Cisco路由器配置GRE over IPsec
发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,拓扑图实验目的:通过CRE over IPsec的方式实现R1网段:172.16.10.0/24和R2网段:172.17.10.0/24通信加密。由于IPsec ×××不支持组播,而GRE支持多种协议
千家信息网最后更新 2025年01月19日Cisco路由器配置GRE over IPsec
拓扑图
实验目的:
通过CRE over IPsec的方式实现R1网段:172.16.10.0/24和R2网段:172.17.10.0/24通信加密。
由于IPsec ×××不支持组播,而GRE支持多种协议,所以一般情况下会选择GRE over IPsec。
配置思路:
通过ACL设置感兴趣流
配置IKE第一阶段
配置IKE第二阶段
新建MAP,并应用于接口
设置路由,下一跳为tunnel 0
配置:
R1:
配置接口IP信息
interface Loopback0 ip address 172.16.10.1 255.255.255.0 no shuexitinterface FastEthernet0/0 ip address 200.1.1.1 255.255.255.0 no shutexitinterface Tunnel0 ip address 1.1.1.1 255.255.255.0 tunnel source 200.1.1.1 tunnel destination 200.1.1.2
配置ACL
ip access-list extended ipsec-acl-1 permit ip host 200.1.1.1 host 200.1.1.2 log exit
配置IKE第一阶段
crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 5 lifetime 86400 exit
配置IKE第一阶段密码
crypto isakmp key 6 tommy address 200.1.1.2 //由于是模拟器上操作了,实际路由器可能不需要key后面的6exit
配置IKE第二阶段
crypto ipsec transform-set SET-1 esp-3des esp-md5-hmac mode transport //注意,当做NAT穿越时,只能使用transport模式exit
配置MAP
crypto map MAP-1 10 ipsec-isakmp set peer 200.1.1.2 set transform-set SET-1 match address ipsec-acl-1exit
将MAP应用于接口
interface FastEthernet0/0 crypto map MAP-1exit
配置路由
ip route 172.17.10.0 255.255.255.0 1.1.1.2
R2:
配置接口IP信息
interface Loopback0 ip address 172.17.10.1 255.255.255.0 no shuexitinterface FastEthernet0/0 ip address 200.1.1.2 255.255.255.0 no shutexitinterface Tunnel0 ip address 1.1.1.2 255.255.255.0 tunnel source 200.1.1.2 tunnel destination 200.1.1.1
配置ACL
ip access-list extended ipsec-acl-1 permit ip host 200.1.1.2 host 200.1.1.1 log exit
配置IKE第一阶段
crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 5 lifetime 86400 exit
配置IKE第一阶段密码
crypto isakmp key 6 tommy address 200.1.1.1 //由于是模拟器上操作了,实际路由器可能不需要key后面的6exit
配置IKE第二阶段
crypto ipsec transform-set SET-1 esp-3des esp-md5-hmac mode transportexit
配置MAP
crypto map MAP-1 10 ipsec-isakmp set peer 200.1.1.1 set transform-set SET-1 match address ipsec-acl-1exit
将MAP应用于接口
interface FastEthernet0/0 crypto map MAP-1exit
配置路由
ip route 172.16.10.0 255.255.255.0 1.1.1.1
此时配置完毕。
验证:
ping包
R1#ping 172.17.10.1 source 172.16.10.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.17.10.1, timeout is 2 seconds:Packet sent with a source address of 172.16.10.1 .!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 62/65/72 msR1#
抓包:
路由跟踪:
R1#traceroute 172.17.10.1 source 172.16.10.1Type escape sequence to abort.Tracing the route to 172.17.10.1 1 1.1.1.2 72 msec 68 msec 84 msecR1#
GRE over IPsec 配置成功。
配置
阶段
路由
接口
应用
路由器
信息
实际
密码
模拟器
网段
支持
成功
兴趣
多种
思路
情况
拓扑
拓扑图
方式
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
咸阳网络安全宣传图片
2k22连接不到服务器错误代码
服务器安装多个数据库
国家针对网络安全
掌上电力登录不了数据库异常
花雨庭服务器有多重要
计算机网络技术能创业吗
服务器 虚拟内存设置
软件开发的风险分析与评估
网络安全防护从人防怎么做
向日葵怎么老是服务器连接失败
针对网络安全需求的措施
网络安全文明演讲
数据库技术文档怎么写
博兴纺织软件开发价格
幻璃镜连接服务器
北京手机客户管理软件开发
ps4港服服务器账号
手抄报学生网络安全知识
数据库频繁插入要不要断开连接
网络安全的知识
linux 数据库同步
永劫无间西南有服务器吗
可以创建数据库的网站制作平台
深圳软件开发师
水晶排课软件开发
smc免费数据库
手工卸载数据库
网络安全中的web和二进制
大学数据库难考吗
