IPSEC與GRE的綜合實驗分析是怎樣的
IPSEC與GRE的綜合實驗分析是怎樣的,相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。
成都創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷、網(wǎng)站重做改版、木蘭網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5場景定制、電子商務(wù)商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù),價格優(yōu)惠性價比高,為木蘭等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。
實驗名稱:IPSEC 與 GRE 綜合實驗
實驗?zāi)康模簩崿F(xiàn)總部和分部之間的加密互聯(lián)
實驗拓?fù)鋱D:
主要配置步驟:
( 1 )路由器 0 總部
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.3.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#hostname zongbu
zongbu(config)#crypto isakmp policy 10 (ipsec第一階段)
zongbu(config-isakmp)#encr 3des
zongbu(config-isakmp)#hash md5
zongbu(config-isakmp)#authentication pre-share
zongbu(config-isakmp)#group 2
zongbu(config-isakmp)#crypto isakmp key cisco1 address 10.1.1.2
zongbu(config-isakmp)#crypto isakmp key cisco2 address 20.1.1.2
zongbu(config)#access-list 101 permit ip host 30.1.1.2 host 10.1.1.2 (創(chuàng)建感興趣數(shù)據(jù)流)
zongbu(config)#access-list 102 permit ip host 30.1.1.2 host 20.1.1.2
zongbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac (創(chuàng)建交換集)
zongbu(config)#crypto map tom 10 ipsec-isakmp (ipsec第二階段)
zongbu(config-crypto-map)#set peer 10.1.1.2
zongbu(config-crypto-map)#set transform-set tim
zongbu(config-crypto-map)#match address 101
zongbu(config-crypto-map)#crypto map tom 20 ipsec-isakmp
zongbu(config-crypto-map)#set peer 20.1.1.2
zongbu(config-crypto-map)#set transform-set tim
zongbu(config-crypto-map)#match address 102
zongbu(config-crypto-map)#exit
zongbu(config)#int tunnel 0 (GRE隧道配置)
zongbu(config-if)#ip add 1.1.1.1 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#tunnel source fa0/1
zongbu(config-if)#tunnel destination 10.1.1.2
zongbu(config-if)#int tunnel 1 (GRE隧道配置)
zongbu(config-if)#ip add 2.1.1.1 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#tunnel source fa0/1
zongbu(config-if)#tunnel destination 20.1.1.2
zongbu(config-if)#int fa0/1
zongbu(config-if)#ip add 30.1.1.2 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#crypto map tom (在接口上應(yīng)用加密圖)
zongbu(config-if)#exit
zongbu(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1
zongbu(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.2
zongbu(config)#ip route 192.168.2.0 255.255.255.0 2.1.1.2
(2) 路由器 1(internet上的路由器)
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 30.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa1/0
Router(config-if)#ip add 20.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
Router(config)#ip route 192.168.2.0 255.255.255.0 20.1.1.2
Router(config)#ip route 192.168.3.0 255.255.255.0 30.1.1.2
( 3 )路由器分部 1
Router>en
Router#config t
Router(config)#hostname fenbu1
fenbu1(config)#crypto isakmp policy 10
fenbu1(config-isakmp)#encr 3des
fenbu1(config-isakmp)#hash md5
fenbu1(config-isakmp)#authentication pre-share
fenbu1(config-isakmp)#group 2
fenbu1(config-isakmp)#crypto isakmp key cisco1 address 30.1.1.2
fenbu1(config)#access-list 101 permit ip host 10.1.1.2 host 30.1.1.2
fenbu1(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac
fenbu1(config)#crypto map tom 10 ipsec-isakmp
fenbu1(config-crypto-map)#set peer 30.1.1.2
fenbu1(config-crypto-map)#set transform-set tim
fenbu1(config-crypto-map)#match address 101
fenbu1(config-crypto-map)#exit
fenbu1(config)#int tunnel0
fenbu1(config-if)#ip add 1.1.1.2 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#tunnel source fa0/0
fenbu1(config-if)#tunnel destination 30.1.1.2
fenbu1(config-if)#int fa0/0
fenbu1(config-if)#ip add 10.1.1.2 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#crypto map tom
fenbu1(config-if)#int fa0/1
fenbu1(config-if)#ip add 192.168.1.254 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#exit
fenbu1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
fenbu1(config)#ip route 192.168.3.0 255.255.255.0 1.1.1.1
fenbu1(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.1
( 4 )路由器分部 2
Router>en
Router#config t
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.2.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#hostname fenbu2
fenbu2(config)#crypto isakmp policy 10
fenbu2(config-isakmp)#encr 3des
fenbu2(config-isakmp)#hash md5
fenbu2(config-isakmp)#authentication pre-share
fenbu2(config-isakmp)#group 2
fenbu2(config-isakmp)# crypto isakmp key cisco2 address 30.1.1.2
fenbu2(config)# access-list 102 permit ip host 20.1.1.2 host 30.1.1.2
fenbu2(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac
fenbu2(config-crypto-map)#crypto map tom 20 ipsec-isakmp
fenbu2(config-crypto-map)#set peer 30.1.1.2
fenbu2(config-crypto-map)#set transform-set tim
fenbu2(config-crypto-map)#match address 102
fenbu2(config-crypto-map)#exit
fenbu2(config)#int tunnel1
fenbu2(config-if)#ip add 2.1.1.2 255.255.255.0
fenbu2(config-if)#no shut
fenbu2(config-if)#tunnel source fa0/0
fenbu2(config-if)#tunnel destination 30.1.1.2
fenbu2(config-if)#int fa0/0
fenbu2(config-if)#ip add 20.1.1.2 255.255.255.0
fenbu2(config-if)#no shut
fenbu2(config-if)#crypto map tom
fenbu2(config-if)#exit
fenbu2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1
fenbu2(config)#ip route 192.168.3.0 255.255.255.0 2.1.1.1
fenbu2(config)#ip route 192.168.1.0 255.255.255.0 2.1.1.1
驗證:從分部1的主機192.168.1.1去ping一下總部的192.168.3.1然后在分部路由器1上觀察***的加解密數(shù)據(jù)狀態(tài)
看完上述內(nèi)容,你們掌握IPSEC與GRE的綜合實驗分析是怎樣的的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!
新聞標(biāo)題:IPSEC與GRE的綜合實驗分析是怎樣的
文章網(wǎng)址:http://chinadenli.net/article48/ppdjhp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站維護(hù)、小程序開發(fā)、商城網(wǎng)站、App設(shè)計、建站公司、定制開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
- 關(guān)于網(wǎng)站優(yōu)化的偽靜態(tài)過度使用弊端 2016-05-27
- 靜態(tài)網(wǎng)站跟動態(tài)網(wǎng)站在制作上有哪些區(qū)別呢 2016-11-12
- 靜態(tài)頁面對seo優(yōu)化的好處是什么? 2016-02-06
- 網(wǎng)站建設(shè)動態(tài)好還是靜態(tài)好? 2016-10-04
- 如何將您的靜態(tài)網(wǎng)站變成動態(tài)網(wǎng)站 2019-04-13
- 網(wǎng)站建設(shè)中如何生成靜態(tài)頁面 2017-05-15
- 動態(tài)網(wǎng)站與靜態(tài)網(wǎng)站哪種有助于排名 2016-11-11
- 靜態(tài)和偽靜態(tài)對網(wǎng)站優(yōu)化的影響 2014-06-19
- 百度SEO優(yōu)化-為什么網(wǎng)站偽靜態(tài)有利于優(yōu)化、動態(tài)鏈接不利于優(yōu)化 2016-11-07
- 靜態(tài)網(wǎng)站建設(shè)與動態(tài)網(wǎng)站建設(shè)有哪些區(qū)別? 2015-09-11
- 成都SEO:關(guān)于網(wǎng)站URL偽靜態(tài)的好處及對網(wǎng)站優(yōu)化的影響 2016-11-15
- 成都網(wǎng)站建設(shè)之動態(tài)網(wǎng)站好還是靜態(tài)網(wǎng)站好 2022-07-31