亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

GNS3 配置Static p2p GRE over IPsec

發布時間:2020-07-30 13:56:47 來源:網絡 閱讀:569 作者:開源殿堂 欄目:網絡安全

1、實驗拓撲

GNS3 配置Static p2p GRE over IPsec


2、基礎網絡配置

R1配置:

interface FastEthernet0/0

 ip address 12.1.1.1 255.255.255.0

interface FastEthernet1/0

 ip address 13.1.1.1 255.255.255.0


R2配置:

interface FastEthernet0/0

 ip address 12.1.1.2 255.255.255.0

interface FastEthernet1/0

 ip address 172.16.1.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 12.1.1.1


R3配置:

interface FastEthernet0/0

 ip address 13.1.1.3 255.255.255.0

interface FastEthernet1/0

 ip address 192.168.1.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 13.1.1.1


R4配置:

interface FastEthernet0/0

 ip address 172.16.1.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 172.16.1.254


R5配置:

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.1.254


3、配置Static p2p GRE over IPsec

3.1、配置GRE

R2配置:

interface Tunnel2

 ip address 1.1.1.1 255.255.255.0

 tunnel source 12.1.1.2

 tunnel destination 13.1.1.3

R3配置:

interface Tunnel3

 ip address 1.1.1.2 255.255.255.0

 tunnel source 13.1.1.3

 tunnel destination 12.1.1.2


3.2、配置LAN-TO-LAN ×××(此時的ACL與普通的LAN-TO-LAN ×××有差異)

R2配置:

crypto isakmp policy 1

 encr 3des

 authentication pre-share

 group 2


crypto isakmp key cisco123 address 13.1.1.3


crypto ipsec transform-set ccie esp-3des esp-sha-hmac 


access-list 100 permit gre host 12.1.1.2 host 13.1.1.3


crypto map mymap 1 ipsec-isakmp 

 set peer 13.1.1.3

 set transform-set ccie 

 match address 100


interface FastEthernet0/0

 crypto map mymap


R3配置:

crypto isakmp policy 1

 encr 3des

 authentication pre-share

 group 2


crypto isakmp key cisco123 address 12.1.1.2


crypto ipsec transform-set ccie esp-3des esp-sha-hmac 


access-list 100 permit gre host 13.1.1.3 host 12.1.1.2


crypto map mymap 1 ipsec-isakmp 

 set peer 12.1.1.2

 set transform-set ccie 

 match address 100


interface FastEthernet0/0

 crypto map mymap



3.3、配置動態路由協議(此時私網流量走的都是隧道。)

R2配置:

router ospf 1

 network 1.1.1.0 0.0.0.255 area 0

 network 172.16.1.0 0.0.0.255 area 0


R3配置:

router ospf 1

 network 1.1.1.0 0.0.0.255 area 0

 network 192.168.1.0 0.0.0.255 area 0

GNS3 配置Static p2p GRE over IPsec

GNS3 配置Static p2p GRE over IPsec


4、NAT對Static p2p GRE over IPsec的影響

通過上面得知,內網流量走的都是GRE隧道,所以,當NAT應用在物理口時對Static p2p GRE over IPsec是沒有影響的。但當NAT應用在Tunnel口時,必須將內網網段排除。


向AI問一下細節
推薦閱讀:
  1. GNS3優化
  2. 簡單介紹GNS3

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

东山县| 综艺| 琼海市| 鸡东县| 嘉定区| 莒南县| 青阳县| 怀来县| 大理市| 乐昌市| 四平市| 青海省| 繁峙县| 三门峡市| 昂仁县| 祁连县| 靖远县| 许昌县| 尼玛县| 玛曲县| 玉溪市| 攀枝花市| 安顺市| 高州市| 广安市| 廉江市| 济源市| 静海县| 专栏| 高要市| 怀远县| 广宗县| 遵义市| 邳州市| 罗定市| 吉安市| 乌海市| 钦州市| 井陉县| 宁德市| 阳西县|