首页 > 资讯 > 后端开发 > Python >H3C IPSEC OVER GRE配置

362

分享到

H3C IPSEC OVER GRE配置

H3C IPSEC GRE 2023-01-31 06:01:39 362人浏览八月长安

Python 官方文档：入门教程 => 点击学习

摘要

网络拓扑如下 1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000 rule 10 permit ip source 192.168.1.0 0.0.0.255 destination

网络拓扑如下

ipsec

1、公司A端路由器配置

//定义需要保护的安全数据流

acl number 3000

rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

//定义IKE对等体

ike peer to_rtb

//使用预设口令身份验证

pre-shared-key 123

//对等体的IP地址，注意是GRE Tunnel的地址

remote-address 10.0.0.2

//定义IPSec提议

ipsec proposal to_rtb （注：使用默认值：隧道模式、MD5认证、DES加密）

//定义IPSec策略，协商方式为isakmp，即使用IKE协商

ipsec policy to_rtb 1 isakmp

//定义需要加密传送的ACL

security acl 3000

//选择使用的IKE对等体

ike-peer to_rtb

//选择安全策略

proposal to_rtb

interface Ethernet0/0

port link-mode route

description WAN

ip address 12.12.12.1 255.255.255.0

interface Ethernet0/1

port link-mode route

description LAN

ip address 192.168.1.1 255.255.255.0

//定义GRE隧道

interface Tunnel0

//隧道口地址，用于IKE协商和GRE封装

ip address 10.0.0.1 255.255.255.252

//指定隧道的源

source 12.12.12.1

//指定隧道的目的

destination 23.23.23.3

//将IPSec策略绑定到GRE隧道上

ipsec policy to_rtb

//定义默认路由

ip route-static 0.0.0.0 0.0.0.0 12.12.12.2

//定义静态路由，可以使用动态路由代替

ip route-static 192.168.2.0 255.255.255.0 Tunnel0

2、公司B端路由器配置

//定义需要保护的安全数据流

acl number 3000

rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

//定义IKE对等体

ike peer to_rta

//使用预设口令身份验证

pre-shared-key 123

//对等体的IP地址，注意是GRE Tunnel的地址

remote-address 10.0.0.2

//定义IPSec提议

ipsec proposal to_rta （注：使用默认值：隧道模式、MD5认证、DES加密）

//定义IPSec策略，协商方式为isakmp，即使用IKE协商

ipsec policy to_rta 1 isakmp

//定义需要加密传送的ACL

security acl 3000

//选择使用的IKE对等体

ike-peer to_rta

//选择安全策略

proposal to_rta

interface Ethernet0/0

port link-mode route

description WAN

ip address 23.23.23.3 255.255.255.0

interface Ethernet0/1

port link-mode route

description LAN

ip address 192.168.2.1 255.255.255.0

//定义GRE隧道

interface Tunnel0

//隧道口地址，用于IKE协商和GRE封装

ip address 10.0.0.2 255.255.255.252

//指定隧道的源

source 23.23.23.3

//指定隧道的目的

destination 12.12.12.1

//将IPSec策略绑定到GRE隧道上

ipsec policy to_rta

//定义默认路由

ip route-static 0.0.0.0 0.0.0.0 23.23.23.2

//定义静态路由，可以使用动态路由代替

ip route-static 192.168.1.0 255.255.255.0 Tunnel0

配置完成后先在两边的任意一台路由器上ping一下对端，假设在公司A上PING对端，使用命令

ping -a 192.168.1.1 192.168.2.1 ，然后通过display ike sa和display ipsec sa查看ike和ipsec的sa建立情况；另，可以通过debug ipsec和gre的数据报文查看一下数据封装的顺序，IPSEC OVER GRE方式是先IPSEC封装，然后再进行GRE封装的。

配置关键点：

1) IKE Peer的Remote address是对方的GRE隧道口IP地址，不是物理接口地址；

2) IPSec策略绑定到GRE隧道上；

3)定义静态路由或策略路由将需要加密的流量引入到GRE隧道上。

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: H3C IPSEC OVER GRE配置

本文链接: https://www.lsjlt.com/news/189661.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

H3C IPSEC OVER GRE配置

网络拓扑如下 1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000 rule 10 permit ip source 192.168.1.0 0.0.0.255 destination...

99+

2023-01-31

H3C IPSEC GRE
H3C GRE OVER IPSEC配置

网络拓扑如下 1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000 rule 10 permit ip source 12.12.12.1 0 destination 23.23.23...

99+

2023-01-31

H3C GRE IPSEC
H3C IPSEC OVER GRE

##### Route A ################################### interface Tunnel 0 mode gre ip address 10.254.1.2255.255.255.252 sou...

99+

2023-01-31

H3C IPSEC GRE
经典GRE Over IPSec配置（

本文继上文继续讨论gre over ipsec，上次我们是在两站点之间先建立IPSec连接（transport方式），然后再IPSec连接上再建立gre隧道，进行加密通信；本次我们换种方式来配置与上文相同的效果。这里我们用到了cisco路由...

99+

2023-01-31

经典 GRE IPSec
H3C配置IPSEC ×××

H3C配置IPSEC ×××思路跟思科差不多，无非就是命令不一样的，下面就演示一下拓扑：RT1背后有个1.1.1.1网段，RT3背后有个3.3.3.3网段，ISP没有这两条路由RT2:<RT2>system-view Syste...

99+

2023-01-31

H3C IPSEC
H3C IPSec配置实例

配置步骤：一、.使得R1与R3之间（公网之间）能够通信 [R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 [R3]ip route-static 0.0.0.0 0.0.0.0...

99+

2023-01-31

实例 H3C IPSec
H3C 路由器的IPSEC ××× 配置

H3C路由器的ipsec配置两地做***的连接，一端是H3C的utm200设备，另外一端是H3C的AR18-21设备.现在网络环境如...

99+

2023-01-31

路由器 H3C IPSEC
GNS3 配置GRE

1、简述GRE(Generic Routing Encapsulation)GRE是一种最传统的隧道协议，其根本功能就是要实现隧道功能，以实现异地网络之间可以通过内部私网相互访问。以上图为例，假设IP地址为10.1.1.1的XP1想访问IP...

99+

2023-01-31

GRE
H3C 配置

H3C 2126进入系统视图 system-view 配置Web网管用户 localuser user_name password 1 进入VTY界面视图 user-interface vty 0 设置Telnet用户登录密码 s...

99+

2023-01-31

H3C
H3c配置

转自：http://www.cnblogs.com/jhtchina/articles/2169775.html华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ...

99+

2023-01-31

H3c
IPSec ×××配置总结 3

1. 用路由器实现站点到站点的EZ××× EZ×××有的也写作Easy ×××，顾名思义就是容易使用的×××。它是Cisco开发的用于简化远程端配置和管理的一种基于IPSec ×××的实现，降低了×××在实施过程中的复杂程度。...

99+

2023-01-31

IPSec
H3C DHCP配置

DHCP 服务器中的地址池以“树”状结构进行组织。树根是自然网段的地址，每个分支是该网段的子网地址，叶节点是手工绑定的客户机地址。这种树状结构实现了配置的继承性，即子网（儿子节点）配置继承了自然网段（父节点）的配置，每个客户机（孙子节点）的...

99+

2023-01-31

H3C DHCP
H3C--MSTP配置

3C 系列以太网交换机支持用户配置 MST 域名、VLAN 映射表、MST 域的修订级别当以上三者完全相同时，这两台或者多台交换机才能属于同一个MST 域。 stp region-configuration ...

99+

2023-01-31

H3C MSTP
H3C ospf配置

AR1配置<H3C>system-view [H3C]sysname AR1[AR1]interface GigabitEthernet 0/0/1[AR1-GigabitEthernet0/0/1]ip adderss10.0...

99+

2023-01-31

H3C ospf
H3C nqa 配置

nqa entry admin hngd type icmp-echo 使用ICMP ping的方式 destination ip 10.114.10.1 frequency 1000 频率 1000ms react...

99+

2023-01-31

H3C nqa
H3C stp配置

H3C stp配置一个局域网通常由多台交换机互连而成，为了避免广播风暴，我们需要保证在网络中不存在路径回环，也就是说所有链路应该组成一颗无回环的树，交换机上的STP协议（生成树协议）就实现了这样的功能。生成树协议...

99+

2023-01-31

H3C stp
H3C RIP配置

AR1配置<H3C>system-view[H3C]sysname AR1[AR1]interface GigabitEthernet 0/0/0[AR1-GigabitEthernet0/0/0]ipaddress 192.1...

99+

2023-01-31

H3C RIP
h3c vlan配置

1、基于端口的VLAN配置命令 [SWA]vlan 10 #创建VLAN [SWA-vlan10]port Ethernet1/0/1 #向当前VLAN添加端口 [SWA]vlan 20 #创建VLAN...

99+

2023-01-31

h3c vlan
H3C option43配置

H3C option43配置方法如下option 43 :hex 8007 0000 01 在第三方DHCP设备上配置的时候，需要配置字符串类型为string，hex 8007 0000为H3C特有固定格式，01代表后面所跟的IP地...

99+

2023-01-31

H3C
H3C 配置SNMP

SNMP网络管理 [Quidway]snmp-agent启动代理功能 [Quidway]snmp-agent community read public配置读团体名[Quidway]snmp-agent community write pr...

99+

2023-01-31

H3C SNMP