核心实验23_GRE over IPsec vpn_ENSP

news2025/2/22 13:17:31

项目场景:

核心实验23_GRE over IPsec vpn_ENSP

实搭拓扑图:

在这里插入图片描述

总部R3具体操作:

1.确保公网地址可达


[R3]ip route-static 0.0.0.0 0 23.1.1.2
[R4]ip route-static 0.0.0.0 0 24.1.1.2

2.创建安全提议以及安全策略

对数据加密和
认证的一个方案(认证算法、加密算法、以及隧道封装模式 、IKE版本 、认证密码 等等)

AH 只能用来做认证和校验
ESP 既能用来做认证、校验也能用来做数据加密
AH : 可以选择认证算法
ESP:可以选择认证和加密两类算法
默认封装方式:
默认采用esp模式的隧道封装
相应esp认证算法:MD5-HMAC-96
esp加密算法:DES

ipsec proposal aa 创建安全提议aa
#
ike proposal 5
#
ike peer ShangHai v2
pre-shared-key cipher huawei
ike-proposal 5
#
ipsec profile TO_ShangHai
ike-peer ShangHai
proposal aa
ike peer NanJing v2
pre-shared-key cipher huawei
ike-proposal 5
#
ipsec profile TO_NanJing
ike-peer NanJing
proposal aa

3.创建GRE隧道接口 并将ipsec vpn 策略文件调用到隧道口

interface Tunnel0/0/0
ip address 192.168.13.3 255.255.255.0
tunnel-protocol gre
source GigabitEthernet0/0/0
destination 12.1.1.1
ipsec profile TO_ShangHai
interface Tunnel0/0/1
ip address 192.168.34.3 255.255.255.0
tunnel-protocol gre
source GigabitEthernet0/0/0
destination 24.1.1.4
ipsec profile TO_NanJing

4.配置动态路由协议 (静态也可以)

ospf 1
area 0
network 192.168.3.0 0.0.0.255
network 192.168.13.0 0.0.0.255
network 192.168.34.0 0.0.0.255

上海分支R1具体操作(南京同理):

1.公网地址可达

[R1]ip route-static 0.0.0.0 0 12.1.1.2

2.创建 安全提议:对数据加密和认证的一个方案(认证算法、加密算法、以及隧道封装模式 、IKE版本 、认证密码 等等)

ipsec proposal aa
#
ike proposal 5
#
ike peer ZongBu v2
pre-shared-key cipher huawei
ike-proposal 5
#
ipsec profile TO_ZongBu
ike-peer ZongBu
proposal aa
#

3.创建tunnel 隧道 并调用ipsec

int tu0/0/0
ip address 192.168.13.1 255.255.255.0
tunnel-protocol gre
source GigabitEthernet0/0/0
destination 23.1.1.3
ipsec profile TO_ZongBu

4.配置ospf (或者静态)

ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 192.168.13.0 0.0.0.255

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1010857.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【win10】怎么删除休眠文件

【win10】怎么删除休眠文件

电脑c盘天天爆红,每天可用空间都变少,或者电脑晚上不关机,只锁屏后息屏,第二天发现电脑关机了,可能就是休眠功能惹得鬼。 以下是关闭休眠功能步骤:   1、这个隐藏的系统文件hiberfil.sys,体积…
阅读更多...
iOS App上传到苹果应用市场构建版本的图文教程

iOS App上传到苹果应用市场构建版本的图文教程

使用hbuilderx的h5或uniapp框架写的前端,进行云打包ios应用,会生成一个ipa后缀的应用文件。这个文件是没有办法像安卓应用那样直接安装在手机上面的。需要上架到苹果应用商店,用户才能下载安装使用。 因此,我们这篇文章讲详细介绍…
阅读更多...
MinGW-W64 下载、安装与配置(支持最新版的GCC,目前 GCC 13.2.0)VSCode配置c/c++环境 彻底删除vscode(包括插件及配置!)

MinGW-W64 下载、安装与配置(支持最新版的GCC,目前 GCC 13.2.0)VSCode配置c/c++环境 彻底删除vscode(包括插件及配置!)

目录 一、简介 二、下载 1 旧版安装(8.1.0) 从 sourceforge.net 下载 2 新版安装(本次采用较新版本~~~) 从 github 下载 从 镜像站点 下载 自己编译 三、安装与配置 1. 在线安装(这里仅作参考了解) 2. 离线安装&…
阅读更多...
基于Qt4开发曲线绘制交互软件Plotter

基于Qt4开发曲线绘制交互软件Plotter

目前市面上有很多曲线绘制软件,但其交互功能较差。比如,想要实现数据的交互,同步联动等,都需要大量繁琐的人工操作。所以讲想开发一款轻量级的曲线绘制交互软件。下面就以此为案例,记录一下基于Qt4的开发过程。 目录 1 需求 2 技术路线 3 开发流程 1 框架搭建 2 菜单…
阅读更多...
酷开系统——酷开科技挖掘下沉市场的重要利器

酷开系统——酷开科技挖掘下沉市场的重要利器

纵观整个互联网的发展历程,我们经历从搜索时代到电子商务时代,再从社交网络时代到近几年兴起的兴趣网络时代。而在当下的兴趣网络时代,面对多元化、同质化的产品,价值文化成为品牌和消费者建立连接的关键。目前,互联网…
阅读更多...
15W SIP网络有源吸顶喇叭

15W SIP网络有源吸顶喇叭

SV-7042VP 15W SIP网络有源吸顶喇叭 一、描述 SV-7042VP是我司的一款SIP网络有源吸顶喇叭,具有10/100M以太网接口,内置有一个高品质扬声器,将网络音源通过自带的功放和喇叭输出播放,可达到功率15W。SV-7042VP作为SIP系统的播放终…
阅读更多...
【CSS3】

【CSS3】

文章目录 1.简介2.边框3.圆角4.背景5.渐变CSS3 径向渐变6.文本效果7.字体8.2D转换9.3D转换10.过渡11.动画12.多列13.用户界面14.按钮 ​ 1.简介 模块 CSS3 被拆分为"模块"。旧规范已拆分成小块,还增加了新的。 一些最重要 CSS3 模块如下: 选…
阅读更多...
Qt 围炉札记

Qt 围炉札记

文章目录 一、Qt 调试 一、Qt 调试 【Qt调试技巧】Profile配置使用及一些坑 QT运行时的Debug、Release、Profile选项区别 Qt Creator release版本进行调试 【Qt调试技巧】如何在Release下调试Qt程序? Qt如何在Release编译下怎么调试?怎么生成pdb文件…
阅读更多...
SwiftUI 中的几种毛玻璃效果

SwiftUI 中的几种毛玻璃效果

Preview Code // // testtt.swift // bill2 // // Created by 朱洪苇 on 2023/8/9. //import SwiftUIstruct testtt: View {var body: some View {ZStack {Image("bg1").blur(radius: 5) // 给背景图加模糊VStack {Text("ultraThinMaterial").padding()…
阅读更多...
Mysql InnoDB引擎 的hash索引

Mysql InnoDB引擎 的hash索引

Mysql InnoDB引擎不支持hash索引,但是在内存结构中有一个自适应hash索引,来提高查询性能 当设置hash索引时会自动转换成btree索引 查一下mysql官方文档:https://dev.mysql.com/doc/refman/5.7/en/create-index.html innodb_adaptive_hash_i…
阅读更多...
ubuntu18、20 cv_bridge 与自带opencv版本冲突问题

ubuntu18、20 cv_bridge 与自带opencv版本冲突问题

背景: nvidia tx2、xvaier 装机自带 ubuntu18 opencv4 后来我们会安装melodic的ros,ros中的cv_bridge 默认cv版本是3.2.0 编译带cv_bridge的代码时,会报错会崩溃,因为版本冲突了 为了解决该问题, 行之有效的一种…
阅读更多...
uniapp-提现功能(demo)

uniapp-提现功能(demo)

页面布局 提现页面 有一个输入框 一个提现按钮 一段提现全部的文字 首先用v-model 和data内的数据双向绑定 输入框逻辑分析 输入框的逻辑 为了符合日常输出 所以要对输入框加一些条件限制 因为是提现 所以对输入的字符做筛选,只允许出现小数点和数字 这里用正则实现的小数点…
阅读更多...
Boostrap对HTML的表格的设计和优化

Boostrap对HTML的表格的设计和优化

目录 01-Bootstrap的默认表格风格02-没有边线-边界的表格03-行与行的背景颜色交替变换(条纹样式)04-给表格加上边框效果05-鼠标移到行上时该行的颜色加深06-把表格的padding值缩减一半,使表格看起来更紧凑07-为表格的行或单元格设置颜色 01-Bootstrap的默认表格风格 Bootstrap…
阅读更多...
手机上的动态ip流量是算自己的流量吗?

手机上的动态ip流量是算自己的流量吗?

正抓着手机的小伙伴们,大家好呀!我们都知道,在手机上设置动态ip可以帮助我们访问被限制的网站和保护我们的隐私。但是,有一个让人困惑的问题一直困扰着大家:手机上使用动态ip时,这个流量算不算我们自己的流…
阅读更多...
【css案例】

【css案例】

三,案例 1.小米侧边栏 编辑 编辑 2.五彩导航 编辑 编辑 3. 编辑 编辑 4.小米布局编辑 编辑 编辑 5.淘宝焦点图 编辑 ![img](https://img-blog.csdnimg.cn/d067c55c445e4cccb13f23076d6331f8.png编辑 编辑 6.土豆网遮罩 编辑 编辑 7.旋转案例 编辑…
阅读更多...
css自学框架之图片懒加载

css自学框架之图片懒加载

首先解释一下什么叫图片懒加载。图片懒加载是一种在页面加载时,延迟加载图片资源的技术,也就是说图片资源在需要的时候才会加载,就是在屏幕显示范围内加载图片,屏幕显示范围外图片不加载。 一、关键函数 用到的关键函数&#xf…
阅读更多...
Pinctrl子系统_02_使用Pinctrl要掌握的重要概念

Pinctrl子系统_02_使用Pinctrl要掌握的重要概念

本节说明使用Pinctrl子系统时,要掌握的重要概念。 上节我们说到,我们通过Pinctrl子系统来控制设备的引脚,但实际上,大多数芯片都没有一个单独的Pinctrl。引脚的复用、配置等操作,实际上是在GPIO子系统内部实现的。 但…
阅读更多...
Centos nginx配置文档

Centos nginx配置文档

1、安装nginx: yum install nginx 2、Nginx常用命令 查看版本:nginx -v 启动:nginx -c /etc/nginx/nginx.conf 重新加载配置:nginx -s reload 停止:nginx -s stop 3、Nginx反向代理配置 nginx配置详解 1、Nginx配置图 详情可以查看:http://nginx.org/ru/docs/example…
阅读更多...
ES6 什么是模板字符串?

ES6 什么是模板字符串?

模板字符串是一种在编程中用于创建字符串的特殊语法形式,通常用于动态生成包含变量或表达式的文本。它们在许多编程语言中都有类似的实现,但语法可能会有所不同。 在JavaScript中,模板字符串是由反引号 (backtick) 包围的字符串&#xff0c…
阅读更多...
Python 环境搭建,集成开发环境IDE: PyCharm

Python 环境搭建,集成开发环境IDE: PyCharm

Python 环境搭建,集成开发环境IDE: PyCharm 一、Python 环境搭建二、Python下载三、Python安装四、环境变量配置五、Python 环境变量六、运行Python1、交互式解释器:2、命令行脚本3、集成开发环境(IDE:Integrated Development Environment&am…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023