已阅读5页,还剩3页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
GRE Over IPsec(V5-V7)1、 需求与目的V7与V5设备通过GRE Over IPSec提供两个远程私网完整性和机密性的保数据传输。2、 组网拓扑3、使用设备以及版本RTA H3C Comware Platform SoftwareComware Software, Version 5.20, Release 2512P04, StandardCopyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.H3C MSR30-20RTBH3C Comware Software, Version 7.1.059, Release 0304Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved.H3C MSR36-203、 配置步骤:包含关键命令、截图配置配置完地址,首先PC-A ping PC-B 公网是通的RTA上的配置#/只允许该网段传输数据;注意是gre协议acl number 3000 rule 0 permit gre source 200.1.1.0 0.0.0.255 destination 200.1.1.0 0.0.0.255 rule 1 deny ip#/tunnel隧道设置interface Tunnel1 ip address 10.1.1.1 255.255.255.0 source 200.1.1.1 destination 200.1.1.2 keepalive 10 3#ip route-static 192.168.1.0 24 Tunnel 0 /设置默认静态,下一跳为tunnel接口#/ike邻居ike peer 1 pre-shared-key cipher $c$3$cHvkLf05yRfYM4VhEv3o8M2UpK3Z6g= remote-address 200.1.1.2 local-address 200.1.1.1#/ipsec转换配置ipsec transform-set 1 encapsulation-mode tunnel transform esp esp authentication-algorithm sha1 esp encryption-algorithm des#/ipsec策略ipsec policy 1 10 isakmp security acl 3000 ike-peer 1 remote-address 200.1.1.2 local-address 200.1.1.1 transform-set 1#/将ipsec应用到相应接口interface GigabitEthernet0/1 port link-mode route ip address 200.1.1.1 255.255.255.0 ipsec policy 1#interface GigabitEthernet0/0 port link-mode route ip address 192.168.2.2 255.255.255.0#RTB上的配置#/允许固定网段访问acl advanced 3000rule 0 permit gre source 200.1.1.0 0.0.0.255 destination 200.1.1.0 0.0.0.255 rule 1 deny ip#/tunnel隧道interface Tunnel0 mode gre ip address 10.1.1.2 255.255.255.0 source 200.1.1.2 destination 200.1.1.1 keepalive 10 3#/默认静态,下一跳为tunn接口ip route-static 10.153.42.0 24 Tunnel 0#ike keychain 1 match local address 200.1.1.2 pre-shared-key address 200.1.1.1 255.255.255.255 key cipher $c$3$LTqy5isI2+3Qh+rJmd60clYLYmtoWg=#ike profile 1 keychain 1#/ipsec转换配置ipsec transform-set 1esp authentication-algorithm sha1 esp encryption-algorithm des#ipsec policy 1 10 isakmp transform-set 1 security acl 3000 local-address 200.1.1.2 remote-address 200.1.1.1 ike-profile 1#/ipsec策略应用到接口interface GigabitEthernet0/1 port link-mode route ip address 200.1.1.2 255.255.255.0 ipsec apply policy 1#interface GigabitEthernet0/2 port link-mode route ip address 192.168.1.2 255.255.255.0#5、验证过程、现象、结果PC-A ping PC-Bping通查看RTA的ike sa成功建立。查看RTA的ipsec sa查看RTB的ike sa查看RTB的ipsec sa6、总结收获通过V5与V7设备之间的实验,区分了GRE Over IPSec在不同平台上的配置区别,实验报告梳理了具体的区别,如下:1. 设置tunn接口,并配置以tunnel接口为下一跳到指定网段的默认静态2. 设置acl,指定网段访问(注意协议选gre)V5:Ike peer 邻居V7:ike profile 提议(keychain)、ike
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 实体店餐饮知识培训课件
- 2025年中国钢筋套筒行业市场分析及投资价值评估前景预测报告
- 2025年康复医疗器械市场需求变化与产品创新策略研究报告
- 2025年中国风电专用钢球行业市场分析及投资价值评估前景预测报告
- 2025年中国分离刷行业市场分析及投资价值评估前景预测报告
- 01 第4讲 重力 弹力 【答案】听课手册
- 口腔健康知识培训心得课件
- 设备的使用和维护保养制度教学设计中职专业课-机械加工技术-机械类-装备制造大类
- 钢琴七级考试题及答案
- 纸鹤 (教案)-三年级上册劳动粤教版
- 战火勋章答题题库及答案
- 流延膜设备安全操作培训课件
- 2025年放射诊疗培训试题及答案
- 明股实债合作完整协议
- 2024年“蓉漂人才荟”四川成都市农林科学院招聘高层次人才8人历年【重点基础提升】模拟试题(共500题)附带答案详解
- 厦门航空港货运业务竞争战略研究的中期报告
- 设计伦理与社会责任
- 成人气管切开拔管中国专家共识解读
- 钼靶科室管理制度
- 美甲艺术全套教学课件
- 高中语文万能作文素材
评论
0/150
提交评论