网站建设资讯

NEWS

网站建设资讯

IPSEC与GRE的综合实验分析是怎样的

IPSEC与GRE的综合实验分析是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

成都创新互联专注于企业成都全网营销、网站重做改版、木兰网站定制设计、自适应品牌网站建设、H5场景定制电子商务商城网站建设、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为木兰等各大城市提供网站开发制作服务。

 实验名称:IPSEC 与 GRE 综合实验
实验目的:实现总部和分部之间的加密互联

 实验拓扑图:

IPSEC与GRE的综合实验分析是怎样的

主要配置步骤:
 

 1  )路由器  0  总部

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.3.254 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#hostname zongbu

zongbu(config)#crypto isakmp policy 10   (ipsec第一阶段)

zongbu(config-isakmp)#encr 3des

zongbu(config-isakmp)#hash md5

zongbu(config-isakmp)#authentication pre-share

zongbu(config-isakmp)#group 2

zongbu(config-isakmp)#crypto isakmp key cisco1 address 10.1.1.2

zongbu(config-isakmp)#crypto isakmp key cisco2 address 20.1.1.2

zongbu(config)#access-list 101 permit ip host 30.1.1.2 host 10.1.1.2 (创建感兴趣数据流)

zongbu(config)#access-list 102 permit ip host 30.1.1.2 host 20.1.1.2

zongbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac (创建交换集)

zongbu(config)#crypto map tom 10 ipsec-isakmp   (ipsec第二阶段)

zongbu(config-crypto-map)#set peer 10.1.1.2

zongbu(config-crypto-map)#set transform-set tim

zongbu(config-crypto-map)#match address 101

zongbu(config-crypto-map)#crypto map tom 20 ipsec-isakmp

zongbu(config-crypto-map)#set peer 20.1.1.2

zongbu(config-crypto-map)#set transform-set tim

zongbu(config-crypto-map)#match address 102

zongbu(config-crypto-map)#exit

zongbu(config)#int tunnel 0       (GRE隧道配置)

zongbu(config-if)#ip add 1.1.1.1 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#tunnel source fa0/1

zongbu(config-if)#tunnel destination 10.1.1.2

zongbu(config-if)#int tunnel 1      (GRE隧道配置)

zongbu(config-if)#ip add 2.1.1.1 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#tunnel source fa0/1

zongbu(config-if)#tunnel destination 20.1.1.2

zongbu(config-if)#int fa0/1

zongbu(config-if)#ip add 30.1.1.2 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#crypto map tom   (在接口上应用加密图)

zongbu(config-if)#exit

zongbu(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1

zongbu(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.2

zongbu(config)#ip route 192.168.2.0 255.255.255.0 2.1.1.2

(2)       路由器  1(internet上的路由器)

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 30.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa0/1

Router(config-if)#ip add 10.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa1/0

Router(config-if)#ip add 20.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2

Router(config)#ip route 192.168.2.0 255.255.255.0 20.1.1.2

Router(config)#ip route 192.168.3.0 255.255.255.0 30.1.1.2

 

 3  )路由器分部  1

Router>en

Router#config t

Router(config)#hostname fenbu1

fenbu1(config)#crypto isakmp policy 10

fenbu1(config-isakmp)#encr 3des

fenbu1(config-isakmp)#hash md5

fenbu1(config-isakmp)#authentication pre-share

fenbu1(config-isakmp)#group 2

fenbu1(config-isakmp)#crypto isakmp key cisco1 address 30.1.1.2

fenbu1(config)#access-list 101 permit ip host 10.1.1.2 host 30.1.1.2

fenbu1(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac

fenbu1(config)#crypto map tom 10 ipsec-isakmp

fenbu1(config-crypto-map)#set peer 30.1.1.2

fenbu1(config-crypto-map)#set transform-set tim

fenbu1(config-crypto-map)#match address 101

fenbu1(config-crypto-map)#exit

fenbu1(config)#int tunnel0

fenbu1(config-if)#ip add 1.1.1.2 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#tunnel source fa0/0

fenbu1(config-if)#tunnel destination 30.1.1.2

fenbu1(config-if)#int fa0/0

fenbu1(config-if)#ip add 10.1.1.2 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#crypto map tom

fenbu1(config-if)#int fa0/1

fenbu1(config-if)#ip add 192.168.1.254 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#exit

fenbu1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

fenbu1(config)#ip route 192.168.3.0 255.255.255.0 1.1.1.1

fenbu1(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.1

 4  )路由器分部  2

Router>en

Router#config t

Router(config)#int fa0/1

Router(config-if)#ip add 192.168.2.254 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#hostname fenbu2

fenbu2(config)#crypto isakmp policy 10

fenbu2(config-isakmp)#encr 3des

fenbu2(config-isakmp)#hash md5

fenbu2(config-isakmp)#authentication pre-share

fenbu2(config-isakmp)#group 2

fenbu2(config-isakmp)# crypto isakmp key cisco2 address 30.1.1.2

fenbu2(config)# access-list 102 permit ip host 20.1.1.2 host 30.1.1.2

fenbu2(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac

fenbu2(config-crypto-map)#crypto map tom 20 ipsec-isakmp

fenbu2(config-crypto-map)#set peer 30.1.1.2

fenbu2(config-crypto-map)#set transform-set tim

fenbu2(config-crypto-map)#match address 102

fenbu2(config-crypto-map)#exit

fenbu2(config)#int tunnel1

fenbu2(config-if)#ip add 2.1.1.2 255.255.255.0

fenbu2(config-if)#no shut

fenbu2(config-if)#tunnel source fa0/0

fenbu2(config-if)#tunnel destination 30.1.1.2

fenbu2(config-if)#int fa0/0

fenbu2(config-if)#ip add 20.1.1.2 255.255.255.0

fenbu2(config-if)#no shut

fenbu2(config-if)#crypto map tom

fenbu2(config-if)#exit

fenbu2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1

fenbu2(config)#ip route 192.168.3.0 255.255.255.0 2.1.1.1

fenbu2(config)#ip route 192.168.1.0 255.255.255.0 2.1.1.1

验证:从分部1的主机192.168.1.1去ping一下总部的192.168.3.1然后在分部路由器1上观察***的加解密数据状态

看完上述内容,你们掌握IPSEC与GRE的综合实验分析是怎样的的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!


名称栏目:IPSEC与GRE的综合实验分析是怎样的
网址分享:http://cdweb.net/article/ppdjhp.html