R1模拟总部,R2 与R3模拟分部
如图配置

(1)网络中目前只有两站点, R1 和R2 。同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和R2 内网互通。
(2)由于公司规模的扩大,又有新的站点R3接入,同时R3为动态获取IP地址一方,使用相同的方式保证R1 和R3内网互通。
注意:这里要求总部尽量使用较少的命令完成以上配置(模板技术)

步骤:

1、  完成GRE隧道的配置

[RT1-Tunnel10]source 1.1.1.1

[RT1-Tunnel10]de 4.4.4.4

[RT1-Tunnel20]source 1.1.1.1

[RT1-Tunnel20]de 3.3.3.3

[RT4-Tunnel10]source 4.4.4.4

[RT4-Tunnel10]de 1.1.1.1

[RT3-Tunnel10]source 3.3.3.3

[RT3-Tunnel10]destination 1.1.1.1

2、  完成IKE Peer配置

[RT1-ike-peer-zb]exchange-mode aggressive

[RT1-ike-peer-zb]pre-shared-key simple cisco

[RT1-ike-peer-zb]id-type name

[RT1-ike-peer-zb]remote-name fb

[RT3-ike-peer-fb]exchange-mode aggressive

[RT3-ike-peer-fb]id-type name

[RT3-ike-peer-fb]remote-name fb

[RT3-ike-peer-fb]pre-shared-key simple cisco

[RT4-ike-peer-zb]exchange-mode aggressive

[RT4-ike-peer-zb]pre-shared-key simple cisco

[RT4-ike-peer-zb]remote-address 67.61.1.1

[RT4-ike-peer-zb]remote-name zb

[RT4-ike-peer-zb]id-type name

[RT3-ike-peer-zb]pre-shared-key simple cisco

[RT3-ike-peer-zb]exchange-mode aggressive

[RT3-ike-peer-zb]id-type name

[RT3-ike-peer-zb]remote-address 67.61.1.1

[RT3-ike-peer-zb]remote-name zb

3、  配置Ipsec
policy模板和ipsec policy

[RT1-ipsec-policy-template-huawei-1]ike-peer zb

[RT1-ipsec-policy-template-huawei-1]proposal 1

[RT1]ipsec policy h3c 1 isakmp template Huawei

[RT1-GigabitEthernet0/0/0]ipsec policy  h3c

[RT3-acl-adv-3000]rule permit ip source 3.3.3.3 0 de
1.1.1.1 0

[RT3-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT3-ipsec-policy-isakmp-h3c-1]ike-peer zb

[RT3-ipsec-policy-isakmp-h3c-1]proposal 1

[RT3-GigabitEthernet0/0/3]ipsec policy  h3c

[RT4-acl-adv-3000]rule permit ip source 4.4.4.4 0 de
1.1.1.1 0

[RT4-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT4-ipsec-policy-isakmp-h3c-1]proposal 1

[RT4-GigabitEthernet0/0/3]ipsec policy  h3c

4、  测试

192.168.1.100 ping 172.16.1.100

192.168.2.100 ping 172.16.1.100

RT1查看Ike sa

更换RT3和RT4 地址后查看RT1上的IKE SA

SE 2014年5月28日的更多相关文章

  1. 无插件的大模型浏览器Autodesk Viewer开发培训-武汉-2014年8月28日 9:00 – 12:00

    武汉附近的同学们有福了,这是全球第一次关于Autodesk viewer的教室培训. :) 你可能已经在各种场合听过或看过Autodesk最新推出的大模型浏览器,这是无需插件的浏览器模型,支持几十种数 ...

  2. SE 2014年4月3日

    一  OSPF协议都支持哪些特殊区域?每种特殊区域都有什么特点. OSPF协议支持的特殊区域主要有stub区域.totally stub区域以及nssa区域,其中stub区域一般出现在末梢网络,即它的 ...

  3. SE 2014年4月2日

    一 描述OSPF协议 LSA(Type 1~5)的名称,始发者以及特点 第一类LSA (router lsa)该类lSA为启动了ospf进程的所有路由器都可以产生,该类LSA主要含有本地路由器的接口状 ...

  4. php 学习路线 赵兴壮2014年4月28 日 加油

    第一阶段 第一讲,WEB基础     1.1 网站基本知识: 1.2 网络协议介绍: 1.3 B/S与C/S结构的区别: 1.4 WEB编程.网站开发技术介绍.      第二讲,网页设计     2 ...

  5. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  6. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  7. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  8. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  9. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

随机推荐

  1. android设置背景图片透明

    设置Activiyt为透明可以在Activity中引用系统透明主题android:theme="@android:style/Theme.Translucent" 设置背景图片透明 ...

  2. UVA 6480 Zombie Invasion(模拟退火)

    A group of survivors has arrived by helicopter to an isolated island. The island is made up of a lon ...

  3. 使用JDBC进行数据库的事务操作(2)

    本篇将讲诉如何使用JDBC进行数据库有关事务的操作.在上一篇博客中已经介绍了事务的概念,和在MySQL命令行窗口进行开启事务,提交事务以及回滚事务的操作. 似乎事务和批处理都可以一次同时执行多条SQL ...

  4. 【ASP.NET Web API教程】2.3 与实体框架一起使用Web API

    原文:[ASP.NET Web API教程]2.3 与实体框架一起使用Web API 2.3 Using Web API with Entity Framework 2.3 与实体框架一起使用Web ...

  5. [置顶] Java字节码文件剖析

    Java为什么能够支持跨平台,其实关键就是在于其*.class字节码文件,因为*.class字节码文件有一个统一标准的规范,里面是JVM运行的时需要的相关指令,各家的JVM必须能够解释编译执行标准字节 ...

  6. 用scponly限制只能拷文件,不能登陆(MAC版)

    目的: 限制用户在特定目录(不能看到上级或者根目录) 只能执行scp或者sftp拷贝特别目录下的文件 不能SSH登陆,其它命令不能执行   机制: SSH登陆成功后,scponly会接管SHELL,并 ...

  7. MFC 在对话框显示图片的多种方法

      我们先从简单的开始吧.先分一个类: (一) 非动态显示图片(即图片先通过资源管理器载入,有一个固定ID) (二) 动态载入图片(即只需要在程序中指定图片的路径即可载入) 为方便说明,我们已经建好一 ...

  8. C语言scanf函数详解

    函数名: scanf  功 能: 运行格式化输入  用 法: int scanf(char *format[,argument,...]); scanf()函数是通用终端格式化输入函数,它从标准输入设 ...

  9. Qt 向word中插入文字(使用QAxWidget和QAxObject)

    pro 文件中要加入 CONFIG += qaxcontainer 2. main.cpp #include <QApplication> #include <QAxWidget&g ...

  10. PHP正则表达式完全手册

    原文:PHP正则表达式完全手册 php的正则表达式完全手册 前言 正则表达式是烦琐的,但是强大的,学会之后的应用会让你除了提高效率外,会给你带来绝对的成就感.只要认真去阅读这些资料,加上应用的时候进行 ...