資源描述:
《GRE OVER IPSEC VPN 配置》由會員上傳分享����,免費在線閱讀�����,更多相關內容在教育資源-天天文庫��。
1�����、GREOVERIPSECVPN配置IPSecVPN專題四:GREoverIPSec環(huán)境:1:R4/R5/R6之間通過StaticRoute來建立聯(lián)通性:2:R4--R6之間建立GRETunnel3:R4--R6之間建立IPSecVPN需求:要求PC3和PC7能夠互通涉及技術點:GRETunnel的建立�、IPSec建立���、分析數據包的流程配置環(huán)境:1:R4/R5/R6之間通過StaticRoute來建立聯(lián)通性:2:R4<-->R6之間建立GRETunnel3:R4<-->R6之間建立IPSecVPN需求:要求PC3和PC7能夠互
2�、通涉及技術點:GRETunnel的建立����、IPSec建立、分析數據包的流程配置步驟:1:R4/R5/R6之間通過StaticRoute來互通2:內網之間的互通通過OSPF來建立:R4/R6的Loopback口通過OSPF學到3:IPSec的Peer互指對端Loopack(分析問題的原因)4:測試GREOverIPSec的特性:5:解決方法:在R4/R6之間指定Static路由到達對端的Loopback口IPSecPeer指對端的物理接口����,而不是Loopback口(推薦)如果對端Peer使用Loopback那么Tunnel和IP
3、Sec均將無法建立成功:1:R4/R6配置靜態(tài)路由:(互通)R4上的靜態(tài)路由:iproute1.1.56.0255.255.255.01.1.45.5R6上的靜態(tài)路由:iproute1.1.45.0255.255.255.01.1.56.52:R4/R6之間建立GRETunnel:==>R4的配置:interfaceTunnel0ipaddress172.16.10.4255.255.255.0tunnelsource1.1.45.4tunneldestination1.1.56.6==>R6的配置:interfaceTun
4��、nel0ipaddress172.16.10.6255.255.255.0tunnelsource1.1.56.6tunneldestination1.1.45.4==>查看GRE狀態(tài):R4#showipintb???Tunnel0?????????????172.16.10.4???YESmanualup?????????????up??R6#showipintb??Tunnel0?????????????172.16.10.6???YESmanualup?????????????up??3:內網之間通過GRE建立OSPF
5、連接:==>R4的配置:routerospf110log-adjacency-changesnetwork4.4.4.40.0.0.0area0network172.16.10.00.0.0.255area0network192.168.1.00.0.0.255area0==>R6的配置:routerospf110network6.6.6.60.0.0.0area0network172.16.10.00.0.0.255area0network172.16.1.00.0.0.255area0==>查看R4/R6的路由表:內網已
6�、經互通:R4#showiprouteospfO??6.6.6.6[110/11112]via172.16.10.6,00:11:38,Tunnel0O??172.16.1.0[110/11112]via172.16.10.6,00:11:38,Tunnel0R6#showiprouteospfO??4.4.4.4[110/11112]via172.16.10.4,00:11:23,Tunnel0O192.168.1.0/24[110/11112]via172.16.10.4,00:11:23,Tunnel0R6#==>R3測
7、試:R3#traceroute172.16.1.1??1192.168.1.292msec136msec48msec??2172.16.10.6136msec132msec140msec:表明當前數據包是通過GRETunnel來轉發(fā)的??3172.16.1.1148msec*??168msecR3#4:R4/R6之間建立IPSecVPN:eer指向R4/R6的環(huán)回口:4.4.4.4/6.6.6.6==>R6上的配置修改:cryptoisakmpkeyciscoaddress4.4.4.4cryptomapMYMAP10ips
8����、ec-isakmpsetpeer4.4.4.4settransform-setTSmatchaddress110??????????????????????:指定感興趣流量:cryptomapMYMAPlocal-addressLoopback1:這里一定要指定更新源:類似BGP的更新源:
