R1模拟总部,R2 与R3模拟分部
如图配置


要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通!

步骤:

1、  完成GRE隧道的配置

[RT1-Tunnel10]ip add 10.0.1.1 24

[[RT1-Tunnel10]source 67.61.1.1

[RT1-Tunnel10]destination 202.112.1.1

[RT1-Tunnel10]keepalive

[RT4-Tunnel10]ip add 10.0.1.2 24

[RT4-Tunnel10]source 202.112.1.1

[RT4-Tunnel10]destination 67.61.1.1

[RT1-Tunnel20]ip add 10.0.2.1 24

[RT1-Tunnel20]source 67.61.1.1

[RT1-Tunnel20]destination 202.112.2.1

[RT3-Tunnel20]ip add 10.0.2.2 24

[RT3-Tunnel20]source 202.112.2.1

[RT3-Tunnel20]destination 67.61.1.1

[RT3-Tunnel20]keepalive

2、  配置RIP协议

[RT1-rip-1]version 2

[RT1-rip-1]undo summary

[RT1-rip-1]network 172.16.0.0

[RT1-rip-1]network 10.0.1.0

[RT3-rip-1]version 2

[RT3-rip-1]undo summary

[RT3-rip-1]network 192.168.2.0

[RT3-rip-1]network 10.0.0.0

[RT4-rip-1]version 2

[RT4-rip-1]undo summary

[RT4-rip-1]network 10.0.0.0

[RT4-rip-1]network 192.168.1.0

3、  配置IKE peer

[RT1-ike-peer-rt4]proposal 1

[RT1-ike-peer-rt4]pre-shared-key simple cisco

[RT1-ike-peer-rt4]remote-address 202.112.1.1

[RT1-ike-peer-rt3]proposal 2

[RT1-ike-peer-rt3]pre-shared-key simple cisco

[RT1-ike-peer-rt3]remote-address 202.112.2.1

[RT4-ike-peer-rt1]proposal 1

[RT4-ike-peer-rt1]pre-shared-key simple cisco

[RT4-ike-peer-rt1]remote-address 67.61.1.1

[RT3-ike-peer-rt1]proposal 1

[RT3-ike-peer-rt1]pre-shared-key simple cisco

[RT3-ike-peer-rt1]remote-address 67.61.1.1

4、  配置 ipsec
policy

[RT1-acl-adv-3001]rule permit ip source 67.61.1.1 0
destination 202.112.1.1 0

[RT1-acl-adv-3002]rule permit ip source 67.61.1.1 0
destination 202.112.1.1 0

[RT1-ipsec-policy-isakmp-h3c-1]security acl 3001

[RT1-ipsec-policy-isakmp-h3c-1]ike-peer rt4

[RT1-ipsec-policy-isakmp-h3c-1]proposal rt4

[RT1-ipsec-policy-isakmp-h3c-2]security acl 3002

[RT1-ipsec-policy-isakmp-h3c-2]ike-peer rt3

[RT1-ipsec-policy-isakmp-h3c-2]proposal rt3

[RT3-acl-adv-3000]rule permit ip source 202.112.1.1 0
destination 67.61.1.1 0

[RT3-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT3-ipsec-policy-isakmp-h3c-1]ike-peer rt1

[RT3-ipsec-policy-isakmp-h3c-1]proposal 1

[RT4-acl-adv-3000]rule permit ip source 202.112.2.1 0
destination 67.61.1.1 0

[RT4-ipsec-policy-isakmp-h3c-1]security acl 3000

[RT4-ipsec-policy-isakmp-h3c-1]ike-peer rt1

[RT4-ipsec-policy-isakmp-h3c-1]proposal 1

5、  应用ipsec
policy到接口

[RT1-GigabitEthernet0/0/0]ipsec policy h3c

[RT3-GigabitEthernet0/0/3]ipsec policy h3c

[RT4-GigabitEthernet0/0/2]ipsec policy h3c

6、  过滤RIP路由

[RT1-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255

[RT1-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255

[RT1-rip-1]filter-policy 2000 export

7、  测试

192.168.1.100  ping
172.16.1.100

192.168.2.100 ping 172.16.1.100

查看RT4的路由表

查看RT1的IKE SA

SE 2014年5月27日的更多相关文章

  1. 千寻浏览器 1.0 Beta 1(524)(2014年5月27日)

    千寻浏览器--又一款新生浏览器今天进入各位浏览迷的视野.千寻浏览器基于IE内核,据传是由百度浏览器的上海团队操刀,在功能定位上,与目前的QQ浏览器有些相似. 千寻来自官方的解释:寻,追寻,探索,又是古 ...

  2. 《程序员的思维修炼》摘抄start:2014年9月27日19:27:07

    程序员的思维修炼:摘抄:考虑到社会中各个相关团体的复杂交互影响和社会的持续变化,在我看来当前最重要的两项技能就是: ▪沟通能力: ▪学习和思考能力.软件行业正在逐步提高沟通能力.特别是敏捷方法(见注解 ...

  3. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  4. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  5. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  6. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  7. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  9. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

随机推荐

  1. javascript 变量转义

    $(this).append('<a href="2-1partner.html"><div><img width="645" h ...

  2. URL vs. HTML 录制模式

    转自:http://blog.csdn.net/testing_is_believing/article/details/5274188 一般来说,如果是标准使用IE访问的B/S架构,应该使用HTML ...

  3. 【Bootstrap3.0建站笔记二】button可下拉弹出层

    1.button可下拉弹出层: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvY2hpbmFwbGFu/font/5a6L5L2T/fontsize/400 ...

  4. (原创)优酷androidclient 下载中 bug 解决

    在网络情况不好的情况下,优酷androidclient下载视频会终止,用户放弃下载点击 删除该任务以后,切换到网络好的情况下进行下载,会显示该视频已在下载队列里,然后clientUI界面却什么都看不到 ...

  5. SilkTest Q&A 8

    Q72.如何在一个testplan中运行所有的testcase? A72. 1.打开testplan 2.点击Run/Run All Tests菜单,SilkTest开始执行testplan中所有的t ...

  6. ZeroMQ:云计算时代最好的通讯库

    还在学socket编程吗?还在研究为什么epoll比select更好吗? 噢,不必了! 在复杂的云计算环境中,我们面临的难题远比这个复杂得多. 庞大的服务器集群作为计算云,对来来看或许只是一个简单的搜 ...

  7. java中文排序问题(转)

    在Java中,对一个数组或列表(在本文中统称为集合)中的元素排序,是一个很经常的事情.好在Sun公司在Java库中实现了大部分功能.如果集合中的元素实现了Comparable接口,调用以下的静态(st ...

  8. centos 安装 redis3.2.0 集群

    这里创建6个redis节点,其中三个为主节点,三个为从节点. redis和端口对应关系: 127.0.0.1:7000 127.0.0.1:7001 127.0.0.1:7002 从: 127.0.0 ...

  9. 与众不同 windows phone (27) - Feature(特性)之搜索的可扩展性, 程序的生命周期和页面的生命周期, 页面导航, 系统状态栏

    原文:与众不同 windows phone (27) - Feature(特性)之搜索的可扩展性, 程序的生命周期和页面的生命周期, 页面导航, 系统状态栏 [索引页][源码下载] 与众不同 wind ...

  10. EndNote是一款着名的参考文献管理软件

    EndNote是一款着名的参考文献管理软件,我们可以通过该软件创建个人参考文献库,此外对公司DCC.法务和专 利部门十分的有用,甚至对我们写SOP 也有些帮忙,并且该软件可以在其中加入文本.图像.表格 ...