您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

IPsec VPN 实验

时间:2021-11-24 15:01:51  来源:  作者:武汉金信润天

实验拓扑

IPsec VPN 实验

 

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

实验需求

  1. 按照图示配置 IP 地址
  2. 在 R1 和 R3 上配置默认路由连通公网
  3. 在 R1 和 R3 上配置 IPsec VPN,使两端私网可以互相访问

实验解法

配置 IP 地址部分略

配置默认路由部分略

在 R1 和 R3 上配置 IPsec VPN,使两端私网可以互相访问

步骤 1:在 R1 上创建感兴趣流,匹配两端私网地址网段

[R1]acl advanced 3000[R1-acl-ipv4-adv-3000]rule per ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

步骤 2:在 R1 上创建 IKE 提议,配置验证模式为预共享密钥,并配置加密算法

[R1]ike proposal 1[R1-ike-proposal-1]authentication-method pre-share[R1-ike-proposal-1]encryption-algorithm aes-cbc-128

步骤 3:在 R1 上创建预共享密钥

[R1]ike keychain r3

[R1-ike-keychain-r3]pre-shared-key address 100.2.2.3 key simple 123456

步骤 4:在 R1 上创建 IKE Profile,指定本端和对端公网地址,并调用预共享密钥和 IKE 提议

[R1]ike profile r3[R1-ike-profile-r3]keychain r3[R1-ike-profile-r3]local-identity address 100.1.1.1 [R1-ike-profile-r3]match remote identity address 100.2.2.3[R1-ike-profile-r3]proposal 1

步骤 5:在 R1 上创建IPsec 转换集,配置加密和验证算法。由于工作模式默认是隧道模式,且协议默认使用 ESP,所以无需配置

[R1]ipsec transform-set r3

[R1-ipsec-transform-set-r3]esp authentication-algorithm sha1

[R1-ipsec-transform-set-r3]esp encryption-algorithm aes-cbc-128

步骤 6:在 R1 上创建 IPsec 策略,调用上述配置

[R1]ipsec policy r3 1 isakmp [R1-ipsec-policy-isakmp-r3-1]security acl 3000[R1-ipsec-policy-isakmp-r3-1]ike-profile r3[R1-ipsec-policy-isakmp-r3-1]transform-set r3[R1-ipsec-policy-isakmp-r3-1]remote-address 100.2.2.3

步骤 7:在 R1 的公网接口上下发 IPsec 策略

[R1-GigabitEthe.NET0/0]ipsec Apply policy r3

步骤 8:在 R3 上完成 IPsec 相关配置,方法和命令与 R1 一致,本端和对端地址对调即可

效果测试:在 PC4 上 Ping PC5,可以直接 Ping 通

<PC4>ping 192.168.2.5

Ping 192.168.2.5 (192.168.2.5): 56 data bytes, press CTRL_C to break56 bytes from 192.168.2.5: icmp_seq=0 ttl=253 time=26.000 ms56 bytes from 192.168.2.5: icmp_seq=1 ttl=253 time=29.000 ms56 bytes from 192.168.2.5: icmp_seq=2 ttl=253 time=34.000 ms56 bytes from 192.168.2.5: icmp_seq=3 ttl=253 time=52.000 ms56 bytes from 192.168.2.5: icmp_seq=4 ttl=253 time=25.000 ms



Tags:VPN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
GRE三层封装技术 GRE封装 GRE IP协议号是47 IP Header TCP Header GRE 建立过程 FW GRE VPN配置 隧道keepalive检测机制...【详细内容】
2022-08-09  Tags: VPN  点击:(42)  评论:(0)  加入收藏
vpn是指虚拟专用网络,vpn大致分为两种类型,分别是: Internet VPN,表示使用互联网线路的VPN; 2、IP-VPN,指在每个电信运营商独立构建和操作的封闭网络中使用的VPN。VPN是虚拟专用...【详细内容】
2022-07-16  Tags: VPN  点击:(58)  评论:(0)  加入收藏
好久没有写了,前段时间都一直在施工,没能顾得上写日记了。昨天刚刚结束了在外施工的项目,昨天客户的分公司新购买的防火墙、核心交换机到了,需要配置,让分公司的网络能上网,且能与...【详细内容】
2022-07-12  Tags: VPN  点击:(65)  评论:(0)  加入收藏
背景:网络穿透互联是方便我们技术人员的一种工具,通过各种协议实现您想要的网络互联。家庭组网可以参照低成本电信家庭宽带架构网络拓扑今天,我们需要在这个基础上扩展网络应...【详细内容】
2022-06-27  Tags: VPN  点击:(263)  评论:(0)  加入收藏
概述组网拓扑、限定条件和访问需求如下图所示,如何解决访问需求呢?本期文章就Windows Server 2016部署VPN服务和NAT服务的方案向各位小伙伴实战演练、总结分享。 实战模拟组网...【详细内容】
2022-06-21  Tags: VPN  点击:(245)  评论:(0)  加入收藏
VPN是什么? 虚拟与显示的交叉点 虚拟专用网络(VPN)数据传输VPN可以有效的隐藏用户隐私现在各大平台相继出来的IP地址显示 微信公众号也不例外 现在显示的是省份。代理服务器ip...【详细内容】
2022-06-16  Tags: VPN  点击:(73)  评论:(0)  加入收藏
据telecompaper网6月15日报道,印度新的数据收集政策促使另一家VPN提供商NordVPN从该国移除其服务器。图片来自:telecompaperNordVPN今天表示将在6月26日正式关闭其在印度的物...【详细内容】
2022-06-15  Tags: VPN  点击:(84)  评论:(0)  加入收藏
VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发...【详细内容】
2022-06-05  Tags: VPN  点击:(75)  评论:(0)  加入收藏
晓林电脑服务公司给大家分享一下H3C V7防火墙GRE VPN配置案例IT外包 服务器虚拟化 数据存储 数据备份 数据恢复IT外包 服务器虚拟化 数据存储 数据备份 数据恢复1.配置需求...【详细内容】
2022-06-04  Tags: VPN  点击:(118)  评论:(0)  加入收藏
 使用 VPN 服务,可以远程连接到单位的网络,像在局域网内一样工作。  在 FreeBSD 操作系统,VPN 服务可用 ppp 或者 mpd5 来提供。ppp 不需要另外安装软件,直接设置就可以了。...【详细内容】
2022-06-01  Tags: VPN  点击:(485)  评论:(0)  加入收藏
▌简易百科推荐
随着我国宽带网络的飞速发展,无论城市乡村,安装宽带几乎已经成了各家各户生活中必不可少的一部分。宽带网速从几十兆发展到上千兆,速度越来越快。可是有的用户却说,我家安装的已...【详细内容】
2022-08-29  Sudo  今日头条  Tags:网络质量   点击:(18)  评论:(0)  加入收藏
以太网首部目地MAC地址(8字节)源MAC地址(8字节)类型(2字节)1、IP头的结构 (1)字节和数字的存储顺序是从右到左,依次是从低位到高位,而网络存储顺序是从左到右,依次从低位到高位。(2)版本:...【详细内容】
2022-08-29  网络技术干货  今日头条  Tags:协议   点击:(25)  评论:(0)  加入收藏
DNS 和 HTTPDNSDNS用户与互联网中的某台主机通信的时,必须知道对方的 IP 地址,然而用户很难记住长达 32 位的 IP 二进制主机地址,即使是点分十进制的 IP 地址也是不太容易记忆...【详细内容】
2022-08-27  闪念基因    Tags:   点击:(7)  评论:(0)  加入收藏
近一年多来,技术圈最热门的话题一定少不了 Web 3 的身影。Web 3 的追捧者将它视为互联网的未来,但更多人仍然对这一概念感到云里雾里。 Web 3 的定义与落地时间都充满争议,甚至...【详细内容】
2022-08-26  InfoQ    Tags:Web 3   点击:(46)  评论:(0)  加入收藏
今天我们继续探讨,创造者经济的产品展现形态。创造者生产的信息产品形态互联⽹Web1.0,信息产品的载体出现变化,多媒体时代来临。在HTML和JavaScript技术发展下,Netscape浏览器的...【详细内容】
2022-08-25  Web3谢大炮  今日头条  Tags:Web3   点击:(18)  评论:(0)  加入收藏
有些时候,当我们用手机连接wifi上网,输入密码后,手机提示网络拒绝接入,这到底是怎么一回事呢?关于这个情况,多半是这个wifi(路由器)中把你的手机拉黑(限制接入)了。所以,即使你输入了正...【详细内容】
2022-08-24  闪鱼wifi  搜狐号  Tags:WiFi   点击:(26)  评论:(0)  加入收藏
互联网已成为我们生活的一部分,由于其性质,它包含了太多的概念。其中包括MAC 地址、IP地址、协议等等。今天,我们正在研究其中一个概念,静态IP。静态IP往往伴随着IP地址管理或者...【详细内容】
2022-08-24  埃文科技    Tags:静态IP   点击:(23)  评论:(0)  加入收藏
链路聚合简介以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互...【详细内容】
2022-08-23  BinaryStarXIN    Tags:链路聚合   点击:(29)  评论:(0)  加入收藏
Part1什么是DNS我们知道,每个网站都有一个域名和一个以上的IP地址,当我们想浏览某个网站的时候,只需要在浏览器输入该网址的域名就可以访问了。要是没有域名能不能实现访问网站...【详细内容】
2022-08-20  网络工程师阿龙  搜狐号  Tags:DNS解析   点击:(15)  评论:(0)  加入收藏
大家好,我是前端西瓜哥。今天我们来聊聊 HTTP/2 的多路复用。HTTP/1 下的请求,并不能很好地地利用带宽:一个 TCP 连接同时只能有一个 HTTP 请求和响应。如果正在发送一个 HTTP...【详细内容】
2022-08-20  前端西瓜哥    Tags:HTTP   点击:(17)  评论:(0)  加入收藏
站内最新
站内热门
站内头条