R2!interface Loopback0ip address !interface FastEthernet0/0ip address duplex autospeed auto!interface FastEthernet1/0ip address duplex autospeed auto!EndR3 配置:hostname R3!crypto isakmp policy 10hash md5 authentication pre-sharegroup 2crypto isakmp key zhang address !crypto ipsec transform-set mytrans esp-3des esp-md5-hmac mode transport!crypto map mymap 10 ipsec-isakmp set peer set transform-set mytrans match address VPN!interface Tunnel0ip address tunnel source FastEthernet0/0tunnel destination tunnel key 123!interface Loopback10ip address !interface FastEthernet0/0ip address duplex autospeed autocrypto map mymap!router ospf 1router-id log-adjacency-changesnetwork 55 area 0network 55 area 0!no ip http serverno ip http secure-serverip route !ip access-list extended VPNpermit gre 55 55!End第二种方法:在 1 实验中的基础上,删徐 mymap,access-list VPN,在接口上删徐 map的应用。然后:1 创建 profilecrypto ipsec profile vpnProset transform-set mytrans 2 在 tunnel 接口上应用interface Tunnel0tunnel protection ipsec profile vpnProR1 和 R2 都做相同的配置实验须然简单,但是还是要知道原理的。原理解析:R1 上 ping R3:Ping source re 1001. 查路由表转发 2. 发现到达 /24 下一跳走 tunnel0 口,要 GRE 封装。3. Tunnel0 口的 tunnel destination 是 ,由于没有这条的路由条目,所以匹配默认路由,下一跳 ,从 F 0/0 出去。4. 在 F 0/0 下有一个 map ,map 内面绑定的 ip access-list VPN。条件从/24 到达 /24,判断是否满足。-满足5. 满足,所以要 ipsec 封装再出去。6. 全过程,tunnel-f 0/0-ipsec 封装- 出去如果是用 profile,那么路由又是怎么走的昵?profile 没有 map,没有 ip access-list VPN。R1 上 ping R3:Ping so
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 江西省五市八校2024届高三第一次模拟考试化学试卷含解析
- 2024年广东省深圳市光明区公明中学中考数学三模试卷
- 3《荷花》(课件)《荷花》(课件)(14张)
- 第4章 图形与坐标 练习题 2023-2024学年浙教版数学八年级上册
- Unit 4 Lesson 19 Li Ming Comes Home(教案)冀教版(三起)英语五年级下册
- 三年级下册英语导学案-Unit 4 Where is my car (第五课时)|人教PEP
- Unit 3 Lesson13 Lets Buy Postcards(教案)2023-2024学年英语五年级下册
- 湖南长沙明德集团2024年十校联考最后语文试题含解析
- 桃花源记教案4
- 理想的阶梯原文及教案
- 油罐常规施工方案模板
- 晶圆抛光工艺优化
- 展会安保应急预案
- 2021年河北省中考理科综合试卷(含答案)
- 学校预防性侵应急处置预案
- 中国航天探月工程英语演讲公开课一等奖市赛课获奖课件
- GB/T 90.1-2023紧固件验收检查
- 2022中国实验室建设行业市场研究报告
- 四川省2022年度专业技术人员继续教育公需科目考试题及答案汇总(225题)
- 汽车常用金属材料牌号及含义
- 交通组织技术措施
评论
0/150
提交评论