03、配置分公司与总部网关设备的路由 , 使之互通 。
分公司的网关和总部网关设备必须能通信 , 你想想 , 现网中只要你接入运营商的网络 , 就能上公网 , 两个站点肯定能ping通 。所以本实验中 , 用默认路由来实现两端网关设备互通的问题 。
在R1配置默认路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
在R3配置默认路由:
R3(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.2
配置完路由后 , 测试一下两边站点的连通性:
文章插图
04、配置GRE , 创建虚拟隧道口 , 配置隧道口IP地址 。
文章插图
我们在两个站点间的网关设备 , 各起一个GRE的隧道接口 , 配置同网段IP地址:
在R1配置GRE:
文章插图
在R3配置GRE:
文章插图
配置GRE后 , 可以测试一下 R1和R3的虚拟隧道接口连通性:(此刻 , 它们就好比是直连一样 。)
文章插图
05、配置R1、R3的router id、OSPF路由协议
R1配置如下:
文章插图
R3配置如下:
文章插图
现在 , 我们来查看一下OSPF 邻居状态如何?以及是否学习到对端的路由了?
文章插图
文章插图
R1学习到总部的路由了:
文章插图
R3学习到分公司的路由了:
文章插图
现在 , 我们把tunnel 口 shutdown一下 , 然后在网关出接口抓包看一下:(这里抓包 , 龙哥的目的是为了待会配置IPsec V-P-N后再做个对比)
文章插图
文章插图
文章插图
同时 , 我们也再次学习到了 , GRE的协议号是47 。
文章插图
文章插图
我们可以看到GRE外层的IP , 使用的是网关出接口的IP地址 。
06、利用ACL配置IPsec 感兴趣流
现在两边站点跑OSPF是通过GRE , 包括正常的业务数据也是通过GRE来封装了:
文章插图
文章插图
所以 , 接下来 , 我们配置感兴趣流 , 只需匹配GRE的流量就可以了 。
在R1配置GRE感兴趣流:
文章插图
在R3配置GRE感兴趣流:
文章插图
07、配置IPsec(这里使用ike)
文章插图
文章插图
08、把IPsec 策略调用到出接口下 。
R1(config)#int e0/0
R1(config-if)#crypto map R1toR3
R1(config)#int e0/0
R1(config-if)#crypto map R1toR3
当IPsec 策略在接口下调用 , 可以看到日志信息 , 开始协商了:
推荐阅读
- 如何写好网站关键词优化方案
- 全球主流社交媒体算法解析:Facebook、YouTube、Twitter如何利用算法推荐内容?
- 白琳工夫保健功效介绍,如何区分白琳工夫
- 网络微信投票怎么做?微信投票活动制作过程中需要注意哪几点?
- 图文详解以太网中OSPF如何建立邻接关系?
- Netty 实战:如何实现文件服务器?
- Netty 实战:如何实现 HTTP 服务器?
- 如何实现几百台SIP终端实现自动化部署
- 如何在 Linux 终端查看图像
- 龙井怎么分辨好坏,如何分辨真正的炭焙型铁观音