R1模拟总部,R2 与R3模拟分部
如图配置


要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通!

步骤:

1、  完成GRE隧道的配置

[RT1-Tunnel10]ip add 10.0.1.1 24

[[RT1-Tunnel10]source 67.61.1.1

[RT1-Tunnel10]destination 202.112.1.1

[RT1-Tunnel10]keepalive

[RT4-Tunnel10]ip add 10.0.1.2 24

[RT4-Tunnel10]source 202.112.1.1

[RT4-Tunnel10]destination 67.61.1.1

[RT1-Tunnel20]ip add 10.0.2.1 24

[RT1-Tunnel20]source 67.61.1.1

[RT1-Tunnel20]destination 202.112.2.1

[RT3-Tunnel20]ip add 10.0.2.2 24

[RT3-Tunnel20]source 202.112.2.1

[RT3-Tunnel20]destination 67.61.1.1

[RT3-Tunnel20]keepalive

2、  配置RIP协议

[RT1-rip-1]version 2

[RT1-rip-1]undo summary

[RT1-rip-1]network 172.16.0.0

[RT1-rip-1]network 10.0.1.0

[RT3-rip-1]version 2

[RT3-rip-1]undo summary

[RT3-rip-1]network 192.168.2.0

[RT3-rip-1]network 10.0.0.0

[RT4-rip-1]version 2

[RT4-rip-1]undo summary

[RT4-rip-1]network 10.0.0.0

[RT4-rip-1]network 192.168.1.0

3、  配置IKE peer

[RT1-ike-peer-rt4]proposal 1

[RT1-ike-peer-rt4]pre-shared-key simple cisco

[RT1-ike-peer-rt4]remote-address 202.112.1.1

[RT1-ike-peer-rt3]proposal 2

[RT1-ike-peer-rt3]pre-shared-key simple cisco

[RT1-ike-peer-rt3]remote-address 202.112.2.1

[RT4-ike-peer-rt1]proposal 1

[RT4-ike-peer-rt1]pre-shared-key simple cisco

[RT4-ike-peer-rt1]remote-address 67.61.1.1

[RT3-ike-peer-rt1]proposal 1

[RT3-ike-peer-rt1]pre-shared-key simple cisco

[RT3-ike-peer-rt1]remote-address 67.61.1.1

4、  配置 ipsec
policy

[RT1-acl-adv-3001]rule permit ip source 67.61.1.1 0
destination 202.112.1.1 0

[RT1-acl-adv-3002]rule permit ip source 67.61.1.1 0
destination 202.112.1.1 0

[RT1-ipsec-policy-isakmp-h3c-1]security acl 3001

[RT1-ipsec-policy-isakmp-h3c-1]ike-peer rt4

[RT1-ipsec-policy-isakmp-h3c-1]proposal rt4

[RT1-ipsec-policy-isakmp-h3c-2]security acl 3002

[RT1-ipsec-policy-isakmp-h3c-2]ike-peer rt3

[RT1-ipsec-policy-isakmp-h3c-2]proposal rt3

[RT3-acl-adv-3000]rule permit ip source 202.112.1.1 0
destination 67.61.1.1 0

[RT3-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT3-ipsec-policy-isakmp-h3c-1]ike-peer rt1

[RT3-ipsec-policy-isakmp-h3c-1]proposal 1

[RT4-acl-adv-3000]rule permit ip source 202.112.2.1 0
destination 67.61.1.1 0

[RT4-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT4-ipsec-policy-isakmp-h3c-1]ike-peer rt1

[RT4-ipsec-policy-isakmp-h3c-1]proposal 1

5、  应用ipsec
policy到接口

[RT1-GigabitEthernet0/0/0]ipsec policy h3c

[RT3-GigabitEthernet0/0/3]ipsec policy h3c

[RT4-GigabitEthernet0/0/2]ipsec policy h3c

6、  过滤RIP路由

[RT1-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255

[RT1-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255

[RT1-rip-1]filter-policy 2000 export

7、  测试

192.168.1.100  ping
172.16.1.100

192.168.2.100 ping 172.16.1.100

查看RT4的路由表

查看RT1的IKE SA

SE 2014年5月27日的更多相关文章

  1. 千寻浏览器 1.0 Beta 1(524)(2014年5月27日)

    千寻浏览器--又一款新生浏览器今天进入各位浏览迷的视野.千寻浏览器基于IE内核,据传是由百度浏览器的上海团队操刀,在功能定位上,与目前的QQ浏览器有些相似. 千寻来自官方的解释:寻,追寻,探索,又是古 ...

  2. 《程序员的思维修炼》摘抄start:2014年9月27日19:27:07

    程序员的思维修炼:摘抄:考虑到社会中各个相关团体的复杂交互影响和社会的持续变化,在我看来当前最重要的两项技能就是: ▪沟通能力: ▪学习和思考能力.软件行业正在逐步提高沟通能力.特别是敏捷方法(见注解 ...

  3. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  4. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  5. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  6. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  7. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  9. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

随机推荐

  1. 基于visual Studio2013解决C语言竞赛题之1053洗牌

       题目 解决代码及点评 /* 功能:洗扑克牌.将54张牌分别编号为1,2,-,54号,并放在数组M中. 洗牌方法如下:产生[1,54]区间内的一个随机数K,将M[1]与M[K]交换: ...

  2. EasyUI - LinkButton 按钮控件

    效果: html代码: <div> <a href ="abc.html" id="btn">添加</a> </div ...

  3. Linux - 文件基本操作管理

    文件基本操作管理   复制文件和目录 格式: Cp 源文件(文件夹) 新目标文件名(文件夹) 相同目录下,指定文件名. 不同目录下,不需要指定文件名. 参数: –r:递归复制整个目录树. –v:再复制 ...

  4. Eclipse 乱码问题 修改设置

    1.工作空间的字符编码设置 2.对于任意的项目,可以右键选择属性,然后修改 3.对于任意一个文件,同样的操作,右键选择属性,然后配置字符编码

  5. delphi中无类型文件读写

    unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms ...

  6. eclipse发布项目报错:Multiple Contexts hava a path of “/xxx“

    你的位置:首页 > Java编程 > eclipse发布项目报错:Multiple Contexts hava a path of “/xxx“ eclipse发布项目报错:Multipl ...

  7. autotools入门笔记(一)

    GNU autotools作用:收集系统配置信息并自动生成Makefile文件. GNU autotools主要包括三个工具:autoconf.automake.libtool,还有很多辅助的工具,包 ...

  8. SQL server语句练习

    相关表: <span style="white-space:pre">create table DEPT ( <span style="white-sp ...

  9. PreferenceActivity使用示例

    MainActivity如下: package cn.testpreferenceactivity; import android.content.SharedPreferences; import ...

  10. hdu 1665 That Nice Euler Circuit(欧拉定理)

    输入n个点,然后从第一个点开始,依次链接点i->点i+1,最后回到第一点(输入中的点n),求得到的图形将平面分成了多少部分. 根据欧拉定理 v_num + f_num - e_num = 2可知 ...