Cisco IOS GRE(隧道)+IPSec(传输模式+pre-share) 配置-xuwu147220591-ChinaUnix博客

Abel空间

首页　| 　博文目录　| 　关于我

xuwu147220591

博客访问： 272884
博文数量： 87
博客积分： 4061
博客等级：上校
技术积分： 1032
用户组：普通用户
注册时间： 2008-09-12 16:28

文章分类

全部博文（87）

juniper（1）
IBM（9）
Win 2003（2）

AD（0）
ISA（0）
Exchange（0）
SQL（0）
FreeBSD（14）
Linux（38）

nagios（2）

Linux实践工程师（12）

备份与恢复（4）

rsync（11）
H3C（0）
cisco（16）
未分配的博文（7）

文章存档

2012年（1）

2009年（85）

2008年（1）

我的朋友

最近访客

推荐博文

Cisco IOS GRE(隧道)+IPSec(传输模式+pre-share) 配置

分类：

2009-02-24 22:45:21

Cisco IOS GRE(隧道)+IPSec(传输模式+pre-share) 配置

IPsec只支持IP单播数据流.要对多种协议的分组或IP多播进行隧道化,必须使用GRE或L2TP.GRE封装所有的数据流,而不管它来自哪里,去往何方

拓扑图：

(28.42 KB)

2006-7-26 15:45

1、London路由器GRE部分配置。
London(config)#interface Loopback0
London(config-if)#ip address 10.1.1.1 255.255.255.0

London(config)#interface Serial0/0
London(config-if)#ip address 173.16.1.1 255.255.255.252
London(config-if)#no shutdown

London(config)#interface Tunnel0
London(config-if)#ip unnumbered Serial0/0
London(config-if)#tunnel source Serial0/0
London(config-if)#tunnel destination 173.16.1.5

London(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.2
London(config)#ip route 10.2.2.0 255.255.255.0 Tunnel0

2、Denver路由器GRE部分配置。
Florence(config)#interface Loopback0
Denver(config-if)#ip address 10.2.2.1 255.255.255.0

Denver(config)#interface Serial0/0
Denver(config-if)#ip address 173.16.1.5 255.255.255.252
Denver(config-if)#no shutdown

Denver(config)#interface Tunnel0
Denver(config-if)#ip unnumbered Serial0/0
Denver(config-if)#tunnel source Serial0/0
Denver(config-if)#tunnel destination 173.16.1.1

Denver(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.6
Denver(config)#ip route 10.1.1.0 255.255.255.0 Tunnel0

3、London路由器IPSec部分配置。
London(config)#crypto isakmp enable
London(config)#crypto isakmp policy 10
London(config-isakmp)#hash md5
London(config-isakmp)#authentication pre-share
London(config-isakmp)#encryption 3des
London(config-isakmp)#group 2

London(config)#crypto isakmp key cisco1234 address 173.16.1.5

London(config)#crypto ipsec transform-set ccsp esp-des esp-md5-hmac
London (cfg-crypto-trans)#mode transport

London(config)#crypto map cisco 10 ipsec-isakmp
London(config-crypto-map)#set peer 173.16.1.5
London(config-crypto-map)#set transform-set ccsp
London(config-crypto-map)#match address 101

London(config)#access-list 101 permit gre host 173.16.1.1 host 173.16.1.5

London(config)#interface Serial0/0
London(config-if)#crypto map cisco

4、Denver路由器IPSec部分配置。
Denver(config)#crypto isakmp enable
Denver(config)#crypto isakmp policy 10
Denver(config-isakmp)#hash md5
Denver(config-isakmp)#authentication pre-share
Denver(config-isakmp)#encryption 3des
Denver(config-isakmp)#group 2

Denver(config)#crypto isakmp key cisco1234 address 173.16.1.1

Denver(config)#crypto ipsec transform-set ccsp esp-des esp-md5-hmac
Denver(cfg-crypto-trans)#mode transport

Denver(config)#crypto map cisco 10 ipsec-isakmp
Denver(config-crypto-map)#set peer 173.16.1.1
Denver(config-crypto-map)#set transform-set ccsp
Denver(config-crypto-map)#match address 101

Denver(config)#access-list 101 permit gre host 173.16.1.5 host 173.16.1.1

Denver(config)#interface Serial0/0
Denver(config-if)#crypto map cisco

阅读(798) | 评论(0) | 转发(0) |

上一篇：Dhcp两大威胁以及arp欺骗等试验总结

下一篇：反向访问列表

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6