由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行正常通告,所以,这时候要配合GRE隧道,GRE隧道会将多播和广播数据包封装到单播包中,再经过IPSec加密。实验需求:IPSEC OVER GRE encr 3des//配置 阶段一的策略crypto isakmp&
需求分析: 此外由于GRE建立的是简单的,不进行加密的VPN隧道,他通过在物理链路中使用ip地址和路由穿越普通网络。所以很常见的方法就是使用IPSec对GRE进行加密,提供数据安全保证 更正:拓扑图上的R3的LOOPBCAK地址为192.168.0.3/32 interface Loopback0 ip
IPSEC构建站点到站点连接的基本过程对于站点到站点的会话,构建连接的基本过程如下:一个VPN网关对等体发起了到另外一个远程的VPN网关对等体的会话(触发流量)如果没有存在VPN的连接,那么ISAKMP/IKE阶段1开始,两个对等体协商如何保护管理连接。Diffie-hellman用于为管理连接中的加密算法和HMAC功能来安全的共享密钥。在安全管理连接中来执行设备验证。ISAKMP/IKE阶段1结
如上图,该园区用户统一使用PPPOE拨号接入,并在PPPOE服务器上进行本地认证或外部服务器认证(ACS) 基本配置如上图(略) PPPOE SERVER RT5上配置如下: username user1 password cisco1 //添加用户名与密码 username user2 password cisco2 ip local pool pppoe1 172.16.20.2 172.16.20.254//建立本地址池 vpdn enable //开启PPPOE vpdn-group 1 //建立PPPOE的拨号组 accept-dialin //接受拨号 protocol pppoe //协议为PPPOE virtual-template 1 //创建虚拟模板 interface Virtual-Template1 ip address 172.16.20.1 255.255.255.0 peer default ip address pool pppoe //指定对端IP从地址池PPPOE获取 ppp authentication pap chap //使用PAP或
1.各路由器基本信息配置 2.OSPF规范配置,修改网络类型为点对点,配置被动接口 3.MPLS骨干网运行OSPF,标签分发协议为LDP 4.RT1、RT2、RT3、RT4和RT5运行MP_IPGP,RT1为MP_IPGP RR,RT2、RT3、RT4和RT5分别与RR建立MP_IBGP邻居 5.RT4的S0/1和E3/0划分到VRF SC,S0/2、E3/1划分到VRF BG,E3/2划分到VRF HUB,RT5的S0/1和E3/0划分到VRF SC,S0/2、E3/1划分到VRF BG,E3/2划分到VRF HUB 6.RT4 VRF SC与RT6运行RIP、RT4 VRF BG 与RT7配置静态路由、RT5 VRF SC与RT8运行OSPF,RT5 VRF BG与RT9运行EBGP
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
