700字范文,内容丰富有趣,生活中的好帮手!
700字范文XML网站地图
全站
首页 50字 100字 200字 300字 400字 500字 600字 700字 800字 900字 1000字 1200字 1500字
推荐专题:
700字范文 > eNSP—虚拟专用网的IPSec配置

eNSP—虚拟专用网的IPSec配置

时间:2024-03-18 02:37:24

相关推荐

eNSP—虚拟专用网的IPSec配置

实验拓扑图如下:

实验目的:把两个私网打通,PC1可以ping通PC2。

1、PC的配置:

PC1

PC2

2、R1基本信息配置:

< Huawei >sys

[Huawei]undo info-center enable

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24

[Huawei-GigabitEthernet0/0/0]undo shut

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 100.1.1.1 30

[Huawei-GigabitEthernet0/0/1]undo shut

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2

3、R2基本信息配置:

< Huawei >sys

[Huawei]undo info-center enable

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 200.1.1.1 30

[Huawei-GigabitEthernet0/0/1]undo shut

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 192.168.20.254 24

[Huawei-GigabitEthernet0/0/0]undo shut

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

4、ISP基本信息配置:

< Huawei >sys

[Huawei]undo info-center enable

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 100.1.1.2 30

[Huawei-GigabitEthernet0/0/0]undo shut

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 200.1.1.2 30

[Huawei-GigabitEthernet0/0/1]undo shut

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]int LoopBack 0

[Huawei-LoopBack0]ip add 2.2.2.2 32

[Huawei-LoopBack0]quit

5、IPSec的配置:

(1)、定义需要保护的数据流(也就是定义感兴趣的流量)

R1的配置:

[Huawei]acl 3000[Huawei-acl-adv-3000]rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[Huawei-acl-adv-3000]

R2的配置:

[Huawei]acl 3000[Huawei-acl-adv-3000]rule 10 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[Huawei-acl-adv-3000]

(2)、配置IPSec安全提议

R1的配置:

[Huawei]ipsec proposal cd[Huawei-ipsec-proposal-cd]encapsulation-mode tunnel \\IPSec VPN的工作模式是隧道模式[Huawei-ipsec-proposal-cd]transform esp \\IPSec安全提议的安全协议是esp[Huawei-ipsec-proposal-cd]esp encryption-algorithm des \\安全提议的加密算法为DES[Huawei-ipsec-proposal-cd]esp authentication-algorithm md5 \\安全提议的认证算法为md5

R2的配置:

[Huawei]ipsec proposal bj[Huawei-ipsec-proposal-bj]encapsulation-mode tunnel [Huawei-ipsec-proposal-bj]transform esp[Huawei-ipsec-proposal-bj]esp encryption-algorithm des[Huawei-ipsec-proposal-bj]esp au[Huawei-ipsec-proposal-bj]esp authentication-algorithm md5

(3)、配置手动IPSec安全策略

R1的配置:

[Huawei]ipsec policy chengdu 10 manual \\配置IPSec策略chengdu,方式为手动[Huawei-ipsec-policy-manual-chendu-10]security acl 3000 \\ 保护acl 3000的流量[Huawei-ipsec-policy-manual-chendu-10]proposal cd \\采用IPSec提议cd[Huawei-ipsec-policy-manual-chendu-10]tunnel local 100.1.1.1 \\配置隧道本地地址[Huawei-ipsec-policy-manual-chendu-10]tunnel remote 200.1.1.1 \\配置隧道远端地址[Huawei-ipsec-policy-manual-chendu-10]sa spi inbound esp 54321 \\配置入方向SA编号54321[Huawei-ipsec-policy-manual-chendu-10]sa string-key inbound esp cipher kiki\\配置入方向SA的认证密钥为qing[Huawei-ipsec-policy-manual-chendu-10]sa spi outbound esp 12345 \\配置出方向SA编号12345[Huawei-ipsec-policy-manual-chendu-10]sa string-key outbound esp cipher kiki \\配置出方向SA的认证密钥为qing

R2的配置:

[Huawei]ipsec policy beijing 10 manual [Huawei-ipsec-policy-manual-beijing-10]security acl 3000[Huawei-ipsec-policy-manual-beijing-10]proposal bj[Huawei-ipsec-policy-manual-beijing-10]tunnel local 200.1.1.1[Huawei-ipsec-policy-manual-beijing-10]tunnel remote 100.1.1.1[Huawei-ipsec-policy-manual-beijing-10]sa spi inbound esp 12345[Huawei-ipsec-policy-manual-beijing-10]sa string-key inbound esp cipher kiki[Huawei-ipsec-policy-manual-beijing-10]sa spi outbound esp 54321[Huawei-ipsec-policy-manual-beijing-10]sa string-key outbound esp cipher kiki

特别注意:R1的入口方向对应就是R2的出口方向

同理,R2的入口方向对应就是R1的出口方向

(4)、在接口应用安全策略

R1的配置:

[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ipsec policy chengdu

R2的配置:

[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ipsec policy beijing

6、ACL的配置:

R1的配置:

[Huawei]acl 3001[Huawei-acl-adv-3001]rule 20 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 \\不允许192.168.10.0这个网段是通过地址转化,而是直接走隧道。[Huawei-acl-adv-3001]rule 25 permit ip[Huawei-acl-adv-3001]quit[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]nat outbound 3001

R2的配置:

[Huawei]acl 3001[Huawei-acl-adv-3001]rule 20 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[Huawei-acl-adv-3001]rule 25 permit ip[Huawei-acl-adv-3001]quit[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]nat outbound 3001

实验结果:

本内容不代表本网观点和政治立场,如有侵犯你的权益请联系我们处理。
网友评论
网友评论仅供其表达个人看法,并不表明网站立场。
相关阅读
Cisco路由器之IPSec 虚拟专用网(内附配置案例)

Cisco路由器之IPSec 虚拟专用网(内附配置案例)

2019-09-28

基于IPsec的虚拟专用网在Linux上的实现--安装配置篇

基于IPsec的虚拟专用网在Linux上的实现--安装配置篇

2019-09-24

SANGFOR SCSA——虚拟专用网与IPSec解决方案

SANGFOR SCSA——虚拟专用网与IPSec解决方案

2020-03-22

eNSP模拟虚拟专用网(使用GRE协议)

eNSP模拟虚拟专用网(使用GRE协议)

2019-12-15

扩展阅读

关于虚拟用网 下面正确的语句是25。

一起修炼 交错交换— 华为数通eNSP模拟实验4:交换机Eth-Trunk配置

学术论文写作的6个步骤的正确顺序是。①搜集资料&ensp;&ensp;②...

全省各地地标“为教师亮灯”&ensp;老师 您辛苦了

构建“处处能旅游&ensp;时时可旅游&ensp;人人享旅游”的全域旅游格局——“童话世界”

源码配置解析:SpringBoot配置文件加密Jasypt

最近发布
妈妈爱我的作文700字

妈妈爱我的作文700字

2024-09-23

我心目中的老师和同学700字作文素材大全

我心目中的老师和同学700字作文素材大全

2024-09-23

小小辩论家:激烈辩论赛中的小学生们

小小辩论家:激烈辩论赛中的小学生们

2024-09-23

【欢乐考试时刻:700字搞笑祝福短信】

【欢乐考试时刻:700字搞笑祝福短信】

2024-09-23

探讨善良的魅力:一篇700字论文

探讨善良的魅力:一篇700字论文

2024-09-23

幸福的守候作文700字

幸福的守候作文700字

2024-09-23

推荐专题
我的书屋我的梦700字 写人的作文700字初二 700字检讨书 老师我想对你说700字 写人记事作文700字初中 拥抱作文700字 同学二三事作文700字 生活日记700字 国庆节作文700字作文 给予作文700字 告别童年作文700字 读书伴我成长700字 高中700字作文 难忘那一刻700字作文 关于诚信的演讲稿700字
猜你喜欢:
考试作文700字 优秀作文700字 家乡的变化700字作文 感动的那一刻700字 关于美的作文700字 中秋节征文700字 认识你真好作文700字 爱的味道作文700字 开学趣事700字作文 我难忘的一件事700字 我的烦恼作文700字初一 我的快乐作文700字 在成长的路上作文700字 童年趣事700字 我的幸福作文700字 春游700字作文 700字随笔 我也是一束阳光700字 我们班的故事作文700字 写动物的作文700字 写人记事700字 700字读后感 友情作文700字 初三作文700字 关于写景的作文700字 我的校园生活700字 祖国在我心中演讲稿700字 家庭风波作文700字 开学典礼作文700字 我的家乡700字作文
展开

700字范文 免责声明© 2024 All Rights Reserved.

湘ICP备2024057051号网站地图XML

© 2024 All Rights Reserved.

700字范文 免责声明