本帖最后由 宅男女神 于 2015-10-7 21:02 编辑
1、IPsec over Gre VPN 主模式
H3C IPsec over Gre VPN 主模式 野蛮模式配置实例
R1配置: # ike keychain test pre-shared-key address 192.168.1.2255.255.255.252 key simple test# # ike profile test keychain test match remote identity address 192.168.1.2255.255.255.252 # # ipsec transform-set test espencryption-algorithm des-cbc espauthentication-algorithm sha1 # interface Tunnel0 mode gre ipaddress 192.168.1.1 255.255.255.252 source 100.0.0.1 destination 200.0.0.1 ipsec apply policy test # [R1]dis acl all Advanced ACL 3000, named -none-, 1 rule, ACL's step is 5 rule0 permit ip source 1.1.1.1 0 destination 2.2.2.2 0 # iproute-static 0.0.0.0 0 100.0.0.2 iproute-static 2.2.2.2 32 Tunnel0 # RT2配置和RT1类似,所以略。 小提示:当做IPsec over Gre VPN的时候,要知道该VPN的封装模式,先用IPsec进行加密,再将数据丢入Tunnel口。最后走的是Tunnel口进行封装公网IP头。所以首先得用Gre将公网打通。Gre本地的源和目的为本端和对端设备的公网地址。再做一个IPsec,此时的IPsec是通过Gre来传递信息的,所以IPsec对端的安全网关是对端设备的Tunnel口地址。
| 
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
