Cisco思科路由器配置IPsec,建立Site to Site项目实例

最新推荐文章于 2024-09-24 20:31:47 发布
最新推荐文章于 2024-09-24 20:31:47 发布
阅读量7.8k 收藏 110
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 网络运维 文章标签: cisco 路由器 ipsec 网络 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20388417/article/details/104712782

项目背景:

最近做的一个项目中需要总公司和分公司之间内网互通;

总公司内网段:192.168.0.0/16

分公司内网段:172.16.0.0/16

考虑到专线的成本问题,最后公司决定使用IPsec。

 

简化网络拓扑:

配置:

1. 配置各路由器端口IP地址,使相邻路由器相互ping通
R1:
R1(config)#int e0/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int e0/1
R1(config-if)#ip address 13.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

R2:
R2(config)#int e0/0
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int e0/1
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int loopback0
R2(config-if)#ip address 192.168.1.1 255.255.255.0
R2(config-if)#exit

R3:
R3(config)#int e0/0
R3(config-if)#ip address 13.1.1.3 255
最低0.47元/天 解锁文章

200万优质内容无限畅学
Cisco Site-to-Site IPsec配置
游离态De猫
05-10 677
环境说明: CompanyA-Router为A公司的出口路由器,上联至ISP,e0/1做nat CompanyB-Router为B公司的出口路由器,上联至ISP,e0/0做nat 两边公司内网需要互通,该环境中使用Site-to-Site IPsec来实现 路由器版本: CompanyA-Router#show version Cisco IOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), Version 15.4(1
Cisco思科路由器配置GRE通道的简单例子
qq_20388417的博客
03-09 8888
项目背景: 总公司(Site1)与分公司(Site2)之间想要做内网互通,目前两个公司都有连到公网的固定IP; 总公司网段:192.168.20.0/24 分公司网段:192.168.30.0/24 网络拓扑: R1:ISP网络供应商 R2:Site1边缘路由器 R3:Site2边缘路由器 配置: 1. 配置路由器端口IP,使相邻路由器能够相互ping通 R1: R...
思科配置设备与思科路由器采用IKEv2建立IPSec隧道案例
最新发布
weixin_49224830的博客
09-24 1318
在RouterA上执行display ike sa和display ipsec sa命令,在RouterB上执行show crypto isakmp sa和show crypto ipsec sa命令,均可以看到IPSec隧道配置成功的信息。.CE|qCD#jAH&/#nR%#%# //配置预共享密钥为YsHsjx_202206。acl number 3000 //指定被保护的数据流,分支子网访问总部子网的流量。ipsec proposal prop1 //配置IPSec安全提议。
Cisco路由器IPSec 虚拟专用网(包括相关知识点以及配置实例
cheng198956的专栏
08-15 1366
博文大纲: 一、虚拟专用网相关概念 二、IPSec 虚拟专用网的基本概念 三、ISAKMP/IKE阶段1及阶段2的建立过程 四、IPSec 虚拟专用网的配置实现 五、总结 前言:由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字“虚拟专用网”来代替。 一、虚拟专用网相关概念。 1、虚拟专用网的定义 虚拟专用...
演示:思科IPS传感器的命令行初始配置(支持图型化管理)
weixin_33794672的博客
08-27 311
整个实验可以使用GNS3模拟完成!!!思科的***防御系统的每项功能都可以通过CLI(命令提示行)方式进行配置,这和路由器一样,但是通常我们都不那样做,因为思科配置***检测系统提供了图型化界面,该界面叫IDM,所以,在一般情况下我们都会使用思科的IDM去配置***检测系统,本课程也基于图型界面来描述它的配置,但是在新设备刚上架时,默认情况下,它是不支持图型化配置,所以我们首先会对思科4200系...
cisco实训项目案例(路由交换篇)_CCNA_CCNP_CCIE_实验项目
11-01
cisco实训项目案例(路由交换篇)_CCNA_CCNP_CCIE_实验项目
思科IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-17 7535
本篇文章是关于思科IPsec VPN里面的,但它的情况是有一端是动态地址接入,也就是PPPoE或者PPP接入,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
中小型企业组网,GRE over IPsec项目实例
qq_20388417的博客
03-21 1544
项目背景: 公司总部和分部之间想要组网,传输ERP数据,要求数据传输是加密的; 总部网段:192.168.0.0/16 分公司网段:172.16.0.0/16 网络拓扑: 拓扑说明: R2,R3分别为Site1,Site2的边界路由器,连接到ISP供应商; Site1有三个部门,划分3个VLAN; Site2有两个部门,划分2个VLAN; R2,R3之间先建立IPsec V...
CISCO路由器IPv6过渡技术
[CISCO路由器IPv6过渡技术](https://www.rapidseedbox.com/wp-content/uploads/image2-9.png) # 摘要 随着互联网的持续发展,IPv6作为下一代互联网协议的重要性日益凸显。本文全面概述了IPv6过渡技术,分析了其理论...
H3C与VPN高级应用(六)IPSec VPN 的原理与配置实现
洛秋的博客
07-23 1336
VPN,全称Virtual Private Network,即虚拟专用网络。它是一种通过公共网络(如互联网)建立私有网络连接的技术。VPN可以确保远程用户或分支机构通过互联网安全地访问企业内部网络IPSec VPN 作为一种重要的网络安全技术,在企业网络中发挥着关键作用。通过本文的讲解,我们详细介绍了IPSec VPN 的工作原理、配置步骤、故障排查方法以及应用案例。掌握这些知识,有助于网络管理员更好地配置和维护企业VPN,确保数据传输的安全性和稳定性。
思科cisco22个企业案例(CCNA、CCNP篇)
05-22
思科思科cisco22个企业级IT实践案例 是关于(CCNA、CCNP篇)
思科IPSEC配置实验
川的博客
11-05 2338
使用思科路由器配置IPSec隧道实验,有完整的数据包发送过程解析,配置过程命令解析。
思科 项目实战
weixin_42862151的博客
08-28 1235
项目实战 R1(config)#int e0/0 进入接口 R1(config-if)#ip address 10.1.1.254 255.255.255.0 配置IP地址 DHCP(config)#ip dhcp pool cisco 开启DHCP地址池cisco DHCP(dhcp-config)#net...
Cisco路由器配置L2L IPSec ***实例
weixin_34293059的博客
06-19 573
实例Cisco路由器实现L2L IPSec×××(——自明教教主)拓扑图:描述: 通讯点:PC1的1.1.1.1和Site2的2.2.2.2 加密点:Site1的202.100.1.1和Site2的61.128.1.1 要求:通信点间通过IPSEC ×××实现安全通信PC1:基础配置:enconfig tno ip domain-lookupline vty 0 15lo...
Cisco Packet Tracer实战 - IPSec VPN配置练习
weixin_44517249的博客
02-29 5836
IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务
GNS3模拟Cisco+ipsec+***配置实例
weixin_34409357的博客
09-21 196
GNS3中模拟的时候必须得是用ASA防火墙来模拟,我在附件中将ASA的初始化和相关的文件都给了。 转载于:https://blog.51cto.com/xuzhiming302/1299681
【×××系列二】cisco ipsec-*** 双peer配置实例
weixin_34192732的博客
05-03 256
【×××系列二】cisco ipsec-*** 双peer配置实例 用ISAKMP Profile原因? 假设需要在路由上多个接口上建立IPSEC,那么必然会存在两条crypto ISAKMP key cisco address x.x.x.x的策略,但是基于×××执行命令的原则,只要第一条ISAKMP指对端peer存在,就不会跟第二条建立IPSEC ×××。...
构建AWS Site-to-Site IPsec实现内网互联
xuxingzhuang的博客
03-28 5460
通过与AWS搭建Site-to-Site IPsec实现内网互联
ipsec *** site-to-site 实验详解
weixin_34345560的博客
07-27 670
Ipsec *** site-to-site 实验详解 -------阿J Ø实验拓扑: Ø实验环境: 我们把R4的网络模拟成公司A的分部,R5的网络模拟成公司A的总部;现在我们要通过ipsec ***在互联网上面构建属于公司A的虚拟专用网络。 Ø实验要求: R4能ping 通R5 ²配置概览: a) 底层地址的规划如拓扑所示。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值