news 2026/5/10 15:59:12

锐捷gre over ipsec结合ospf配置案例

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
锐捷gre over ipsec结合ospf配置案例

网络规划设计

1、先建用tunnel口建立GRE vpn隧道
2、再用ospf打通两边
3、对公网地址进行esp加密ipese vpn
4、最后保证两边1.1.1.1和3.3.3.3互通

R1配置

ip access-list extended 100 //配置感兴趣流为公网地址,因为tunnel里面用的源目地址为公网地址
10 permit gre host 9.0.12.1 host 9.0.23.3
!
crypto isakmp policy 1 //isa安全提仪
authentication pre-share
!
crypto isakmp key 0 ruijie address 9.0.23.3 //预共享密钥ruijie

crypto ipsec transform-set admin esp-des //加密方式
mode transport
!
crypto map admin 1 ipsec-isakmp
set peer 9.0.23.3
set transform-set admin
match address 100 //调用acl
!
interface GigabitEthernet 0/0
ip address 9.0.12.1 255.255.255.0
crypto map admin //接口调用
!
interface Loopback 0
ip address 1.1.1.1 255.255.255.255
!
interface Tunnel 0
ip address 10.0.0.1 255.255.255.0
tunnel source 9.0.12.1 //使用公网建立GRE
tunnel destination 9.0.23.3
!
router ospf 1
graceful-restart
network 1.1.1.1 0.0.0.0 area 0 //发布私网IP
network 10.0.0.0 0.0.0.255 area 0 //建立ospf
!
ip route 0.0.0.0 0.0.0.0 9.0.12.2 //默认路由

R2配置

interface GigabitEthernet 0/0
ip address 9.0.12.2 255.255.255.0
!
interface GigabitEthernet 0/1
ip address 9.0.23.2 255.255.255.0

R3配置

ip access-list extended 100
10 permit gre host 9.0.23.3 host 9.0.12.1
!
crypto isakmp policy 1
authentication pre-share
!
crypto isakmp key 7 1235101b400424 address 9.0.12.1
crypto ipsec transform-set admin esp-des
mode transport
!
crypto map admin 1 ipsec-isakmp
set peer 9.0.12.1
set transform-set admin
match address 100
!
interface GigabitEthernet 0/1
ip address 9.0.23.3 255.255.255.0
crypto map admin
!
interface Loopback 0
ip address 3.3.3.3 255.255.255.255
!
interface Tunnel 0
ip address 10.0.0.3 255.255.255.0
tunnel source 9.0.23.3
tunnel destination 9.0.12.1
!
router ospf 1
graceful-restart
network 3.3.3.3 0.0.0.0 area 0
network 10.0.0.0 0.0.0.255 area 0
!
ip route 0.0.0.0 0.0.0.0 9.0.23.2

隧道建立情况

捉包查看加密情况

联通性测试

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/30 22:59:11

QT/C++ 程序启动时检查程序是否已经启动

关键词:QT程序重复启动检查使用场景:不建议程序被多次启动的情况:例如程序启动后连接了某些设备,而操作用户没注意到程序已经启动了,又打开了一次程序,然后出现连接被占用等问题。代码实现:可以…

作者头像 李华
网站建设 2026/4/30 23:29:19

层合板多层损伤投影叠加后处理工具

一般我们做仿真,往往前处理工作占40%,后处理工作占40%。中间搞本构的时间反而没那么久。对于一些特殊仿真工况来说,尤其是模拟多工况,一些参数需要在不同工况之前传递。这可能需要同时用到前处理和后处理方法。除此之外&#xff0…

作者头像 李华
网站建设 2026/5/3 4:13:02

超实用 U 盘启动盘制作教程:2 种工具 + 详细步骤,小白也能上手

U 盘启动盘是电脑应急必备工具,不管是系统崩溃重装、丢失数据抢救,还是硬件故障排查,都能派上大用场。下面分享 2 款常用工具的制作方法,步骤精简易懂,新手也能快速掌握。 一、U 盘启动盘的核心作用 系统重装&#x…

作者头像 李华