gns3工具模拟思科路由器配置IPSec命令

最新推荐文章于 2024-07-02 10:25:45 发布
原创 最新推荐文章于 2024-07-02 10:25:45 发布 · 4.2k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种在R2和R4路由器间建立IPSec隧道的配置方法,包括接口、路由和IPSec策略的具体命令,以及如何验证配置是否成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、拓扑图

 

R2和R4建立IPSec隧道

2、配置命令

R1:

接口配置

R1#configure terminal
R1(config)#interface e1/0
R1(config-if)#ip address 40.1.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

路由配置

R1(config)#ip route 0.0.0.0 0.0.0.0 40.1.1.1
R1(config)#end

R2:

接口配置

R2#configure terminal
R2(config)#interface e1/0
R2(config-if)#no shutdown
R2(config-if)#ip address 40.1.1.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface e1/1
R2(config-if)#no shutdown
R2(config-if)#ip address 30.1.1.2 255.255.255.0
R2(config-if)#exit

IPSec配置

# 配置预共享密钥
R2(config)#crypto isakmp key 123456 address 20.1.1.1 255.255.255.255
# 配置ike一阶段加密套件
R2(config)#crypto isakmp policy 1
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#hash sha
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#group 2
R2(config-isakmp)#lifetime 86400
R2(config-isakmp)#exit
# 配置ike策略,引用加密套件
R2(config)#crypto isakmp profile ike_pro
R2(conf-isa-prof)#keyring default
R2(conf-isa-prof)#match identity address 20.1.1.1 255.255.255.255
R2(conf-isa-prof)#exit
# 配置感兴趣流
R2(config)#access-list 100 permit ip 40.1.1.0 0.0.0.255 10.1.1.0 0.0.0.255
# 配置ike二阶段算法,以及ike二阶段协商模式
R2(config)#crypto ipsec transform-set ipsec_tra esp-des esp-md5-hmac
R2(cfg-crypto-trans)#mode tunnel
R2(cfg-crypto-trans)#exit
# 配置map信息,引用ike一阶段和二阶段以及感兴趣流
R2(config)#crypto map ipsec_map 1 ipsec-isakmp
R2(config-crypto-map)#set peer 20.1.1.1
R2(config-crypto-map)#set transform-set ipsec_tra
R2(config-crypto-map)#set isakmp-profile ike_pro
R2(config-crypto-map)#match add 100
R2(config-crypto-map)#exit
# 接口引用map
R2(config)#interface e1/1
R2(config-if)#crypto map ipsec_map
R2(config-if)#exit

路由配置

R2(config)#ip route 20.1.1.0 255.255.255.0 30.1.1.1
R2(config)#ip route 10.1.1.0 255.255.255.0 30.1.1.1
R2(config)#end

R3:

接口配置

R3#configure terminal
R3(config)#interface e1/2
R3(config-if)#ip address 20.1.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#interface e1/1
R3(config-if)#ip address 30.1.1.1 255.255.255.0
R3(config-if)#no shutdown
R3(config)#end

R4:

接口配置

R4#configure terminal
R4(config)#interface e1/3
R4(config-if)#ip address 10.1.1.2 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#interf e1/2
R4(config-if)#no shutdown
R4(config-if)#ip address 20.1.1.1 255.255.255.0
R4(config-if)#exit

IPSec配置

# 设置ike预共享密钥及对端IP
R4(config)#crypto isakmp key 123456 address 30.1.1.2 255.255.255.255
# 设置加密套件
R4(config)#crypto isakmp policy 1
R4(config-isakmp)#encryption 3des
R4(config-isakmp)#hash sha
R4(config-isakmp)#authentication pre-share
R4(config-isakmp)#group 2
R4(config-isakmp)#lifetime 86400
R4(config-isakmp)#exit
# 配置ike策略,引用加密套件
R4(config)#crypto isakmp profile ike_pro
R4(conf-isa-prof)#keyring default
R4(conf-isa-prof)#match identity address 30.1.1.2 255.255.255.255
R2(conf-isa-prof)#exit
# 配置感兴趣流
R4(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 40.1.1.0 0.0.0.255
# 配置ike二阶段算法,以及ike二阶段协商模式
R4(config)#crypto ipsec transform-set ipsec_tra esp-des esp-md5-hmac
R4(cfg-crypto-trans)#mode tunnel
R4(cfg-crypto-trans)#exit
# 配置map信息,引用ike一阶段和二阶段以及感兴趣流
R4(config)#crypto map ipsec_map 1 ipsec-isakmp
R4(config-crypto-map)#set peer 30.1.1.2
R4(config-crypto-map)#set transform-set ipsec_tra
R4(config-crypto-map)#set isakmp-profile ike_pro
R4(config-crypto-map)#match address 100
R4(config-crypto-map)#exit
# 接口引用map
R4(config)#interface e1/2
R4(config-if)#crypto map ipsec_map
R4(config-if)#exit

路由配置

R4(config)#ip route 40.1.1.0 255.255.255.0 20.1.1.2
R4(config)#ip route 30.1.1.0 255.255.255.0 20.1.1.2

R5:

接口配置

R5#configure terminal
R5(config)#interface e1/3
R5(config-if)#no shutdown
R5(config-if)#ip address 10.1.1.1 255.255.255.0
R5(config-if)#exit

路由配置

R5(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

结果验证:

R2 ping R4,能够ping通,在R2和R3之间抓包,发现数据包经过了ESP的封装加密

 

GNS3的拓扑我已经保存并上传到到优快云上,拓扑连接:https://download.youkuaiyun.com/download/ever_peng/12676591

GNS3模拟出虚拟私有网络(GRE与IPsec
Steward_的博客
10-14 782
#GRE ##实验背景: R1,R5为两间私有公司,R2,R4分别为该公司的边界路由器,R3为internet,现配置GRE协议,实现R1能够访问R5内网 实验拓扑 ##实验步骤 1, 配置网络底层 R1,R5配置,以R1为例 R2,R4边界路由器配置,以R2为例 配置默认路由 R3配置: 这时,R2是能ping通R4,实现公有能访问 R1是ping不通R5的 2, 配置隧道 进入...
思科ASA防火墙建立IPSec VPN(IKEV1)
最新发布
weixin_47666829的博客
11-29 2101
ipsec vpn在ASA路由器中的实现
GNS3模拟Cisco+ipsec+***配置实例
weixin_34318956的博客
03-07 1030
R1配置说明 :R1只需要按照图在接口上配置好ip地址。 ! version 12.4 ! hostname R1 ! interface FastEthernet0/0 ip address 211.81.208.1 255.255.255.0 duplex auto speed auto ! interface FastEthe...
GNS3 配置IPSec Dynamic LAN-TO-LAN ***
weixin_34417183的博客
09-16 220
1、实验拓扑2、基础网络配置R1配置:service dhcpip dhcp excluded-address 16.1.1.1ip dhcp pool net16 network 16.1.1.0 255.255.255.0 default-router 16.1.1.1nterface FastEthernet0/0ip address 12.1.1.1 25...
GNS3静态路由配置
08-06 3596
------------概述------------ 静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。 一、配置环境1、所需要用的命令 config terminal (进入全局模式)in...
思科Ipsec配置
weixin_34203832的博客
07-28 638
R1和R3通过ISP构建×××隧道,R1和R3的LAN之间的流量使用预共享密钥方式进行×××加密。第一步:确保R1与R3的网络联通(互相可以Ping通对方的广域网接口)R1:iproute0.0.0.00.0.0.012.1.1.2R3:iproute0.0.0.00.0.0.032.1.1.2第二步:×××阶段一策略配置R1:cryptoisakmpp...
思科 IPSec ***配置
weixin_34146986的博客
02-03 450
×××的定义: * 广域网存在各种安全隐患 网上传输的数据有被窃听的风险网上传输的数据有被篡改的危险 通信双方有被冒充的风险 * ×××(Virtual Private Network,虚拟专用网) * ×××建立“保护”网络实体之间的通信 使用加密技术防止数据被窃听 数据完整性验证防止数据被破坏、篡改 通过认证机制确认身份,防止数据被截获、回放×××的类型: * 站点到站点××× 意思就是,在...
Cisco路由器IPSec 虚拟专用网(包括相关知识点以及配置实例)
cheng198956的专栏
08-15 1367
博文大纲: 一、虚拟专用网相关概念 二、IPSec 虚拟专用网的基本概念 三、ISAKMP/IKE阶段1及阶段2的建立过程 四、IPSec 虚拟专用网的配置实现 五、总结 前言:由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字“虚拟专用网”来代替。 一、虚拟专用网相关概念。 1、虚拟专用网的定义 虚拟专用...
使用GNS3实验PPTP和L2TP协议
海阔天空
03-17 880
实验内容 Cloud-1代表实验主机 R2配PPTP和L2TP环境 在本地主机上通过VPN连接R2 1. 配置 1.1. R1: R1(config)#int E1/0 R1(config-if)#ip add 192.168.100.254 255.255.255.0 R1(config-if)#no shut R1(config-if)#int f0/0 R1(config-if)#ip ...
GNS3环境下的Cisco IOS镜像文件压缩包解压指南
这些文件包含了特定IOS版本的二进制文件,用于在GNS3这样的模拟软件中模拟对应的Cisco路由器。以下是对这些文件名称的详细解释: - unzip-c2691-advsecurityk9-mz.124-11.T2.bin 这个文件是针对Cisco 2691路由器的...
GNS3配置详解
04-12
GNS3配置详解 GNS3最新发现,端口能起来了 GNS3最新发现,端口能起来了
ipv6 下一代互联网 gns3文件
09-20
3. **GNS3(Generic Network Simulation 3)**:GNS3是一个开源的网络模拟和可视化工具,它允许用户模拟各种网络设备,如Cisco IOS路由器、Juniper JunOS等,并通过实际操作来学习网络技术。用户可以通过拖拽设备...
IPsec ***防火墙配置
weixin_41694699的博客
07-20 1458
这是IPsec***的另一种配置,作用在防火墙上面。虽然一个是作用的路由器上的一个是作用在防火墙上的但是原理机制都是差不多,唯一的区别就是默认配置的区别。路由器默认就开启了IKE的协商,而防火墙是默认关闭的所以要输入crypto isakmp enable outside这条命令开启防火墙上面的IKE的协商,outside就是指在防火墙的外网口开启这个功能,也就是图中所示的e0/0这个端口。但是由...
思科IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-17 7592
本篇文章是关于思科IPsec VPN里面的,但它的情况是有一端是动态地址接入,也就是PPPoE或者PPP接入,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
GNS3路由器设置
xqhlsjslcy的博客
06-29 3382
下文主要是在GNS3中设置路由器网关、ip地址等的命令。 进入console之后,首先输入: conf c 然后输入int f0/0 然后是:ip add 然后再输入ip address 192168.212.333
IPSec协议簇(含Cisco实验配置
CairBin的博客
04-20 1338
早期的网络并不像现在这样,使用者大部分都是科学家并且一般是组织内部成员进行通信,所以在设计之初并没有考虑其安全性。但对于现在的网络,保障通信安全是非常重要的,而IPSec协议簇可以保障网络层的安全性。**IPSec是一组基于网络层的应用密码学的安全通信协议簇。**它是VPN中常用的一种技术。设计目标:为IPv4和IPv6提供客户操作的、高质量的、基于密码学的安全保护。功能:工作在网络层,提供三个安全服务,并和提供有限通信流机密性保护。IP协议是唯一一个由所有高层协议共享的协议。
思科IPSEC配置实验
川的博客
11-05 2343
使用思科路由器配置IPSec隧道实验,有完整的数据包发送过程解析,配置过程命令解析。
GNS3配置静态路由
u011475248的博客
07-02 1240
静态路由学习,先搭建基础学习环境(3路由器,2台交换机,2台PC机),总共分为4个网段(A/B/C/D),如下图所示。基础环境已搭建,后续再配置静态路由,让各个网段能通信。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值