您好,登录后才能下订单哦!
IPSEC与GRE的综合实验分析是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
实验名称:IPSEC 与 GRE 综合实验
实验目的:实现总部和分部之间的加密互联
实验拓扑图:
主要配置步骤:
( 1 )路由器 0 总部
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.3.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#hostname zongbu
zongbu(config)#crypto isakmp policy 10 (ipsec第一阶段)
zongbu(config-isakmp)#encr 3des
zongbu(config-isakmp)#hash md5
zongbu(config-isakmp)#authentication pre-share
zongbu(config-isakmp)#group 2
zongbu(config-isakmp)#crypto isakmp key cisco1 address 10.1.1.2
zongbu(config-isakmp)#crypto isakmp key cisco2 address 20.1.1.2
zongbu(config)#access-list 101 permit ip host 30.1.1.2 host 10.1.1.2 (创建感兴趣数据流)
zongbu(config)#access-list 102 permit ip host 30.1.1.2 host 20.1.1.2
zongbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac (创建交换集)
zongbu(config)#crypto map tom 10 ipsec-isakmp (ipsec第二阶段)
zongbu(config-crypto-map)#set peer 10.1.1.2
zongbu(config-crypto-map)#set transform-set tim
zongbu(config-crypto-map)#match address 101
zongbu(config-crypto-map)#crypto map tom 20 ipsec-isakmp
zongbu(config-crypto-map)#set peer 20.1.1.2
zongbu(config-crypto-map)#set transform-set tim
zongbu(config-crypto-map)#match address 102
zongbu(config-crypto-map)#exit
zongbu(config)#int tunnel 0 (GRE隧道配置)
zongbu(config-if)#ip add 1.1.1.1 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#tunnel source fa0/1
zongbu(config-if)#tunnel destination 10.1.1.2
zongbu(config-if)#int tunnel 1 (GRE隧道配置)
zongbu(config-if)#ip add 2.1.1.1 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#tunnel source fa0/1
zongbu(config-if)#tunnel destination 20.1.1.2
zongbu(config-if)#int fa0/1
zongbu(config-if)#ip add 30.1.1.2 255.255.255.0
zongbu(config-if)#no shut
zongbu(config-if)#crypto map tom (在接口上应用加密图)
zongbu(config-if)#exit
zongbu(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1
zongbu(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.2
zongbu(config)#ip route 192.168.2.0 255.255.255.0 2.1.1.2
(2) 路由器 1(internet上的路由器)
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 30.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa1/0
Router(config-if)#ip add 20.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
Router(config)#ip route 192.168.2.0 255.255.255.0 20.1.1.2
Router(config)#ip route 192.168.3.0 255.255.255.0 30.1.1.2
( 3 )路由器分部 1
Router>en
Router#config t
Router(config)#hostname fenbu1
fenbu1(config)#crypto isakmp policy 10
fenbu1(config-isakmp)#encr 3des
fenbu1(config-isakmp)#hash md5
fenbu1(config-isakmp)#authentication pre-share
fenbu1(config-isakmp)#group 2
fenbu1(config-isakmp)#crypto isakmp key cisco1 address 30.1.1.2
fenbu1(config)#access-list 101 permit ip host 10.1.1.2 host 30.1.1.2
fenbu1(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac
fenbu1(config)#crypto map tom 10 ipsec-isakmp
fenbu1(config-crypto-map)#set peer 30.1.1.2
fenbu1(config-crypto-map)#set transform-set tim
fenbu1(config-crypto-map)#match address 101
fenbu1(config-crypto-map)#exit
fenbu1(config)#int tunnel0
fenbu1(config-if)#ip add 1.1.1.2 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#tunnel source fa0/0
fenbu1(config-if)#tunnel destination 30.1.1.2
fenbu1(config-if)#int fa0/0
fenbu1(config-if)#ip add 10.1.1.2 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#crypto map tom
fenbu1(config-if)#int fa0/1
fenbu1(config-if)#ip add 192.168.1.254 255.255.255.0
fenbu1(config-if)#no shut
fenbu1(config-if)#exit
fenbu1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
fenbu1(config)#ip route 192.168.3.0 255.255.255.0 1.1.1.1
fenbu1(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.1
( 4 )路由器分部 2
Router>en
Router#config t
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.2.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#hostname fenbu2
fenbu2(config)#crypto isakmp policy 10
fenbu2(config-isakmp)#encr 3des
fenbu2(config-isakmp)#hash md5
fenbu2(config-isakmp)#authentication pre-share
fenbu2(config-isakmp)#group 2
fenbu2(config-isakmp)# crypto isakmp key cisco2 address 30.1.1.2
fenbu2(config)# access-list 102 permit ip host 20.1.1.2 host 30.1.1.2
fenbu2(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac
fenbu2(config-crypto-map)#crypto map tom 20 ipsec-isakmp
fenbu2(config-crypto-map)#set peer 30.1.1.2
fenbu2(config-crypto-map)#set transform-set tim
fenbu2(config-crypto-map)#match address 102
fenbu2(config-crypto-map)#exit
fenbu2(config)#int tunnel1
fenbu2(config-if)#ip add 2.1.1.2 255.255.255.0
fenbu2(config-if)#no shut
fenbu2(config-if)#tunnel source fa0/0
fenbu2(config-if)#tunnel destination 30.1.1.2
fenbu2(config-if)#int fa0/0
fenbu2(config-if)#ip add 20.1.1.2 255.255.255.0
fenbu2(config-if)#no shut
fenbu2(config-if)#crypto map tom
fenbu2(config-if)#exit
fenbu2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1
fenbu2(config)#ip route 192.168.3.0 255.255.255.0 2.1.1.1
fenbu2(config)#ip route 192.168.1.0 255.255.255.0 2.1.1.1
验证:从分部1的主机192.168.1.1去ping一下总部的192.168.3.1然后在分部路由器1上观察***的加解密数据状态
看完上述内容,你们掌握IPSEC与GRE的综合实验分析是怎样的的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。