網工IPsec配置例項筆記

2021-09-28 16:42:38 字數 2239 閱讀 7796

#配置各路由器的介面ip,分別在總部路由器r1和分支機構路由器r2配置介面位址和靜態路由

[

r1]ip route-

static

167.1

.1.0

.255

.255

.255

.0168.1

.1.2[r1

]ip route-

static

172.22

.1.0

255.255

.255

.0168.1

.1.2[r2

]ip route-

static

168.1

.1.0

255.255

.255

.0167.1

.1.2[r2

]ip route-

static

172.22

.1.0

255.255

.255

.0167.1

.1.2

#在r1上配置acl定義由子網172.22.1.0/24去子網172.22.2.0/24的資料流

acl number 3101

rule permit ip source 172.22

.1.0

0.0.0

.255 destination 172.22

.2.0

0.0.0

.255

quit

#在r2上配置acl定義由子網172.22.2.0/24去子網172.22.1.0/24的資料流

acl number 3101

rule permit ip source 172.22

.2.0

0.0.0

.255 destination 172.22

.1.0

0.0.0

.255

quit

#在r1、r2上配置ipsec安全提議,在r1、r2上執行display ipsec proposal會顯示所配置的資訊

ipsec proposal tran1					//建立名為tran1的安全提議

esp authentication-algorithm sha2-

256//採用sha2演算法認證

esp encryption-algorithm aes-

128//採用aes演算法加密

quit

#在r1上配置ike安全提議

ike proposal 5

encryption-algorithm aes-cbc-

128authentucation-algorithm sha2-

256dh group14

quit

#在r1上配置ike對等體,並根據預設配置,配置預共享金鑰和對端id

ike peer spub		//建立ike對等實體

undo version2 //使用v2版本

ike-proposal 5

//使用安全提議5

pre-shared-key cipher huawei

remote-address 167.1

.1.1

quit

#在r1上配置ike動態協商方式安全策略

ipsec policy map1 10 isakmp

ike-peer spub

proposal tran1

security acl 3101

quit

#在r1的介面上引用安全策略

inte***ce

gigabitethernet0/

0/1ipsec policy map1

quit

#驗證配置:display ipsec statistics檢視資料報的統計資訊

ERLANG 網工修煉筆記 UDP

udp是乙個比較常用的傳輸層協議,erlang標準庫中提供了gen dup模組,要掌握udp協議,我們首先要熟悉這個模組。首先看這個模組的幾個公共函式 open 和 close 比較好理解,就是在某個埠上開啟乙個socket,以及關閉某個socket。send 就是通過某個socket,往某個位址的...

網工配置MSTP VRRP組合組網示例

valn劃分 vlan batch 30 40inte ce vlanif30 ip address 192.168 30.253 255.255 255 0quit inte ce vlanif40 ip address 192.168 40.253 255.255 255 0quit vrrp配...

NAT配置例項筆記

ip nat inside source static 160.10 1.2 169.10 1.2 定義源位址翻譯 inte ce ethernet0 進入ethernet0配置 ip address 160.10 1.1 255.255 255 0 配置ip位址 ip nat inside 定義內...