使用SDM配置基于IPsec 加密的GRE隧道

最新推荐文章于 2022-09-07 19:11:54 发布
转载 最新推荐文章于 2022-09-07 19:11:54 发布 · 150 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/470938
文章标签:

#网络

本文通过实际案例介绍了如何使用EIGRP动态路由协议和SDM工具配置网络。包括搭建拓扑、配置IP地址和服务、使用SDM简化配置过程等内容。

    之前我们是通过全命令行来配置这种实验,而且用的是静态路由协议,而这次我们用EIGRP动态路由协议来配置。对于命令生疏的人来说,可以尝试使用SDM来配置。这种方式像是我们做填空题的方式去弄就行了。下面我们来用一下SDM配置下面的实验:

一、拓扑图:
 
 
 


二、配置及说明:
1、这次在搭建拓扑的时候,我们不用去在PC上新建一个loopback网卡,直接在本地网卡上增加一个IP:
 
2、配置好各路由器的IP(略),在R1和R3上启用ip http server服务,并配置默认路由。
R1(config)#ip http server
R1(config)#ip route 0.0.0.0 0.0.0.0 202.102.48.66
 
R3(config)#ip http server
R3(config)#ip route 0.0.0.0 0.0.0.0 211.64.135.33
 
R1#ping 211.64.135.34
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 211.64.135.34, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/73/120 ms
R1#
 
3、在PC机上检验是否能够ping 通R1和R3的F0/0接口,以备SDM进路由器去配置:
 
4SDM的前期设置请看《使用SDM工具建立站点到站点的VPN》这篇文章里的介绍。这里不做介绍,下面我们就直接启动SDM,输入IP进去配置:
 
 
 
 
 
 
 
 
 
 
 
 
5、下面到R1和R3使用ping命令检验一下:
R1#ping 192.168.1.1
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/144/168 ms
 
R3#ping 172.16.1.1
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 116/144/180 ms
 
6、在上面配置IPsec转换集的时候默认使用的是隧道模式。在某些应用中,如果不能对GRE的包头进行加密从而改变包头的字节而产生一些影响。那么我们在使用SDM的配置的时候,可以自己定义转换集,当然对端也要配置成一样:



本文转自wxs-163 51CTO博客,原文链接:http://blog.51cto.com/supercisco/313365
IPSec Over GRE配置实验
A soul tortured by desire
08-05 2991
实验目的: 配置分支机构与总部之间通过IPSec Over GRE方式实现安全互通 组网需求: 如图,R1为总公司出口路由,R2为分公司出口路由,分支与总部通过公网建立通信。 原公司分支与总部通过GRE隧道实现私网互通,现要求对分支与总部之间互相访问的流量(不包括组播数据)进行安全保护。因此,可基于虚拟隧道接口方式建立IPSec Over GRE,对分支和总部互通的流量进行保护。 GRE配置: ***********总部R1**************** <Huawei>sy
GRE隧道配置基于预共享密钥的IPsec
weixin_34413065的博客
05-03 231
基于IPsec仅支持单播和IP协议的局性性。对于组播、广播和非IP流量的特性不能支持。那么我们可以另一种方式:使用GRE来封装这些流量,再用IPsec加密这些感兴趣流。使之通过GRE隧道解决IPsec仅支持IP协议和单播的特性。但需要注意的是IPsec隧道模式会破坏GRE的报头,所以我们必须要把它配置成传输模式。一、下面通过一个实验来看一下配置过程: 1、拓...
使用 Stunnel 建立加密隧道
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
93.华为路由器:IPSec加密GRE通道(GRE over IPsec
迷逝
01-05 1万+
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec加密隧道进行传输,叫做IPsec over GRE加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
华为 GRE over IPsecIPsec加密GRE隧道
m0_45364989的博客
05-20 6523
每日一句: To love oneself is the beginning of alifelong romance. 爱自己是终身浪漫的开始。 ——————奥斯卡*王尔德 实验拓扑: 要求: 公司1和公司2之间通过GRE隧道传输192.168.10.0/24 和 192.168.20.0/24数据流 实验分析: 使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 1、可以使用IPsec加密隧道进行传输,称为IP
使用Cisco SDM配置路由器快速入门
如果你不打算使用SDM配置路由器,文档还提供了如何使用Cisco IOS命令行界面(CLI)进行初始配置的指南,这部分通常在第17页的“使用Cisco IOS启动序列”中。 此外,该文档还有其他语言版本,包括中文、法语、德语...
思科路由器及安全配置工具(SDM配置全攻略)
10-02
Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS:registered: 软件为基础的路由器
思科 SDM配置演示视频 exe格式
11-13
思科安全设备是看以用图形化配置的,需要设置SDM。 本资源是某培训学校资深老师 录制的exe文件。 分享给需要的朋友
Cisco SDM配置助手:用户全面指南
"Cisco SDM 配置手册" Cisco Security Device Manager (SDM) 是一款图形用户界面工具,专门设计用于简化Cisco路由器和安全设备的配置和管理。它为网络管理员提供了直观的界面,使得复杂的网络配置任务变得更加容易...
[高通SDM450][Android9.0]设备默认支持连接WPA3-SAE加密协议的WIFI
小小码农
09-07 3248
前段时间,有个医院的客户反馈我们的设备无法连接上他们医院路由器的WIFI,并且设备显示wifi已保存,但就是连接不上。而且,连接手机的热点却是能正常连接并且能够上网的。
GRE技术介绍
weixin_34419321的博客
06-19 557
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 9649
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道配置的目的地址的路由(无论是否可达),隧道口都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用网络协议。
GRE隧道配置
weixin_34101229的博客
09-17 1321
GRE隧道配置通用路由封装(GRE隧道几乎可以封装所有类型的数据。事实上,GRE可以封装所有的三层协议,因此这款协议相当灵活。下面我们来实验一个GRE的简单配置:实验环境如下:三台CISCO 1841 路由器,分别模拟为HQ,ISP,Branch,我们在HQ和Branch之间建立Tunnel。三个路由接口配置如下:HQ:Fa0/0:192.168.12.1/24ISP:Fa...
gre隧道实验,非加密(eNSP测试)
热门推荐
qq_34549869的博客
03-14 5万+
VPN之gre隧道gre over ipsec在华为上的实现配置 一、GRE 隧道的实现(仅隧道,不支持加密) 1.1实验拓扑 1.2实验配置 1.3实验效果 二、gre over ipsec的实现(安全加密),并跨公网运行ospf协议,联通两个内网 2.1实验拓扑 2.2实验配置 2.3实验效果 ...
【HUAWEI】配置案例:GRE Over IPSec
u012468770的博客
11-07 8652
【背景】 某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。 这是一个两地办公经常会遇到的网络问题。 【解决方案】 为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...
IPSEC OVER GRE配置
zjc801的专栏
12-08 3743
IPSEC OVER GRE配置: 1.建立一个GRE的接口: interface Tunnel0 ip address 172.16.1.2 255.255.255.0 source 200.1.1.2 detination 200.1.1.3 2.建立IPsec的IKE的Proposal ike proposal 1 ipsec proposal 1 3配置IKE的
GRE+IPSEC的实例配置
Stephen_jj的博客
04-24 2353
GRE+IPSEC的实例配置 为何有GRE+IPSec的出现,原因是GRE是没有对数据报文进行加密操作的。而IPsec由于不支持组播,也没有虚拟的隧道接口,而动态路由协议往往都是已组播的方式来发送路由更新。因此IPsec对动态路由协议并没有太好的支持。因此有了GRE over IPsec的出现。 实例 网络基本配置: R1: R1(config)#interface f0/0 R1(config...
基于LTE系统的GRE隧道配置方法
juyin2015的博客
12-25 6913
今日由于项目需求,需要搭建一个承载于LTE系统的数据隔离测试网,该方案采用GRE隧道方案,通过不同目的IP地址走不同隧道来实现数据隔离。 0.前言 ​ 此处GRE并非是Graduate Record Examination(美国研究生入学考试),此处为通信行业名词,Generic Routing Encapsulation,即通用路由封装。它可以对某些网络层协议的数据报进行封装,使这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值