IPSEC与GRE的综合实验分析是怎样的

IPSEC与GRE的综合实验分析是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

实验名称：IPSEC 与 GRE 综合实验
实验目的：实现总部和分部之间的加密互联
实验拓扑图：

主要配置步骤：

（ 1 ）路由器 0 总部

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.3.254 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#hostname zongbu

zongbu(config)#crypto isakmp policy 10 (ipsec第一阶段)

zongbu(config-isakmp)#encr 3des

zongbu(config-isakmp)#hash md5

zongbu(config-isakmp)#authentication pre-share

zongbu(config-isakmp)#group 2

zongbu(config-isakmp)#crypto isakmp key cisco1 address 10.1.1.2

zongbu(config-isakmp)#crypto isakmp key cisco2 address 20.1.1.2

zongbu(config)#access-list 101 permit ip host 30.1.1.2 host 10.1.1.2 （创建感兴趣数据流）

zongbu(config)#access-list 102 permit ip host 30.1.1.2 host 20.1.1.2

zongbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac （创建交换集）

zongbu(config)#crypto map tom 10 ipsec-isakmp （ipsec第二阶段）

zongbu(config-crypto-map)#set peer 10.1.1.2

zongbu(config-crypto-map)#set transform-set tim

zongbu(config-crypto-map)#match address 101

zongbu(config-crypto-map)#crypto map tom 20 ipsec-isakmp

zongbu(config-crypto-map)#set peer 20.1.1.2

zongbu(config-crypto-map)#set transform-set tim

zongbu(config-crypto-map)#match address 102

zongbu(config-crypto-map)#exit

zongbu(config)#int tunnel 0 （GRE隧道配置）

zongbu(config-if)#ip add 1.1.1.1 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#tunnel source fa0/1

zongbu(config-if)#tunnel destination 10.1.1.2

zongbu(config-if)#int tunnel 1 （GRE隧道配置）

zongbu(config-if)#ip add 2.1.1.1 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#tunnel source fa0/1

zongbu(config-if)#tunnel destination 20.1.1.2

zongbu(config-if)#int fa0/1

zongbu(config-if)#ip add 30.1.1.2 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#crypto map tom （在接口上应用加密图）

zongbu(config-if)#exit

zongbu(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1

zongbu(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.2

zongbu(config)#ip route 192.168.2.0 255.255.255.0 2.1.1.2

（2） 路由器 1(internet上的路由器)

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 30.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa0/1

Router(config-if)#ip add 10.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa1/0

Router(config-if)#ip add 20.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2

Router(config)#ip route 192.168.2.0 255.255.255.0 20.1.1.2

Router(config)#ip route 192.168.3.0 255.255.255.0 30.1.1.2

（ 3 ）路由器分部 1

Router>en

Router#config t

Router(config)#hostname fenbu1

fenbu1(config)#crypto isakmp policy 10

fenbu1(config-isakmp)#encr 3des

fenbu1(config-isakmp)#hash md5

fenbu1(config-isakmp)#authentication pre-share

fenbu1(config-isakmp)#group 2

fenbu1(config-isakmp)#crypto isakmp key cisco1 address 30.1.1.2

fenbu1(config)#access-list 101 permit ip host 10.1.1.2 host 30.1.1.2

fenbu1(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac

fenbu1(config)#crypto map tom 10 ipsec-isakmp

fenbu1(config-crypto-map)#set peer 30.1.1.2

fenbu1(config-crypto-map)#set transform-set tim

fenbu1(config-crypto-map)#match address 101

fenbu1(config-crypto-map)#exit

fenbu1(config)#int tunnel0

fenbu1(config-if)#ip add 1.1.1.2 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#tunnel source fa0/0

fenbu1(config-if)#tunnel destination 30.1.1.2

fenbu1(config-if)#int fa0/0

fenbu1(config-if)#ip add 10.1.1.2 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#crypto map tom

fenbu1(config-if)#int fa0/1

fenbu1(config-if)#ip add 192.168.1.254 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#exit

fenbu1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

fenbu1(config)#ip route 192.168.3.0 255.255.255.0 1.1.1.1

fenbu1(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.1

（ 4 ）路由器分部 2

Router>en

Router#config t

Router(config)#int fa0/1

Router(config-if)#ip add 192.168.2.254 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#hostname fenbu2

fenbu2(config)#crypto isakmp policy 10

fenbu2(config-isakmp)#encr 3des

fenbu2(config-isakmp)#hash md5

fenbu2(config-isakmp)#authentication pre-share

fenbu2(config-isakmp)#group 2

fenbu2(config-isakmp)# crypto isakmp key cisco2 address 30.1.1.2

fenbu2(config)# access-list 102 permit ip host 20.1.1.2 host 30.1.1.2

fenbu2(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac

fenbu2(config-crypto-map)#crypto map tom 20 ipsec-isakmp

fenbu2(config-crypto-map)#set peer 30.1.1.2

fenbu2(config-crypto-map)#set transform-set tim

fenbu2(config-crypto-map)#match address 102

fenbu2(config-crypto-map)#exit

fenbu2(config)#int tunnel1

fenbu2(config-if)#ip add 2.1.1.2 255.255.255.0

fenbu2(config-if)#no shut

fenbu2(config-if)#tunnel source fa0/0

fenbu2(config-if)#tunnel destination 30.1.1.2

fenbu2(config-if)#int fa0/0

fenbu2(config-if)#ip add 20.1.1.2 255.255.255.0

fenbu2(config-if)#no shut

fenbu2(config-if)#crypto map tom

fenbu2(config-if)#exit

fenbu2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1

fenbu2(config)#ip route 192.168.3.0 255.255.255.0 2.1.1.1

fenbu2(config)#ip route 192.168.1.0 255.255.255.0 2.1.1.1

验证：从分部1的主机192.168.1.1去ping一下总部的192.168.3.1然后在分部路由器1上观察***的加解密数据状态

看完上述内容，你们掌握IPSEC与GRE的综合实验分析是怎样的的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注行业资讯频道，感谢各位的阅读！