锐捷技能大赛—L2TP隧道与L2TP Over IPSec嵌套,并在隧道内运行OSPF

news2024/11/13 1:20:34

目录

总部与分支站点之间建立隧道

基础配置

配置L2TP VPN

​编辑配置L2TP Over IPSec

L2TP Over IPSec隧道内运行OSPF协议


总部与分支站点之间建立隧道

拓扑如下

基础配置

R1

int g0/1
ip add 10.1.1.1 30
int g0/0
ip add 192.168.10.254 24
exit
ip route 0.0.0.0 0.0.0.0 10.1.1.2

R3

int g0/3
ip add 30.1.1.2 30
int g0/0
ip add 192.168.20.254 24
exit
ip route 0.0.0.0 0.0.0.0 30.1.1.1

R2

int g0/1
ip add 10.1.1.2 30
int g0/3
ip add 30.1.1.1 30
exit

PC1

int g0/0
ip add 192.168.10.1 24
exit
ip route 0.0.0.0 0.0.0.0 192.168.10.254

PC2

int g0/0
ip add 192.168.20.1 24
exit
ip route 0.0.0.0 0.0.0.0 192.168.20.254

配置L2TP VPN

1、配置LNS VPDN (R1)

vpdn enable 
vpdn-group 1 
accept-dialin 
protocol l2tp 
virtual-template 1
exit
l2tp tunnel authentication                 # 按需启用l2tp隧道认证功能 
l2tp tunnel password ruijie                # 按需配置l2tp隧道密码为“ruijie” 

注意:在LNS上配置了隧道认证和密码后,必须在L2TP客户端上也配置隧道认证和相同的密码,否则L2TP无法协商成功。

2、配置LNS地址池和用户信息

ip local pool p1 100.0.0.1 100.0.0.254    # 配置l2tp用户的地址池 
username test password test               # 添加需要本地认证的L2TP客户端账号密码信息 

3、配置LNS Virtual-Template接口

interface loopback 0                      # 添加loopback接口,该接口地址用于供VPDN虚模板使用 
ip address 100.0.0.1 255.255.255.255 
interface Virtual-Template 1 
ppp authentication pap chap               # 指定优先使用pap认证,同时支持chap认证 
ip unnumbered Loopback 0                  # 指定虚模板引用loopback 1的地址 
peer default ip address pool p1           # 指定l2tp客户端所使用的地

4、配置分支路由器L2TP CLASS (R3)

l2tp-class l2x 
hostname site1
authentication                             # 开启L2TP隧道认证 
password ruijie                            # 配置L2TP隧道认证密码为“ruijie”

注意:在l2TP客户端上配置的隧道认证密码必须与服务器上的相同,否则L2TP无法协商成功。

5、配置分支路由器L2TP pseudowire-class 接口

pseudowire-class pw 
encapsulation l2tpv2                       # 指定使用l2tpv2封装 
protocol l2tpv2 l2x                        # 指定协议类型为l2tpv2作为隧道协议,并指定使用"l2x"的l2tp class 
ip local interface g0/3                    # 指定L2TP隧道协商的源地址,该地址为外网口地址 

6、配置分支路由器的Virtual-ppp接口

配置L2TP Over IPSec

总部使用动态IPSec模式(不能使用安全框架模式)

vpdn-group 1
 l2tp tunnel force_ipsec                                      # 强制L2TP隧道的所有流量都需要经过IPSec隧道传输
!
crypto isakmp policy 1
 encryption 3des
 authentication pre-share
 hash md5
 group 2
!

crypto isakmp key 7 ruijie@123 address 0.0.0.0 0.0.0.0
crypto ipsec transform-set myset esp-3des esp-md5-hmac
 mode transport
!
crypto dynamic-map dymymap 10
 set transform-set myset
 set autoup
!

crypto map mymap 5 ipsec-isakmp dynamic dymymap
!
interface g0/1
crypto map mymap

分支站点使用IPSec安全框架(模版文件)

crypto isakmp policy 1
 encryption 3des
 authentication pre-share
 hash md5
 group 2
!

crypto isakmp key 7 ruijie@123 address 10.1.1.1 255.255.255.255
crypto ipsec transform-set myset esp-3des esp-md5-hmac
 mode transport
!
crypto ipsec profile wenjian
 set transform-set myset
!
interface Virtual-ppp 1
 tunnel protection ipsec profile wenjian

L2TP Over IPSec隧道内运行OSPF协议

只需在OSPF进程内宣告虚拟隧道接口和相应的内网即可

R1

router ospf 100
 router-id 100.0.0.1
 yes
 network 100.0.0.1 0.0.0.0 area 0
 network 192.168.10.254 0.0.0.0 area 0
exit

R3

router ospf 100
 router-id 100.0.0.2
 yes
 network 100.0.0.2 0.0.0.0 area 0
 network 192.168.20.254 0.0.0.0 area 0
exit

使用PC1 ping PC2测试

这里还需要注意的是:L2TP隧道内承载的OSPF网络类型为P2P类型,无需选举DR和BDR,因此可快速收敛

  以上是较方便的L2TP Over IPSec,按其原理:被IPSec保护L2TP流量就算作L2TP Over IPSec的话,其实也可以两端配置静态IPSec,感兴趣流匹配两端建立隧道的公网地址即可

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2237983.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python可视化将多张图整合到一起(画布)

这周有点事忙着,没时间重温刚结束的Mathurcup数学建模,这两天也是再看了下,论文还是赶紧挺烂的,但比国赛又有进步(说起国赛又不得不抱怨了,基本其余省份都发了,但江西......哎)。哎&…

网络编程、UDP、TCP、三次握手、四次挥手

一、初识网络编程 网络编程的概念:在网络通信协议下,不同计算机上运行的程序,进行的数据传输。 应用场景:即时通信、网游对战、金融证券、国际贸易、邮件等等。 不管是什么场景,都是计算机和计算机之间通过网络进行…

在 Jupyter Notebook 中使用 Matplotlib 进行交互式可视化的教程

在 Jupyter Notebook 中使用 Matplotlib 进行交互式可视化的教程 引言 数据可视化是数据分析的重要组成部分,能够帮助我们更直观地理解数据。Matplotlib 是 Python 中最流行的绘图库之一,而 Jupyter Notebook 则是进行数据分析和可视化的理想环境。本文…

[单例模式]

[设计模式] 设计模式是软件工程中的一种常见做法, 它可以理解为"模板", 是针对一些常见的特定场景, 给出的一些比较好的固定的解决方案. 不同语言适用的设计模式是不一样的. 这里我们接下来要谈到的是java中典型的设计模式. 而且由于设计模式比较适合有一定编程经…

STM32软件开发 —— STM32CudeMX使用优点

目 录 STM32CudeMX使用思路步骤详细 STM32CudeMX 在图形化工具STM32CudeMX出现之前,开发者通常是参考库驱动文件中的例程来配置芯片的,进行拷贝和修改等,为了提高开发效率,ST公司开发了STM32CudeMX工具,通过它简化了芯…

江西省补贴性线上职业技能培训管理平台(刷课系统)

江西省补贴性线上职业技能培训管理平台(刷课系统) 目的是为了刷这个网课 此系统有两个版本一个是脚本运行,另外一个是可视化界面运行 可视化运行 技术栈:flask、vue3 原理: 通过分析网站接口,对某些接口加密的参数进行逆向破解,从而修改请求…

Golang | Leetcode Golang题解之第546题移除盒子

题目: 题解: func removeBoxes(boxes []int) int {dp : [100][100][100]int{}var calculatePoints func(boxes []int, l, r, k int) intcalculatePoints func(boxes []int, l, r, k int) int {if l > r {return 0}if dp[l][r][k] 0 {r1, k1 : r, k…

es自动补全(仅供自己参考)

elasticssearch提供了CompletionSuggester查询来实现自动补全功能。这个查询会匹配以用户输入内容开头的词条并返回。为了提高补全查询效率,对于文档中字段的类型有一些约束: 查询类型必须是:completion 字段内容是多个补全词条形成的数组 P…

ANDROIDWORLD: A Dynamic Benchmarking Environment for Autonomous Agents论文学习

这个任务是基于androidenv的。这个环境之前学过,是一个用来进行强化学习的线上环境。而这篇文章的工作就是要给一些任务加上中间的奖励信号。这种训练环境的优点就是动态,与静态的数据集(比如说我自己的工作)不同,因此…

VBA10-处理Excel的动态数据区域

一、end获取数据边界 1、基本语法 1-1、示例: 2、配合row和column使用 2-1、示例1 2-2、示例2 此时,不管这个有数值的区域,怎么增加边界,对应的统计数据也会跟着变的! 二、end的缺陷 若是数据区域不连贯,则…

【FFmpeg】FFmpeg 函数简介 ③ ( 编解码相关函数 | FFmpeg 源码地址 | FFmpeg 解码器相关 结构体 和 函数 )

文章目录 一、FFmpeg 解码器简介1、解码流程分析2、FFmpeg 编解码器 本质3、FFmpeg 编解码器 ID 和 名称 二、FFmpeg 解码器相关 结构体 / 函数1、AVFormatContext 结构体2、avcodec_find_decoder 函数 - 根据 ID 查找 解码器3、avcodec_find_decoder_by_name 函数 - 根据 名称…

Linux完结

学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负 【linux基础之病毒编写(完结)】 https://www.bilibili.com/video…

分享三个python爬虫案例

一、爬取豆瓣电影排行榜Top250存储到Excel文件 近年来,Python在数据爬取和处理方面的应用越来越广泛。本文将介绍一个基于Python的爬虫程序,用于抓取豆瓣电影Top250的相关信息,并将其保存为Excel文件。 获取网页数据的函数,包括以…

【计网】数据链路层笔记

【计网】数据链路层 数据链路层概述 数据链路层在网络体系结构中所处的地位 链路、数据链路和帧 链路(Link)是指从一个节点到相邻节点的一段物理线路(有线或无线),而中间没有任何其他的交换节点。 数据链路(Data Link)是基于链路的。当在一条链路上传送数据时&a…

docker 拉取MySQL8.0镜像以及安装

目录 一、docker安装MySQL镜像 搜索images 拉取MySQL镜像 二、数据挂载 在/root/mysql/conf中创建 *.cnf 文件 创建容器,将数据,日志,配置文件映射到本机 检查MySQL是否启动成功: 三、DBeaver数据库连接 问题一、Public Key Retrieval is not allowed 问题…

【c++篇】:栈、队列、优先队列:容器世界里的秩序魔法 - stack,queue与priority_queue探秘

✨感谢您阅读本篇文章,文章内容是个人学习笔记的整理,如果哪里有误的话还请您指正噢✨ ✨ 个人主页:余辉zmh–CSDN博客 ✨ 文章所属专栏:c篇–CSDN博客 文章目录 前言一.容器stack1.介绍2.成员函数3.模拟实现4.注意事项 二.容器qu…

实现uniapp-微信小程序 搜索框+上拉加载+下拉刷新

pages.json 中的配置 { "path": "pages/message", "style": { "navigationBarTitleText": "消息", "enablePullDownRefresh": true, "onReachBottomDistance": 50 } }, <template><view class…

无人机培训机型有哪些?CAAC考证选3类还是4类

无人机培训是一个涵盖多个方面的综合性过程&#xff0c;旨在培养具备无人机操作技能和相关知识的人才。 无人机培训机型 无人机培训通常涵盖多种机型&#xff0c;以满足不同领域和应用场景的需求。常见的无人机培训机型包括&#xff1a; 1. 多旋翼无人机&#xff1a;也称为多…

95.【C语言】数据结构之双向链表的头插,头删,查找,中间插入,中间删除和销毁函数

目录 1.双向链表的头插 方法一 方法二 2.双向链表的头删 3.双向链表的销毁 4.双向链表的某个节点的数据查找 5.双向链表的中间插入 5.双向链表的中间删除 6.对比顺序表和链表 承接94.【C语言】数据结构之双向链表的初始化,尾插,打印和尾删文章 1.双向链表的头插 方法…

[极客大挑战 2019]PHP 1

[极客大挑战 2019]PHP 1 审题 猜测备份在www.zip中&#xff0c;输入下载文件。 知识点 反序列化 解题 查看代码 看到index.php中包含了class.php,直接看class.php中的代码 查看条件 当usernameadmin&#xff0c;password100时输出flag 构造反序列化 输入select中&#…