设为首页    加入收藏
学历| 高考 中考 考研 自考 成考  外语| CET6 职称英语 商务英语 公共英语  资格| 公务员 报关员 银行 证券 司法 导游 教师  计算机| 等考 软考
工程| 一建 二建 造价师 监理师 咨询师 安全师 结构师 估价师 造价员  会计| 会计证 中级会计 注会 经济师 税务师  医学| 卫生资格 医师 药师 [更多]
搜索一下 
站内搜索:
 
热门关键字:考试动态 | 报考指南 | 考试试题 | 辅导课程 | 复习辅导 |
您当前的位置: 首页 > Cisco 资格认证考试 > CCNP指导

CCNP实验:GRE隧道流量的IPSEC加密

来源:思科认证    发布时间:2012-11-09    思科认证视频    评论

  由于IPSEC只支持对单播流量的加密,所以我们使用GRE隧道可以将广播、组播包封装在一个单播包中,再用IPSEC进行加密。
  在进行IPSEC配置前应首先配置好GRE隧道,下面是R1上的GRE隧道配置:
  R1:
  interface tunnel0
  ip address 192.168.3.1 255.255.255.0
  tunnel source s1/1
  tunnel destination 192.1.1.20
  exit
  interface s1/1
  ip address 192.1.1.40 255.255.255.0
  ip access-group perimeter in
  exit
  interface lo0
  ip address 192.168.1.1 255.255.255.0
  exit
  ip route 0.0.0.0 0.0.0.0 192.1.1.20
  !在这里我将总公司内部的骨干网络设为Area0,隧道部分和分公司内部网络设为Area1
  router ospf 1
  network 192.168.1.0 0.0.0.255 area 0
  network 192.168.3.0 0.0.0.255 area 1
  exit
  ip access-list extended perimeter
  permit udp host 192.1.1.20 host 192.1.1.40 eq 500
  permit esp host 193.1.1.20 host 192.1.1.40
  permit gre host 193.1.1.20 host 192.1.1.40
  deny ip any any
  exit
  R2:
  interface tunnel0
  ip address 192.168.3.2 255.255.255.0
  tunnel source s1/0
  tunnel destination 192.1.1.40
  exit
  interface s1/0
  ip address 192.1.1.20 255.255.255.0
  ip access-group perimeter in
  exit
  interface lo0
  ip address 192.168.2.1 255.255.255.0
  exit
  ip route 0.0.0.0 0.0.0.0 192.1.1.40
  router ospf 1
  network 192.168.2.0 0.0.0.255 area 1
  network 192.168.3.0 0.0.0.255 area 1
  exit
  ip access-list extended perimeter
  permit udp host 192.1.1.40 host 192.1.1.20 eq 500
  permit esp host 192.1.1.40 host 192.1.1.20
  permit gre host 192.1.1.40 host 192.1.1.20
  deny ip any any
  exit
  GRE隧道建立好后,就可以进行IPSEC配置了:
  R1上的配置:
  crypto isakmp enable
  crypto isakmp identity address
  crypto isakmp policy 10
  encryption aes
  authentication pre-share
  group 2
  hash sha
  exit
  crypto isakmp key cisco123 address 192.1.1.20 no-xauth
  !IPSEC只对进入GRE隧道的流量进行加密
  ip access-list extended ToR2
  permit gre host 192.1.1.40 host 192.1.1.20
  exit
  !这里的GRE隧道是点对点模式的,所以传输集应使用传输模式
  crypto ipsec transform-set trans esp-aes esp-sha-hmac
  mode transport
  exit
  crypto map mymap 10 ipsec-isakmp
  match address ToR2
  set transform-set trans
  set peer 192.1.1.20
  exit
  interface s1/1
  crypto map mymap
  exit
  !最后别忘记删除测试隧道时建立的流量:
  ip access-list extended perimeter
  no permit gre host 192.1.1.20 host 192.1.1.40

上一页12下一页

视频学习

我考网版权与免责声明

① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;

② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。

最近更新

社区交流

考试问答