思科模拟器配置IPsecVPN

于 2024-11-06 15:16:15 发布
阅读量1k 收藏 13
点赞数 9
分类专栏: cisco_test 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qh_3727/article/details/143569805
版权

网络需求

在CampusA和CampusC的出口路由器上配置IPsecVPN,使两个校园之间能够进行通信

拓扑图搭建:

准备工作

网络配置:Internet区域采用OSPF动态协议配置,campus的设备路由均采用静态路由

Campus A 区域:

campus C区域:

IPsecVPN配置

- Router A配置

# 1. 定义ACL
RouterA(config)#ip access-list extended 100
RouterA(config-ext-nacl)#10 permit ip 10.16.0.0 0.0.0.255 10.8.0.0 0.0.0.255
RouterA(config-ext-nacl)#100 deny ip any any 

# 2. 启动激活isakmp功能
RouterA(config)#crypto isakmp enable 


# 3. 创建与配置IKE协商策略
RouterA(config)#crypto isakmp policy 10             #取值1~10000,数字越小,优先级越高
RouterA(config-isakmp)#encryption aes 256           #配置指定加密算法
RouterA(config-isakmp)#authentication pre-share     #配置指定身份认证的类型
RouterA(config-isakmp)#hash sha                     #配置指定数据校验使用的hash算法
RouterA(config-isakmp)#group 5                      #配置IKE采用的DH组(配置密钥所采用的组。参数1代表DH1,参数2代表DH2,参数5代表DH5)
RouterA(config-isakmp)#lifetime seconds 86400       #代表SA的生存时间,单位为秒;可以省略

# 4. 创建与配置IKE协商策略
RouterA(config)#crypto isakmp key ccie address 222.100.50.2  #设置预共享密钥和VPN对端地址

# 5. 建立IPsec转换集
RouterA(config)#crypto ipsec transform-set my123 esp-aes 256 esp-sha-hmac 

# 6. 创建并配置加密映射
RouterA(config)#crypto map vpnmap 5 ipsec-isakmp 
RouterA(config-crypto-map)#set peer 222.100.50.2
RouterA(config-crypto-map)#set transform-set my123  #配置用于进行VPN传输变换的转换集
RouterA(config-crypto-map)#match address 100        #匹配策略定义源到目标的安全流量

# 7. 应用加密映射到VPN路由器的外网接口
RouterA(config)#interface f0/0
RouterA(config-if)#crypto map vpnmap
*Jan  3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

- Router C配置

# 1. 定义ACL:
RouterC(config)#ip access-list extended 100
RouterC(config-ext-nacl)#10 permit ip 10.8.0.0 0.0.0.255 10.16.0.0 0.0.0.255
RouterC(config-ext-nacl)#100 deny ip any any
RouterC(config-ext-nacl)#exit

# 2. 激活isakmp功能
RouterC(config)#crypto isakmp enable

# 3. 创建与配置IKE协商策略
RouterC(config)#crypto isakmp policy 10
RouterC(config-isakmp)#encryption aes 256
RouterC(config-isakmp)#authentication pre-share
RouterC(config-isakmp)#hash sha
RouterC(config-isakmp)#group 5

# 4. 设置 预共享密钥和VPN对端地址
RouterC(config)#crypto isakmp key ccie address 222.101.100.2

# 5. 建立IPsec 转换集
RouterC(config)#crypto ipsec transform-set my123 esp-aes 256 esp-sha-hmac

# 6. 创建并配置加密映射
RouterC(config)#crypto map vpnmap 5 ipsec-isakmp
% NOTE: This new crypto map will remain disabled until a peer
and a valid access list have been configured.

RouterC(config-crypto-map)#set peer 222.101.100.2
RouterC(config-crypto-map)#set transform-set my123
RouterC(config-crypto-map)#match address 100

# 7. 应用 加密映射到VPN路由器的外网接口
RouterC(config)#interface f0/0
RouterC(config-if)#crypto map vpnmap

*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

配置完成检测:

在 campus A 区域的 10.16.0.10 主机 上 ping campus C 区域的主机 10.8.0.10 :

IPSec---NAT穿越实验配置
m0_49864110的博客
05-23 1625
目录 FW1-FW2基础配置 FW1-FW2配置安全策略—只可以由FW2为主动端建立IPSec隧道 FW1-FW2配置IPSec NAT设备FW4的配置 安全策略 配置NAT策略 NAT 穿越 相关配置 ESP NAT 黑色是FW1和FW2相同的配置 绿色是FW1的配置 蓝色是FW2的配置 FW4的配置单独拿出来配置 FW1-FW2基础配置 按照图上要求配置好接口地址和安全区域,并配置相关路由 FW1-FW2配置安全策略—只可以由FW2为主动端建立IP.........
华为小综合实验(MSTP+VRRP+OSPF)
qq_61685194的博客
03-07 2364
3.配置vrrp,设置vrrp组为2,虚拟网关为192.168.2.254, SW1为vid2中的master,SW2为backup.2.实验运行MSTP协议,域名为MSTP1,设置修订版本号为1,实例1映射的vlan为1,实例2映射的vlan为2.设置vrrp组为3,虚拟网关为192.168.3.254, SW2为vid3中的master,SW1为backup。不好的的地方,或者有哪些地方有错误,请大家批评指正。设置SW1为实例1的根桥,实例2的备份根桥.SW2为实例2的根桥,实例1的备份根桥。
IPSec配置思路——路由器——Cisco实验(详解)
杰森斯坦陈的博客
04-07 9756
Cisco——IPsec配置与概念 IPSec配置思路脑图: 链接: https://pan.baidu.com/s/1R2bB5HWJUsQXJ-2q2F3gSQ 提取码: wq3g 复制这段内容后打开百度网盘手机App,操作更方便哦 一、 理论部分 1. IPsec的模式: 1) 隧道模式:隧道模式是将原有含有内网地址的IP头部进行加密,再生成一个数据包,然后再将数据包外围加上自...
思科动态接入IPSec VPN
最新发布
2203_76138235的博客
07-31 1619
RA(config)#crypto isakmp key xyh#123 address 0.0.0.0 //配置预共享密钥为 xyh#123,对方的密钥也要是一致才能匹配成功,指定邻居,0.0.0.0 0.0.0.0是任意匹配。总部使用模糊匹配方式,可以接入任意的分支。RB(config-if)#ip address negotiated //获取默认路由(可选),在获取地址的时候才能获取,当地址获取完成之后,这条命令是不生效的。问题:对等体的地址动态获取,地址是不固定的;
Cisco路由器IPSec 虚拟专用网原理与详细配置
:Struggle.
09-12 1176
博文目录 一、虚拟专用网概述 二、虚拟专用网技术涉及的加密算法 三、数据报文验证 四、IPSec 虚拟专用网 五、ISAKMP/IKE阶段1和阶段2建立过程 六、详细配置实现IPSec 虚拟专用网 由于“Virtual Private Network”(请看首字母,就知道是什么了)是敏\感词,所以在博文中使用它的中文名字“虚拟专用网”来代替。 一、虚拟专用网概述 1、虚拟专用网的定义 ...
思科IPSEC配置实验
川的博客
11-05 2251
使用思科路由器配置IPSec隧道实验,有完整的数据包发送过程解析,配置过程命令解析。
GRE与ipsec vpn的cisco实验(详细配置
weixin_65891791的博客
07-29 868
在ping完之后,两个路由器会开始协商,开始是Main Mode一共有六个包,前面四个是在协商规则为后面的消息提供加密保护,后面两个就已经是加密的,最后三个是quick Mode,这样就成功建立了ipsec SA,就能为数据提供加密保护了。路由器配置好GRE之后,数据包到达该路由器会对数据包进行封装,加上了GRE头部以及公网的。配置R1和R3将加密算法、hash算法、身份认证、DH算法组、生命周期等参数配置。,这里也就是200.2.2.2,后面才是真正的ip和icmp的头部和数据部分。
Cisco Packet Tracer实战 - IPSec VPN配置练习
weixin_44517249的博客
02-29 5252
IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务
思科IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-17 6448
本篇文章是关于思科IPsec VPN里面的,但它的情况是有一端是动态地址接入,也就是PPPoE或者PPP接入,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 4373
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
思科路由器ipsecvpn高级配置
IT技术
03-13 3972
完成: 所有的分支和总部都可以ipsecvpn互防,且都能上公网访问服务器。 分支和分支也能ipsecvpn访问,走的是总部跳转。 总部路由配置: bj-router#show running-config Building configuration… Current configuration : 1627 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime .
思科vpn配置笔记
qq_48257021的博客
12-20 5248
通过VPN,用户可以在网络中建立一条安全的通道,将数据加密传输,实现隐私保护和匿名上网。crypto map wenmap 1 ipsec-isakmp :这个1 表示该隧道标识,,因为只能用一张表,但是可能一个接口不只一条隧道,改成2就表示另一个隧道了,还可以用这个表。5.防止拒绝服务攻击:IPSec可以根据安全策略对流量进行限制,拦截来自未授权的流量,减少对被保护的资源的攻击。这里的acl起匹配的作用,不起过滤的作用,只有当它应用到接口上时起到过滤流量的作用,在这里是匹配能走vpn的流量。
VPN入门教程:基本概念、使用方法及思科模拟器实践
2201_75362610的博客
01-27 1383
本文仅用于的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
防火墙:配置IPSec VPN
weixin_42494218的博客
11-15 869
思科 FPR1120-ASA-K9 上设置 IPSec VPN.
思科IPSEC和AAA本地认证配置
川的博客
12-03 2255
思科路由器通过IPSEC进行AAA本地认证配置实验,抓包分析
思科Ipsec配置
weixin_34203832的博客
07-28 610
R1和R3通过ISP构建×××隧道,R1和R3的LAN之间的流量使用预共享密钥方式进行×××加密。第一步:确保R1与R3的网络联通(互相可以Ping通对方的广域网接口)R1:iproute0.0.0.00.0.0.012.1.1.2R3:iproute0.0.0.00.0.0.032.1.1.2第二步:×××阶段一策略配置R1:cryptoisakmpp...
思科防火墙IPsec配置-主模式方式(基于9.9版本)
xiayu0912的专栏
02-06 2818
思科防火墙9.9版本,配置Ipsec主模式
IPSec协议簇(含Cisco实验配置
CairBin的博客
04-20 1265
早期的网络并不像现在这样,使用者大部分都是科学家并且一般是组织内部成员进行通信,所以在设计之初并没有考虑其安全性。但对于现在的网络,保障通信安全是非常重要的,而IPSec协议簇可以保障网络层的安全性。**IPSec是一组基于网络层的应用密码学的安全通信协议簇。**它是VPN中常用的一种技术。设计目标:为IPv4和IPv6提供客户操作的、高质量的、基于密码学的安全保护。功能:工作在网络层,提供三个安全服务,并和提供有限通信流机密性保护。IP协议是唯一一个由所有高层协议共享的协议。
思科模拟器_小网络_加密隧道+Nat 配置 - 项目三
bell_love的博客
07-23 2575
R1: Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config)#inter f1/0 R1(config-if)#ip add 192.168.10.1 255.255.255.0 Router(config)#interface Serial0/1/1 R1(config-if)#ip add 192.168.11.1 255.255.255..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值