IPSEC与GRE的综合实验分析是怎样的

发布时间:2021-12-30 15:18:26 作者:柒染
来源:亿速云 阅读:161

IPSEC与GRE的综合实验分析是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

 实验名称:IPSEC 与 GRE 综合实验
实验目的:实现总部和分部之间的加密互联
 实验拓扑图:

IPSEC与GRE的综合实验分析是怎样的

主要配置步骤:
 

 1  )路由器  0  总部

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.3.254 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#hostname zongbu

zongbu(config)#crypto isakmp policy 10   (ipsec第一阶段)

zongbu(config-isakmp)#encr 3des

zongbu(config-isakmp)#hash md5

zongbu(config-isakmp)#authentication pre-share

zongbu(config-isakmp)#group 2

zongbu(config-isakmp)#crypto isakmp key cisco1 address 10.1.1.2

zongbu(config-isakmp)#crypto isakmp key cisco2 address 20.1.1.2

zongbu(config)#access-list 101 permit ip host 30.1.1.2 host 10.1.1.2 (创建感兴趣数据流)

zongbu(config)#access-list 102 permit ip host 30.1.1.2 host 20.1.1.2

zongbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac (创建交换集)

zongbu(config)#crypto map tom 10 ipsec-isakmp   (ipsec第二阶段)

zongbu(config-crypto-map)#set peer 10.1.1.2

zongbu(config-crypto-map)#set transform-set tim

zongbu(config-crypto-map)#match address 101

zongbu(config-crypto-map)#crypto map tom 20 ipsec-isakmp

zongbu(config-crypto-map)#set peer 20.1.1.2

zongbu(config-crypto-map)#set transform-set tim

zongbu(config-crypto-map)#match address 102

zongbu(config-crypto-map)#exit

zongbu(config)#int tunnel 0       (GRE隧道配置)

zongbu(config-if)#ip add 1.1.1.1 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#tunnel source fa0/1

zongbu(config-if)#tunnel destination 10.1.1.2

zongbu(config-if)#int tunnel 1      (GRE隧道配置)

zongbu(config-if)#ip add 2.1.1.1 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#tunnel source fa0/1

zongbu(config-if)#tunnel destination 20.1.1.2

zongbu(config-if)#int fa0/1

zongbu(config-if)#ip add 30.1.1.2 255.255.255.0

zongbu(config-if)#no shut

zongbu(config-if)#crypto map tom   (在接口上应用加密图)

zongbu(config-if)#exit

zongbu(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1

zongbu(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.2

zongbu(config)#ip route 192.168.2.0 255.255.255.0 2.1.1.2

(2)       路由器  1(internet上的路由器)

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 30.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa0/1

Router(config-if)#ip add 10.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa1/0

Router(config-if)#ip add 20.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2

Router(config)#ip route 192.168.2.0 255.255.255.0 20.1.1.2

Router(config)#ip route 192.168.3.0 255.255.255.0 30.1.1.2

 

 3  )路由器分部  1

Router>en

Router#config t

Router(config)#hostname fenbu1

fenbu1(config)#crypto isakmp policy 10

fenbu1(config-isakmp)#encr 3des

fenbu1(config-isakmp)#hash md5

fenbu1(config-isakmp)#authentication pre-share

fenbu1(config-isakmp)#group 2

fenbu1(config-isakmp)#crypto isakmp key cisco1 address 30.1.1.2

fenbu1(config)#access-list 101 permit ip host 10.1.1.2 host 30.1.1.2

fenbu1(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac

fenbu1(config)#crypto map tom 10 ipsec-isakmp

fenbu1(config-crypto-map)#set peer 30.1.1.2

fenbu1(config-crypto-map)#set transform-set tim

fenbu1(config-crypto-map)#match address 101

fenbu1(config-crypto-map)#exit

fenbu1(config)#int tunnel0

fenbu1(config-if)#ip add 1.1.1.2 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#tunnel source fa0/0

fenbu1(config-if)#tunnel destination 30.1.1.2

fenbu1(config-if)#int fa0/0

fenbu1(config-if)#ip add 10.1.1.2 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#crypto map tom

fenbu1(config-if)#int fa0/1

fenbu1(config-if)#ip add 192.168.1.254 255.255.255.0

fenbu1(config-if)#no shut

fenbu1(config-if)#exit

fenbu1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

fenbu1(config)#ip route 192.168.3.0 255.255.255.0 1.1.1.1

fenbu1(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.1

 4  )路由器分部  2

Router>en

Router#config t

Router(config)#int fa0/1

Router(config-if)#ip add 192.168.2.254 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#hostname fenbu2

fenbu2(config)#crypto isakmp policy 10

fenbu2(config-isakmp)#encr 3des

fenbu2(config-isakmp)#hash md5

fenbu2(config-isakmp)#authentication pre-share

fenbu2(config-isakmp)#group 2

fenbu2(config-isakmp)# crypto isakmp key cisco2 address 30.1.1.2

fenbu2(config)# access-list 102 permit ip host 20.1.1.2 host 30.1.1.2

fenbu2(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac

fenbu2(config-crypto-map)#crypto map tom 20 ipsec-isakmp

fenbu2(config-crypto-map)#set peer 30.1.1.2

fenbu2(config-crypto-map)#set transform-set tim

fenbu2(config-crypto-map)#match address 102

fenbu2(config-crypto-map)#exit

fenbu2(config)#int tunnel1

fenbu2(config-if)#ip add 2.1.1.2 255.255.255.0

fenbu2(config-if)#no shut

fenbu2(config-if)#tunnel source fa0/0

fenbu2(config-if)#tunnel destination 30.1.1.2

fenbu2(config-if)#int fa0/0

fenbu2(config-if)#ip add 20.1.1.2 255.255.255.0

fenbu2(config-if)#no shut

fenbu2(config-if)#crypto map tom

fenbu2(config-if)#exit

fenbu2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1

fenbu2(config)#ip route 192.168.3.0 255.255.255.0 2.1.1.1

fenbu2(config)#ip route 192.168.1.0 255.255.255.0 2.1.1.1

验证:从分部1的主机192.168.1.1去ping一下总部的192.168.3.1然后在分部路由器1上观察***的加解密数据状态

看完上述内容,你们掌握IPSEC与GRE的综合实验分析是怎样的的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

推荐阅读:
  1. 基于LInux系统的路由综合实验
  2. 实验九:EFang的虚拟主机的搭建(综合实验)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ipsec gre

上一篇:怎么使用python打印命令

下一篇:Java面向对象之enum枚举类型有什么用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》