SE 2014年5月27日
R1模拟总部,R2 与R3模拟分部
如图配置

要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通!
步骤:
1、 完成GRE隧道的配置
[RT1-Tunnel10]ip add 10.0.1.1 24
[[RT1-Tunnel10]source 67.61.1.1
[RT1-Tunnel10]destination 202.112.1.1
[RT1-Tunnel10]keepalive
[RT4-Tunnel10]ip add 10.0.1.2 24
[RT4-Tunnel10]source 202.112.1.1
[RT4-Tunnel10]destination 67.61.1.1
[RT1-Tunnel20]ip add 10.0.2.1 24
[RT1-Tunnel20]source 67.61.1.1
[RT1-Tunnel20]destination 202.112.2.1
[RT3-Tunnel20]ip add 10.0.2.2 24
[RT3-Tunnel20]source 202.112.2.1
[RT3-Tunnel20]destination 67.61.1.1
[RT3-Tunnel20]keepalive
2、 配置RIP协议
[RT1-rip-1]version 2
[RT1-rip-1]undo summary
[RT1-rip-1]network 172.16.0.0
[RT1-rip-1]network 10.0.1.0
[RT3-rip-1]version 2
[RT3-rip-1]undo summary
[RT3-rip-1]network 192.168.2.0
[RT3-rip-1]network 10.0.0.0
[RT4-rip-1]version 2
[RT4-rip-1]undo summary
[RT4-rip-1]network 10.0.0.0
[RT4-rip-1]network 192.168.1.0
3、 配置IKE peer
[RT1-ike-peer-rt4]proposal 1
[RT1-ike-peer-rt4]pre-shared-key simple cisco
[RT1-ike-peer-rt4]remote-address 202.112.1.1
[RT1-ike-peer-rt3]proposal 2
[RT1-ike-peer-rt3]pre-shared-key simple cisco
[RT1-ike-peer-rt3]remote-address 202.112.2.1
[RT4-ike-peer-rt1]proposal 1
[RT4-ike-peer-rt1]pre-shared-key simple cisco
[RT4-ike-peer-rt1]remote-address 67.61.1.1
[RT3-ike-peer-rt1]proposal 1
[RT3-ike-peer-rt1]pre-shared-key simple cisco
[RT3-ike-peer-rt1]remote-address 67.61.1.1
4、 配置 ipsec
policy
[RT1-acl-adv-3001]rule permit ip source 67.61.1.1 0
destination 202.112.1.1 0
[RT1-acl-adv-3002]rule permit ip source 67.61.1.1 0
destination 202.112.1.1 0
[RT1-ipsec-policy-isakmp-h3c-1]security acl 3001
[RT1-ipsec-policy-isakmp-h3c-1]ike-peer rt4
[RT1-ipsec-policy-isakmp-h3c-1]proposal rt4
[RT1-ipsec-policy-isakmp-h3c-2]security acl 3002
[RT1-ipsec-policy-isakmp-h3c-2]ike-peer rt3
[RT1-ipsec-policy-isakmp-h3c-2]proposal rt3
[RT3-acl-adv-3000]rule permit ip source 202.112.1.1 0
destination 67.61.1.1 0
[RT3-ipsec-policy-isakmp-h3c-1]security acl 3000
[RT3-ipsec-policy-isakmp-h3c-1]ike-peer rt1
[RT3-ipsec-policy-isakmp-h3c-1]proposal 1
[RT4-acl-adv-3000]rule permit ip source 202.112.2.1 0
destination 67.61.1.1 0
[RT4-ipsec-policy-isakmp-h3c-1]security acl 3000
[RT4-ipsec-policy-isakmp-h3c-1]ike-peer rt1
[RT4-ipsec-policy-isakmp-h3c-1]proposal 1
5、 应用ipsec
policy到接口
[RT1-GigabitEthernet0/0/0]ipsec policy h3c
[RT3-GigabitEthernet0/0/3]ipsec policy h3c
[RT4-GigabitEthernet0/0/2]ipsec policy h3c
6、 过滤RIP路由
[RT1-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255
[RT1-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[RT1-rip-1]filter-policy 2000 export
7、 测试
192.168.1.100 ping
172.16.1.100

192.168.2.100 ping 172.16.1.100

查看RT4的路由表

查看RT1的IKE SA

SE 2014年5月27日的更多相关文章
- 千寻浏览器 1.0 Beta 1(524)(2014年5月27日)
千寻浏览器--又一款新生浏览器今天进入各位浏览迷的视野.千寻浏览器基于IE内核,据传是由百度浏览器的上海团队操刀,在功能定位上,与目前的QQ浏览器有些相似. 千寻来自官方的解释:寻,追寻,探索,又是古 ...
- 《程序员的思维修炼》摘抄start:2014年9月27日19:27:07
程序员的思维修炼:摘抄:考虑到社会中各个相关团体的复杂交互影响和社会的持续变化,在我看来当前最重要的两项技能就是: ▪沟通能力: ▪学习和思考能力.软件行业正在逐步提高沟通能力.特别是敏捷方法(见注解 ...
- SE 2014年5月28日
R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...
- SE 2014年5月25日
如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一 要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1. 配置默认路由 [RT1]ip route-stat ...
- SE 2014年5月23日
两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...
- SE 2014年5月22日
一. 用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...
- SE 2014年5月9日
两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...
- SE 2014年5月8日
两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...
- SE 2014年5月6日
如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...
随机推荐
- Kendo UI开发教程(25): 单页面应用(三) View
View为屏幕上某个可视部分,可以处理用户事件. View可以通过HTML创建或是通过script元素.缺省情况下View将其所包含的内容封装在一个Div元素中.Kendo创建View有两种方式: 使 ...
- Codeforces Round #306 (Div. 2) D.E. 解题报告
D题:Regular Bridge 乱搞. 构造 这题乱搞一下即可了.构造一个有桥并且每一个点的度数都为k的无向图. 方法非常多.也不好叙述.. 代码例如以下: #include <cstdio ...
- 王立平--PopupWindow
MainActivity.java <span style="font-size:14px;">package com.main; import android.app ...
- springboot 开发入门,及问题汇总
1 . springboot简单介绍(http://projects.spring.io/spring-boot/) 现在的web项目几乎都会用到spring框架,而要使用spring难免需要配置大量 ...
- 【Java数据结构】Java数据结构之链表反转
我们都知道用C可以很简单的实现单链表反转,今天来学习下,在Java中如何实现链表反转. 思路很简单,定义一个类,这个类分成2块,一块是表示自身的标志,另外一个存储指向下一个元素的引用.通过互换相邻两个 ...
- boost.asio系列——socket编程
asio的主要用途还是用于socket编程,本文就以一个tcp的daytimer服务为例简单的演示一下如何实现同步和异步的tcp socket编程. 客户端 客户端的代码如下: #include &l ...
- 首个spring mvc 测试例子搭建遇到问题记录
开发环境:jdk1.7 + tomcat7 + Eclipse Juno 首先下载spring 相关jar包 我用的是 spring-framework-3.2.1.RELEASE 下载地址:http ...
- php 和thinkphp 对excel操作
php对excel的操作主要通过引入 excel_reader2.php 或者是PHPExcel 类进行 两个文件自行下载 php 对其读操作: 文件目录结构 excel_reader2.php ...
- HDU--杭电--4502--吉哥系列故事——临时工计划--背包--01背包
吉哥系列故事——临时工计划 Time Limit: 3000/1000 MS (Java/Others) Memory Limit: 65535/32768 K (Java/Others) To ...
- 用"池"来提升对象的复用
对象池化是目前常用的一种系统优化的技术.通俗的说也就是一个对象不用多次的被实例化,来消耗性能,可以把这些常用的类放入一个池中,当需要的时候在去池里去拿去,不用的时候 在放入池中.可以叫做对象池.他可以 ...