銳捷路由器實現IPSEC IKE 隧道
IPSEC ×××
算法
有以下拓撲圖:安全
用loopback 0 模擬電腦網絡
R1:ide
Ruijie(config)#host R1oop
R1(config)#int s3/0ui
R1(config-if)#ip add 192.168.1.1 255.255.255.0加密
R1(config-if)#exitspa
R1(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.3.00.0.0.255 定義ipsec須要保護的數據流3d
R1(config)#crypto isakmp policy 1 創建安全聯盟1orm
R1(isakmp-policy)#auth pre-share 使用預共享祕鑰
R1(isakmp-policy)#hash md5 使用md5 hash算法
R1(isakmp-policy)#exit
R1(config)#crypto isakmp key 0 123456 add 192.168.1.2 創建祕鑰和對端路由器ip
R1(config)#cry ipsec transform-set ruijie ah-md5-hmac esp-des 建立變換集
R1(cfg-crypto-trans)#exit
R1(config)#cry map ruijie 1 ipsec-isakmp 創建加密圖1
R1(config-crypto-map)#set transform-set ruijie 使用變換集
R1(config-crypto-map)#set peer 192.168.1.2 申明對端路由器IP地址
R1(config-crypto-map)#match add 101 使用感興趣數據流
R1(config-crypto-map)#exit
R1(config)#int g0/0 進入接口
R1(config-if)#cry map ruijie 使用加密圖
R1(config-if)#int g0/1
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 g0/0
R2:
Ruijie(config)#host R2
R2(config)#int s3/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#exit
R2(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.3.20.0.0.255
R2(config)#crypto isakmp policy 1
R2(isakmp-policy)#auth pre-share
R2(isakmp-policy)#hash md5
R2(isakmp-policy)#exit
R2(config)#crypto isakmp key 0 123456 add 192.168.1.1
R2(config)#cry ipsec transform-set ruijie ah-md5-hmac esp-des
R2(cfg-crypto-trans)#exit
R2(config)#cry map ruijie 1 ipsec-isakmp
R2(config-crypto-map)#set transform-set ruijie
R2(config-crypto-map)#set peer 192.168.1.1
R2(config-crypto-map)#match add 101
R2(config-crypto-map)#exit
R2(config)#int g0/0
R2(config-if)#cry map ruijie
R2(config-if)#int lo0
R2(config-if)#ip add 192.168.3.1 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 g0/0
如今用電腦ping192.168.3.1
網絡通暢,再在R2上使用sh cry isa sa
發現***協商成功了。
注意:只有觸發了ipsec隧道才能看到相關的ike協商成功的信息
- 1. IPSEC實現***隧道
- 2. 基於cisco路由器作IPSec ***隧道
- 3. 怎樣基於路由器實現IPSec ×××
- 4. 路由器上ipsec ***
- 5. 思科cisoc 路由器IKEv2配置ipsec tunnel口隧道
- 6. IPSec隧道
- 7. IPSec隧道配置實驗(IKE動態協商方式)
- 8. 華爲IPsec加密GRE隧道實驗
- 9. 破解銳捷--實現路由器認證銳捷,輕鬆開WiFi
- 10. RouterOS通過IPsec隧道實現互訪
- 更多相關文章...
- • traceroute命令進行路由跟蹤 - TCP/IP教程
- • CIDR(無類域間路由)是什麼? - TCP/IP教程
- • ☆基於Java Instrument的Agent實現
- • Docker容器實戰(六) - 容器的隔離與限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)