IP Sec 小练习

最新推荐文章于 2025-06-14 20:00:36 发布
原创 最新推荐文章于 2025-06-14 20:00:36 发布 · 942 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

 

一、基本配置:R1-R5的IP地址、改名、并让R1和R5模拟PC

R1(config)#int s1/1

R1(config-if)#ip add 10.1.1.1 255.255.255.0

R1(config-if)#no shu

R1(config)#ho PC1(改名)

PC1(config)#no ip routing(关闭其路由功能)

PC1(config)#ip default-gateway 10.1.1.254 (指定PC1的网关)

 

R2(config)#int s1/0

R2(config-if)#ip add 10.1.1.254 255.255.255.0

R2(config-if)#no shu

R2(config)#int s1/1

R2(config-if)#ip add 23.1.1.1 255.255.255.0

R2(config-if)#no shu

 

R3(config)#int s1/0

R3(config-if)#ip add 23.1.1.2 255.255.255.0

R3(config-if)#no shu

R3(config)#int s1/1

R3(config-if)#ip add 34.1.1.1 255.255.255.0

R3(config-if)#no shu

 

R4(config)#int s1/0

R4(config-if)#ip add 34.1.1.2 255.255.255.0

R4(config-if)#no shu

R4(config-if)#int s1/1

R4(config-if)#ip add 192.168.1.1 255.255.255.0

R4(config-if)#no shu

 

R5(config)#ho PC2(改名)

PC2(config)#int s1/0

PC2(config-if)#ip add 192.168.1.2 255.255.255.0

PC2(config-if)#no shu

PC2(config)#no ip routing(关闭其路由功能)

PC2(config)#ip default-gateway 192.168.1.1(指定PC2的网关)

 

二、配置公网环境(R2-R4)运行EIGRP

R2(config)#router ei 90

R2(config-router)#no au

R2(config-router)#net 23.0.0.0

 

R3(config)#router ei 90

R3(config-router)#no au

R3(config-router)#net 23.0.0.0

R3(config-router)#net 34.0.0.0

 

R4(config)#router ei 90

R4(config-router)#no au

R4(config-router)#net 34.0.0.0

R4(config-router)#do ping 23.1.1.1(测试公网环境已通)

 

三、配置IP Sec(R2、R4做site -to-site

R2(config)#access-list 100 permit ip host 10.1.1.1 host 192.168.1.2

(使用ACL匹配:只有在这两个终端访问时用ESP封装加密,其余正常上网)

 

定制IKE策略,协商第一阶段:

R2(config)#crypto isakmp policy 1(创建isakmp SA,序列号1)

R2(config-isakmp)#hash md5(校验算法)

R2(config-isakmp)#encryption 3des (加密算法)

R2(config-isakmp)#authentication pre-share(认证方式:选择共享秘钥,也可为数字签名)

 R2(config)#crypto isakmp key 6 liu address 34.1.1.2(对端IP地址)

                           (加密等级)  (共享秘钥)

第二阶段:选封装、选模式

R2(config)#crypto ipsec transform-set chun esp-3des esp-md5-hmac

R2(cfg-crypto-trans)#mode tunnel(选择模式)

R2(config)#crypto map yu 1 ipsec-isakmp

(配置名为“yu”的第一张map)

R2(config-crypto-map)#set peer 34.1.1.2

R2(config-crypto-map)#match address 100(匹配ACL)

R2(config-crypto-map)#set transform-set chun

R2(config)#int s1/1

R2(config-if)#crypto map yu(进入接口调用)

R2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.2(指一条缺省到公网上网)

 

对端R4上同理,就是匹配ACL不同

R4(config)#crypto isakmp policy 1

R4(config-isakmp)#hash md5

R4(config-isakmp)#encryption 3des

R4(config-isakmp)#authentication pre-share

R4(config-isakmp)#group 2

R4(config)#access-list 100 permit ip host 192.168.1.2 host 10.1.1.1

R4(config)#crypto isakmp key 6 liu address 23.1.1.1

R4(config)#crypto ipsec transform-set chun esp-3des esp-md5-hmac

R4(cfg-crypto-trans)#mode tunnel

R4(config)#crypto map yu 1 ipsec-isakmp 

R4(config-crypto-map)#set peer 23.1.1.1

R4(config-crypto-map)#set transform-set chun

R4(config-crypto-map)#match address 100

R4(config)#int s1/0

R4(config-if)#crypto map yu

R4(config)#ip route 0.0.0.0 0.0.0.0 34.1.1.1

 

PC1#ping 192.168.1.2(测试能通)

R2#sho crypto isakmp sa(R2查看第一阶段)

IPv4 Crypto ISAKMP SA

dst             src             state          conn-id status

34.1.1.2        23.1.1.1        QM_IDLE           1001 ACTIVE

R2#sho crypto ipsec sa(R2查看第二阶段)

基于华为的IP Sec
abraham的博客
09-06 8068
基于华为的IP Sec实验 文章目录基于华为的IP Sec实验一、静态IP Sec:1.设备IP地址的配置:2.两个园区内运行IGP:2.1园区A:2.2园区B:3.两个园区之间的互访:3.1检查:4.内主机访问公的PAT:4.1优先级:PAT>IP Sec4.2检查:5.部署静态IP Sec:6.触发IP Sec隧道:7.查看路由器IP Sec的第一阶段:8.查看路由器IP Sec的第二阶段:二、动态IP Sec配置防火墙FW1:配置防火墙FW1接口的IP地址:添加相关的接口到trust、u
爬取豆瓣电影_战·争 Warfare (2025)_小练习
欢迎来到测试猿的吐槽大会!这里没有鸡汤,只有段子。功能测试:在需求文档里找漏洞,在界面上玩大家来找茬。自动化测试:让代码替我加班,而我负责喝咖啡摸鱼。性能测试:给服务器施压,看它到底能扛几拳。全流程质量守护:从需求评审到上线,一路带刀护送。
05-13 730
这段代码是一个用于爬取豆瓣电影页面信息的Python脚本,主要功能是通过HTTP请求获取指定豆瓣电影页面的HTML内容。下面我将从多个维度对代码进行详细解析,并扩展相关知识。
IPsec实验
爱逛街的老鼠的博客
12-19 2664
IPsec实验 实验目的 了解ipsec安全策略的作原理,以及作过程 实验具 虚拟机,两个windowsxp的系统。之所以使用xp系统是因为他比较小,进行实验时会比较快速 实验内容 ipsec协议 IPSec提供了两种安全机制: 认证(采用ipsec的AH)和加密(采用ipsec的ESP)。IPSec主要功能为加密和认证,为了进行加密和认证,IPSec还需要有密钥的管理和交换的功能,以便为加...
简单ipsec实验
1mih的博客
08-11 1277
简单ipsec vpn搭建 实验拓扑如图,需求为通过使用IPSec VPN建立安全传输通道,使总公司和分公司能相互通信。 第一步先配置好各设备的ip地址,然后分别在R1、R3分别配置一条静态路由使络可达: [r1]ip route-static 0.0.0.0 0 100.1.1.2 [r3]ip route-static 0.0.0.0 0 100.1.1.6 第二步再配置acl,来选择出需要进行IPSec处理的兴趣...
IP Sec原理及应用调研
最新发布
hzy12306的博客
06-14 771
然而,络的开放性和共享性也带来了诸多安全隐患。例如,2017年的WannaCry勒索病毒事件,通过络迅速传播,影响了全球范围内众多企业和机构的正常运行,造成了难以估量的经济损失。另一方面,为了适应高速络和云计算等新兴技术的发展,IP Sec将进一步优化性能,提高处理效率,减少对络性能的影响。同时,随着物联的普及,IP Sec还将在物联设备之间的安全通信中发挥重要作用,确保物联数据的安全传输。在安全子连接中,IP Sec防止了企业内部子之间的数据泄露和非法篡改,保障了企业内部络的安全。
IP Sec ***
weixin_34319817的博客
11-18 406
Hash: md5,sha-1认证、防止篡改Encry:DES56/3DES、AESRSA:非对称加密。公钥加密私钥解密HD:DH组的本质是使用非对称密钥来加密对称密钥。DH算法过程:1、相互产生密钥对2、交换公钥3、用对方的公钥和自己的私钥运行DH算法——得到另外一个密钥X(这里的奇妙之处是这个值两端都是一样的)4、A产生对称加密密钥,用密钥X加密这个对称的加密密钥——...
3.2、虚拟专用络基础之IP sec
qq_33782021的博客
12-30 2684
IP secIP security,一组开放协议的总称。定义了保护数据私密性、保证数据完整性、确保数据合法性、抗重放的方法。
CTF-REVERSE练习之API定位
ChuMeng1999的博客
11-27 677
目录预备知识一、相关实验二、Windows API三、交叉引用实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》。 二、Windows API ANSI的ASCII字符集及其派生字符集(也称多字节字符集)比较旧,而Unicode字符集比较新,固定以双字节表示一个字。Windows操作系统在声明一个API时,如果这个API存在字符串参数,便会指定字符集。每个含有字符串参数的API同时有两个版本:即ANSI,Unico
OSPF的配置练习
qq_44685426的博客
11-16 2541
思路:分析需求 要求1.首先R4有给定的换回路由,其他的环回路由和骨干链路的都需要配置在192.168.1.0/24段。 要求2:给定区域OSPF,R3的环回需在area0内 要求3:area0区域内无BDR,有且仅有R3为DR 要求4:R4的环回不能宣告,全可达 解: 第一步:划分段 三个环回接口+两个骨干链路 --- 5 //至少需要5个段 2^n-2>5 ---- n至少为3 //借3位 192.168.1.0 /24+3 ...
mst-sec-lecture-notes, 【停】米斯特白帽培训讲义.zip
09-17
【标题】"mst-sec-lecture-notes"指的是“米斯特白帽培训讲义”,这是一份关于络安全和白帽黑客技术的教育资料。"米斯特"可能是一个组织或个人的名称,他们提供了这个资源来教授如何在合法授权的情况下进行系统...
OSPF练习
qq_46635171的博客
12-28 1092
根据题目要求,第一步应对段进行合理划分: 思路分析:图中包含三个环回接口和两个骨干链路,所以应将192.168.1.0/24划分成至少5个段,至少应借三位(2^n-2>5 n至少为3)。 192.168.1.0 /24+3--->192.168.1.0/27 此时R3-R4需要两个地址 --- /30 192.168.1.0 /30 而R1-R3需要三个地址 ---/29 192.168.1.8/29 192.168.1....
IPSec实验
小蔡的博客
01-15 8179
#本节介绍如何使用华为路由器,建立IPSec VPN,来保障俩个站点之间通信的安全 1.拓扑图 2.步骤 2.1 在r4和r5上配置静态路由,指定对端的路由 2.2 使用高级IP acl 指定进行保护的流量(指定流量的源地址和目的IP地址) 2.3 创建IPSec安全提议并指定IPSec使用的各项参数 2.4 创建IKE安全提议,并指定IKE使用的各项参数 2.5 创建IKE对等体。并在其中引用配置的安全提议 2.6 创建IPSec安全策略,并在其中引用ACL,IPSec安全提议和IKE对等体 2.7建
第四章:络及协议安全基础——IPsec协议【认证、加密】
taichiXD的博客
04-27 1124
含有所有活跃的SA (SAs)对于接收到的数据包,IPsec 会检查数据包中的 SPI 值,找到对应的 SA,然后根据 SA 的定义对数据包进行解密和验证。对于发送的数据包,IPsec 会根据数据包的特征(如源/目标 IP 地址、TCP/UDP 端口等)选择适当的 SA。含有用户定义的策略.:每个报文的安全服务及其水平。针对每个session生成临时的会话密钥, 即便用于生成会话密钥的长期密钥丢失/泄露,也不影响会话密钥 加密和签名数据的安全性。PFS 的作原理长期密钥(prf(key,msg))
络安全-IPSec(互联安全协议)
flyingbike的博客
09-19 2537
互联安全协议(Internet Protocol Security,IPSec)是一个应用在OSI络层保护基于TCP或UDP的协议簇(主要有AH、ESP、SA、IKE),通过对IP协议的分组进行加密和认证来保护IP协议的络传输安全。
IP sec的×××配置
weixin_34162629的博客
09-09 758
×××的定义 虚拟专(×××-VIRTUAL PRIVATE NETWORK)指的是在公用络上建立专用络的技术。之所以称为虚拟主要是因为整个×××络的任意两个节点之间的连接并没有传统专所需的端到端的物理链路,而是架构在公用络服务商所提供的络平台(如INTERNET,ATM,FRAME RELAY等)之上的逻辑络,用户数据在逻辑链路中传输。 ×××的功能 ...
通信与络安全之IPSEC
2401_83699724的博客
03-25 2644
IPSec只能在IP络中使用。
IPSec VPN 基本配置实验(H3C)
kerio123的博客
04-15 5707
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公上为两个私有络提供安全通信通道,通过加密通道保证连接的安全——在两个公共关间提供私密数据封包服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
IPSec基本原理
热门推荐
曹世宏的博客
06-14 5万+
IPSec简介 为什么要实施? 实施的最大动机是省钱。 虚拟专用络的分类: 虚拟专用分类方法很多。 **站点到站点的虚拟专用 ** ATM,Rrame Relay, GRE, MPLS 虚拟专用 , **IPSec 虚拟专用 **。 常用的是IPSec 虚拟专用 。 远程拨号虚拟专用IPSec 虚拟专用 , PPTP, L2TP + IPSec, **SSL 虚拟专用 **。 常用的是SSL 虚拟专用。 什么是IPSecIPSec(Internet Protocol
IPsec协议详解
weixin_43965325的博客
04-25 2945
关于IPsec协议详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值