R1模拟总部,R2 与R3模拟分部
如图配置

(1)网络中目前只有两站点, R1 和R2 。同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和R2 内网互通。
(2)由于公司规模的扩大,又有新的站点R3接入,同时R3为动态获取IP地址一方,使用相同的方式保证R1 和R3内网互通。
注意:这里要求总部尽量使用较少的命令完成以上配置(模板技术)

步骤:

1、  完成GRE隧道的配置

[RT1-Tunnel10]source 1.1.1.1

[RT1-Tunnel10]de 4.4.4.4

[RT1-Tunnel20]source 1.1.1.1

[RT1-Tunnel20]de 3.3.3.3

[RT4-Tunnel10]source 4.4.4.4

[RT4-Tunnel10]de 1.1.1.1

[RT3-Tunnel10]source 3.3.3.3

[RT3-Tunnel10]destination 1.1.1.1

2、  完成IKE Peer配置

[RT1-ike-peer-zb]exchange-mode aggressive

[RT1-ike-peer-zb]pre-shared-key simple cisco

[RT1-ike-peer-zb]id-type name

[RT1-ike-peer-zb]remote-name fb

[RT3-ike-peer-fb]exchange-mode aggressive

[RT3-ike-peer-fb]id-type name

[RT3-ike-peer-fb]remote-name fb

[RT3-ike-peer-fb]pre-shared-key simple cisco

[RT4-ike-peer-zb]exchange-mode aggressive

[RT4-ike-peer-zb]pre-shared-key simple cisco

[RT4-ike-peer-zb]remote-address 67.61.1.1

[RT4-ike-peer-zb]remote-name zb

[RT4-ike-peer-zb]id-type name

[RT3-ike-peer-zb]pre-shared-key simple cisco

[RT3-ike-peer-zb]exchange-mode aggressive

[RT3-ike-peer-zb]id-type name

[RT3-ike-peer-zb]remote-address 67.61.1.1

[RT3-ike-peer-zb]remote-name zb

3、  配置Ipsec
policy模板和ipsec policy

[RT1-ipsec-policy-template-huawei-1]ike-peer zb

[RT1-ipsec-policy-template-huawei-1]proposal 1

[RT1]ipsec policy h3c 1 isakmp template Huawei

[RT1-GigabitEthernet0/0/0]ipsec policy  h3c

[RT3-acl-adv-3000]rule permit ip source 3.3.3.3 0 de
1.1.1.1 0

[RT3-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT3-ipsec-policy-isakmp-h3c-1]ike-peer zb

[RT3-ipsec-policy-isakmp-h3c-1]proposal 1

[RT3-GigabitEthernet0/0/3]ipsec policy  h3c

[RT4-acl-adv-3000]rule permit ip source 4.4.4.4 0 de
1.1.1.1 0

[RT4-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT4-ipsec-policy-isakmp-h3c-1]proposal 1

[RT4-GigabitEthernet0/0/3]ipsec policy  h3c

4、  测试

192.168.1.100 ping 172.16.1.100

192.168.2.100 ping 172.16.1.100

RT1查看Ike sa

更换RT3和RT4 地址后查看RT1上的IKE SA

SE 2014年5月28日的更多相关文章

  1. 无插件的大模型浏览器Autodesk Viewer开发培训-武汉-2014年8月28日 9:00 – 12:00

    武汉附近的同学们有福了,这是全球第一次关于Autodesk viewer的教室培训. :) 你可能已经在各种场合听过或看过Autodesk最新推出的大模型浏览器,这是无需插件的浏览器模型,支持几十种数 ...

  2. SE 2014年4月3日

    一  OSPF协议都支持哪些特殊区域?每种特殊区域都有什么特点. OSPF协议支持的特殊区域主要有stub区域.totally stub区域以及nssa区域,其中stub区域一般出现在末梢网络,即它的 ...

  3. SE 2014年4月2日

    一 描述OSPF协议 LSA(Type 1~5)的名称,始发者以及特点 第一类LSA (router lsa)该类lSA为启动了ospf进程的所有路由器都可以产生,该类LSA主要含有本地路由器的接口状 ...

  4. php 学习路线 赵兴壮2014年4月28 日 加油

    第一阶段 第一讲,WEB基础     1.1 网站基本知识: 1.2 网络协议介绍: 1.3 B/S与C/S结构的区别: 1.4 WEB编程.网站开发技术介绍.      第二讲,网页设计     2 ...

  5. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  6. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  7. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  8. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  9. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

随机推荐

  1. pygame编写贪吃蛇

    一直想用pygame做一个小游戏的,可是因为拖延症的缘故一直没有动,结果那天看到了一个12岁的国际友人小盆友用pygame做的一款塔防游戏,突然感觉已经落后超级远了,所以心血来潮做小游戏了.高中陪伴我 ...

  2. robotframework ride 版本兼容问题

    在安装robotFramework ride的时候,必须需要使用wxpython 目前使用的wxpython 还必须是unicode 版本的要不然不支持中文 目前使用的 wx.version.2.8. ...

  3. Android改变系统自带环形ProgressBar的大小

    MainActivity如下: package cc.testprogressbar; import android.os.Bundle; import android.app.Activity; / ...

  4. ThinkPhp学习06

    原文:ThinkPhp学习06 一.简单学习修改用户信息模块 1.编写UserAction.class.php <?php class UserAction extends Action{ pu ...

  5. MySQL 更新走全表和索引的评估记录数

    #!/usr/bin/perl use DBI; $db_name='scan'; $ip='127.0.0.1'; $user="root"; $passwd="123 ...

  6. 彻底卸载McAfee和Agent的方法

    1.控制面板中-添加或删除程序中-删除"McAfee VirusScan Enterprise"和"McAfee AntiSpyware Enterprise Modul ...

  7. shell 调试

    感觉编写shell在查找错误的过程中,很让你崩溃,还好shell也提供了一些调试的方式: 语法检查      -n选项做语法检查,而不执行脚本      sh -n script_name.sh 启动 ...

  8. 在iPhoneApp中加载PDF

    原文: http://ios.biomsoft.com/2012/02/17/load-a-pdf-file-in-the-iphone-app-smoothly/ 本节将学习如何从服务器加载 pdf ...

  9. UPX 加壳工具:The Ultimate Packer for eXecutables

    UPX (the Ultimate Packer for eXecutables)是一款先进的可运行程序文件压缩器.压缩过的可运行文件体积缩小50%-70% ,这样降低了磁盘占用空间.网络上传下载的时 ...

  10. DotNetBar怎样控制窗口样式

    DotNetBar怎样控制窗口样式 老帅  在C#中使用控件DevComponents.DotNetBar时,怎样创建一个美丽的窗口.并控制窗口样式呢? 1.新建一个DotNetBar窗口       ...