資源描述:
《gre over ipsec vpn 配置》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在應用文檔-天天文庫����。
1、GREOVERIPSECVPN配置IPSecVPN專題四:GREoverIPSec環(huán)境:1:R4/R5/R6之間通過StaticRoute來建立聯(lián)通性:2:R4--R6之間建立GRETunnel3:R4--R6之間建立IPSecVPN需求:要求PC3和PC7能夠互通涉及技術(shù)點:GRETunnel的建立����、IPSec建立、分析數(shù)據(jù)包的流程配置環(huán)境:1:R4/R5/R6之間通過StaticRoute來建立聯(lián)通性:2:R4<-->R6之間建立GRETunnel3:R4<-->R6之間建立IPSecVPN需
2�、求:要求PC3和PC7能夠互通涉及技術(shù)點:GRETunnel的建立、IPSec建立�����、分析數(shù)據(jù)包的流程配置步驟:1:R4/R5/R6之間通過StaticRoute來互通2:內(nèi)網(wǎng)之間的互通通過OSPF來建立:R4/R6的Loopback口通過OSPF學到3:IPSec的Peer互指對端Loopack(分析問題的原因)4:測試GREOverIPSec的特性:5:解決方法:在R4/R6之間指定Static路由到達對端的Loopback口IPSecPeer指對端的物理接口�����,而不是Loopback口(推薦)如
3��、果對端Peer使用Loopback那么Tunnel和IPSec均將無法建立成功:1:R4/R6配置靜態(tài)路由:(互通)R4上的靜態(tài)路由:iproute1.1.56.0255.255.255.01.1.45.5R6上的靜態(tài)路由:iproute1.1.45.0255.255.255.01.1.56.52:R4/R6之間建立GRETunnel:==>R4的配置:interfaceTunnel0ipaddress172.16.10.4255.255.255.0tunnelsource1.1.45.4tunn
4��、eldestination1.1.56.6==>R6的配置:interfaceTunnel0ipaddress172.16.10.6255.255.255.0tunnelsource1.1.56.6tunneldestination1.1.45.4==>查看GRE狀態(tài):R4#showipintb???Tunnel0?????????????172.16.10.4???YESmanualup?????????????up??R6#showipintb??Tunnel0?????????????172
5、.16.10.6???YESmanualup?????????????up??3:內(nèi)網(wǎng)之間通過GRE建立OSPF連接:==>R4的配置:routerospf110log-adjacency-changesnetwork4.4.4.40.0.0.0area0network172.16.10.00.0.0.255area0network192.168.1.00.0.0.255area0==>R6的配置:routerospf110network6.6.6.60.0.0.0area0network172.
6��、16.10.00.0.0.255area0network172.16.1.00.0.0.255area0==>查看R4/R6的路由表:內(nèi)網(wǎng)已經(jīng)互通:R4#showiprouteospfO??6.6.6.6[110/11112]via172.16.10.6,00:11:38,Tunnel0O??172.16.1.0[110/11112]via172.16.10.6,00:11:38,Tunnel0R6#showiprouteospfO??4.4.4.4[110/11112]via172.16.10.
7��、4,00:11:23,Tunnel0O192.168.1.0/24[110/11112]via172.16.10.4,00:11:23,Tunnel0R6#==>R3測試:R3#traceroute172.16.1.1??1192.168.1.292msec136msec48msec??2172.16.10.6136msec132msec140msec:表明當前數(shù)據(jù)包是通過GRETunnel來轉(zhuǎn)發(fā)的??3172.16.1.1148msec*??168msecR3#4:R4/R6之間建立IPSecV
8���、PN:eer指向R4/R6的環(huán)回口:4.4.4.4/6.6.6.6==>R6上的配置修改:cryptoisakmpkeyciscoaddress4.4.4.4cryptomapMYMAP10ipsec-isakmpsetpeer4.4.4.4settransform-setTSmatchaddress110??????????????????????:指定感興趣流量:cryptomapMYMAPlocal-addressLoopback1:這里一定要指定更新源:類似BGP的更新源:
