GRE_IPSec-linqm521-ChinaUnix博客

跪着也要走完自己的路...

首页　| 　博文目录　| 　关于我

linqm521

博客访问： 165462
博文数量： 42
博客积分： 1425
博客等级：上尉
技术积分： 530
用户组：普通用户
注册时间： 2009-07-09 14:21

文章分类

全部博文（42）

出差（1）
工作中的生活（5）
cisco route（6）

EIGRP协议理论（1）

EIGRP（0）

rip（0）

网关冗余和负载均（0）

BGP v4（0）

PPP认证（2）

rip综合（0）

GLBP（1）

VRRP（1）

HSRP（1）

Bgp基础-转载（0）
CCSP（2）

访问控制列表（1）

边界路由器安全（1）
VPN故障诊断与排（3）

自发隧道模式IPSe（1）

自发隧道模式L2TP（0）

Local验证配置（0）

AAA验证配置（1）

GRE_IPSec（1）

配置L2TP（0）

配置PPTP（0）
linux（3）

Iptables（0）
cisco pix 7.2（21）

route-map（1）

Prefix-list（1）

IP组播协议（1）

RIP基本配置（1）

嵌套式对象分组（1）

网络对象分组（1）

站到站VPN-lan-to（0）

URL过滤（1）

ActiveX过滤（1）

使用NAT和STATIC（1）

alias命令进行DNS（1）

端口重定向（1）

外部接口地址的PA（1）

转换和连接（1）

策略NAT（0）

静态外部转换（1）

动态外部转换（1）

静态内部转换（1）

动态内部转换（0）

配置接口自动获取（1）

SYSlog日志（1）

PPPoE配置（1）

NTP配置网络时间（1）

DHCP服务器配置（0）

基本配置查看（1）

协议（0）

对象分组（0）

VPN（0）

恶意活动代码过滤（0）

DNS支持（0）

NAT（0）

基本pix配置（0）
未分配的博文（1）

文章存档

2011年（1）

2009年（41）

我的朋友

相关博文

GRE_IPSec

分类：网络与安全

2009-07-13 20:29:47

R1配置
Router>enable                          ----进入特权模式
Router#configure terminal              ----进入配置模式
Router(config)#no ip domain lookup     ----禁止dns域名查询
Router(config)#hostname R1             ----为路由器命名
R1(config)#int f0/0                   ----进入接口
R1(config-if)#ip add 202.100.1.1 255.255.255.0        ----配置ip地址
R1(config-if)#no shutdown             ----打开接口
R1(config-if)#int lo0                 ----进入接口
R1(config-if)#ip add 1.1.1.1 255.255.255.0            ----配置ip地址
R1(config-if)#exit                    ----退出上一级
R1(config)#interface tunnel 10        ----进入隧道接口10
R1(config-if)#ip address 192.168.1.1 255.255.255.0    ----配置ip地址
R1(config-if)#tunnel source 202.100.1.1               ----隧道的源地址
R1(config-if)#tunnel destination 202.100.1.2          ----隧道的目的地址
R1(config-if)#exit                    ----退出上一级

R1(config)#router ospf 100            ----启用ospf路由协议
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0    ----宣告1.0网络到区域0中
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0----宣告192.168.1.0网络到区域0中
R1(config-router)#exit                ----退出上一级

R1(config)#crypto isakmp policy 10           ----定义第一阶段策略
R1(config-isakmp)#encryption 3des            ----加密算法3des
R1(config-isakmp)#authentication pre-share   ----验证方式为预共享密钥
R1(config-isakmp)#group 2                    ----组策略用第2个
R1(config-isakmp)#exit                       ----退出上一级
R1(config)#crypto isakmp key cisco address 202.100.1.2      ----定义预共享密钥，设置对等体为202.100.1.2
R1(config)#crypto ipsec transform-set GRE_VPN esp-3des esp-sha-hmac ----定义第2 阶段转换集
R1(cfg-crypto-trans)#exit                    ----退出上一级
R1(config)#crypto map cisco 1 ipsec-isakmp   ----定义map来调用第一与第二阶段
R1(config-crypto-map)#description Tunnel to 202.100.1.2     ----描述Tunnel
R1(config-crypto-map)#set peer 202.100.1.2   ----设置对等体为202.100.1.2
R1(config-crypto-map)#set transform-set GRE_VPN             ----设置转换集的tag（标签）。要去第2 阶段的转换级标签相同
R1(config-crypto-map)#match address VPN      ----定义感兴趣流，匹配列表VPN的流量才加密
R1(config-crypto-map)#exit                   ----退出上一级
R1(config)#ip access-list ex VPN             ----建立命名访问列表
R1(config-ext-nacl)#permit gre host 202.100.1.1 host 202.100.1.2     ----允许gre流量
R1(config-ext-nacl)#exit                     ----退出上一级
R1(config)#interface Tunnel 10               ----进入隧道接口10
R1(config-if)#crypto map cisco               ----应用接口

R2配置
Router>enable
Router#configure terminal
Router(config)#no ip domain lookup
Router(config)#hostname R1
R2(config)#int f0/0
R2(config-if)#ip add 202.100.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#exit
R2(config)#interface tunnel 10
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#tunnel source 202.100.1.2
R2(config-if)#tunnel destination 202.100.1.1
R2(config-if)#exit

R2(config)#router ospf 100
R2(config-router)#network 2.2.2.0 0.0.0.255 area 0
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#exit

R2(config)#crypto isakmp policy 10
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#group 2
R2(config-isakmp)#exit
R2(config)#crypto isakmp key cisco address 202.100.1.1
R2(config)#crypto ipsec transform-set GRE_VPN esp-3des esp-sha-hmac
R2(cfg-crypto-trans)#exit
R2(config)#crypto map cisco 1 ipsec-isakmp
R2(config-crypto-map)#description Tunnel to 202.100.1.1
R2(config-crypto-map)#set peer 202.100.1.1
R2(config-crypto-map)#set transform-set GRE_VPN
R2(config-crypto-map)#match address VPN
R2(config-crypto-map)#exit
R2(config)#ip access-list ex VPN
R2(config-ext-nacl)#permit gre host 202.100.1.2 host 202.100.1.1
R2(config-ext-nacl)#exit
R2(config)#interface Tunnel 10
R2(config-if)#crypto map cisco

阅读(1084) | 评论(0) | 转发(0) |

上一篇：自发隧道模式IPSec L2TP-local验证

下一篇：边界路由器安全

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6