R1模拟总部,R2 与R3模拟分部
如图配置

(1)网络中目前只有两站点, R1 和R2 。同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和R2 内网互通。
(2)由于公司规模的扩大,又有新的站点R3接入,同时R3为动态获取IP地址一方,使用相同的方式保证R1 和R3内网互通。
注意:这里要求总部尽量使用较少的命令完成以上配置(模板技术)

步骤:

1、  完成GRE隧道的配置

[RT1-Tunnel10]source 1.1.1.1

[RT1-Tunnel10]de 4.4.4.4

[RT1-Tunnel20]source 1.1.1.1

[RT1-Tunnel20]de 3.3.3.3

[RT4-Tunnel10]source 4.4.4.4

[RT4-Tunnel10]de 1.1.1.1

[RT3-Tunnel10]source 3.3.3.3

[RT3-Tunnel10]destination 1.1.1.1

2、  完成IKE Peer配置

[RT1-ike-peer-zb]exchange-mode aggressive

[RT1-ike-peer-zb]pre-shared-key simple cisco

[RT1-ike-peer-zb]id-type name

[RT1-ike-peer-zb]remote-name fb

[RT3-ike-peer-fb]exchange-mode aggressive

[RT3-ike-peer-fb]id-type name

[RT3-ike-peer-fb]remote-name fb

[RT3-ike-peer-fb]pre-shared-key simple cisco

[RT4-ike-peer-zb]exchange-mode aggressive

[RT4-ike-peer-zb]pre-shared-key simple cisco

[RT4-ike-peer-zb]remote-address 67.61.1.1

[RT4-ike-peer-zb]remote-name zb

[RT4-ike-peer-zb]id-type name

[RT3-ike-peer-zb]pre-shared-key simple cisco

[RT3-ike-peer-zb]exchange-mode aggressive

[RT3-ike-peer-zb]id-type name

[RT3-ike-peer-zb]remote-address 67.61.1.1

[RT3-ike-peer-zb]remote-name zb

3、  配置Ipsec
policy模板和ipsec policy

[RT1-ipsec-policy-template-huawei-1]ike-peer zb

[RT1-ipsec-policy-template-huawei-1]proposal 1

[RT1]ipsec policy h3c 1 isakmp template Huawei

[RT1-GigabitEthernet0/0/0]ipsec policy  h3c

[RT3-acl-adv-3000]rule permit ip source 3.3.3.3 0 de
1.1.1.1 0

[RT3-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT3-ipsec-policy-isakmp-h3c-1]ike-peer zb

[RT3-ipsec-policy-isakmp-h3c-1]proposal 1

[RT3-GigabitEthernet0/0/3]ipsec policy  h3c

[RT4-acl-adv-3000]rule permit ip source 4.4.4.4 0 de
1.1.1.1 0

[RT4-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT4-ipsec-policy-isakmp-h3c-1]proposal 1

[RT4-GigabitEthernet0/0/3]ipsec policy  h3c

4、  测试

192.168.1.100 ping 172.16.1.100

192.168.2.100 ping 172.16.1.100

RT1查看Ike sa

更换RT3和RT4 地址后查看RT1上的IKE SA

SE 2014年5月28日的更多相关文章

  1. 无插件的大模型浏览器Autodesk Viewer开发培训-武汉-2014年8月28日 9:00 – 12:00

    武汉附近的同学们有福了,这是全球第一次关于Autodesk viewer的教室培训. :) 你可能已经在各种场合听过或看过Autodesk最新推出的大模型浏览器,这是无需插件的浏览器模型,支持几十种数 ...

  2. SE 2014年4月3日

    一  OSPF协议都支持哪些特殊区域?每种特殊区域都有什么特点. OSPF协议支持的特殊区域主要有stub区域.totally stub区域以及nssa区域,其中stub区域一般出现在末梢网络,即它的 ...

  3. SE 2014年4月2日

    一 描述OSPF协议 LSA(Type 1~5)的名称,始发者以及特点 第一类LSA (router lsa)该类lSA为启动了ospf进程的所有路由器都可以产生,该类LSA主要含有本地路由器的接口状 ...

  4. php 学习路线 赵兴壮2014年4月28 日 加油

    第一阶段 第一讲,WEB基础     1.1 网站基本知识: 1.2 网络协议介绍: 1.3 B/S与C/S结构的区别: 1.4 WEB编程.网站开发技术介绍.      第二讲,网页设计     2 ...

  5. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  6. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  7. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  8. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  9. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

随机推荐

  1. QString与char*的相互转换

    原地址:http://blog.sina.com.cn/s/blog_5c70dfc80100r0nh.html 一.QString转char*   QString str; int num=0; s ...

  2. Introduction to Probability (三) Independence

    两个事件独立性的定义是:事件A的发生对事件B的发生毫无影响,即从A的发生与否.我们不能猜測出B是否发生. 从概率等式的表示来看就是B在A发生的情况下发生的概率等于B发生的概率本身. 进而引出了A与B同 ...

  3. jdom dom4j解析xml不对dtd doctype进行验证(转)

    一.写在所有之前:因为dom4j和jdom在这个问题上处理的方法是一模一样的,只是一个是SAXBuilder 一个SAXReader,这里以jdom距离,至于dom4j只需要同理替换一下就可以了.二. ...

  4. leetcode第一刷_Sqrt(x)

    这道题乍看下来很easy,实际上要注意的问题许多. 注意看给出来的函数的接口,返回的是int值,也就是计算结果是个近似值.如何求呢?难道是从2開始往上算?直到某个值正好接近x?当然不行,肯定超时了.再 ...

  5. HttpSession具体解释

    session的机制 http是无状态的协议,客户每次读取web页面时,server都打开新的会话,并且server也不会自己主动维护客户的上下文信息,那么要怎么才干实现会话跟踪呢?session就是 ...

  6. SVM入门(十)将SVM用于多类分类

    源地址:http://www.blogjava.net/zhenandaci/archive/2009/03/26/262113.html 从 SVM的那几张图可以看出来,SVM是一种典型的两类分类器 ...

  7. Delphi事件的广播2

    上篇文章写了将事件分离成类的方法来实现事件的广播,这次将参考观察者模式来实现事件的广播.模式中主要有这两个角色: 发布者:发布者保存着一张观察者的列表,以便在必要的时候调用观察者的方法. 观察者:观察 ...

  8. (二)----HTTP请求头与响应头

    一.HTTP头引入: 正确的设置HTTP头部信息有助于搜索引擎判断网页及提升网站访问速度.通常HTTP消息包括:客户机向服务器的请求消息和服务器向客户机的响应消 息.客户端向服务器发送一个请求,请求头 ...

  9. Delphi对WM_NCHITTEST消息的处理

    前提:WM_NCHITTEST是很重要的,只要鼠标在活动,Windows无时无刻在发这个消息进行探测. ------------------------------------------------ ...

  10. Shell编程中Shift的用法(转)

    位置参数可以用shift命令左移.比如shift 3表示原来的$4现在变成$1,原来的$5现在变成$2等等,原来的$1.$2.$3丢弃,$0不移动.不带参数的shift命令相当于shift 1. 非常 ...