gre over ipsec
在ipsec構建的vpn網路上傳輸這些資料就必須借助於gre協議,對路由協議報文等進行封裝,使其成為ipsec可以處理的ip報文,這樣就可以在ipsec vpn網路中實現不同的網路的路由
使用場合
總部與分支機構跨越internet互聯。
總部與分支機構之間的路由協議為動態路由協議。
1,配置gre
[ar1]int t0/0/0
[ar1-tunnel0/0/0]ip add 10.1.1.1 24
[ar1-tunnel0/0/0]tunnel-protoco gre
[ar1-tunnel0/0/0]source g0/0/0
[ar1-tunnel0/0/0]destination 13.1.1.3
[ar1-tunnel0/0/0]ip route-s 0.0.0.0 0 12.1.1.2
2,配置加密
[ar1]acl name vpn 3999
[ar1-acl-adv-vpn]rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 172.168.1.0 0.0.0.255
[ar1-ike-peer-name]ike proposal 10
[ar1]ike peer name v1
[ar1-ike-peer-name]pre-shared-key cipher ccie
[ar1-ike-peer-name]ike-proposal 10
[ar1-ike-peer-name]remote-address 10.1.1.2
[ar1]ipsec proposal tiyi
[ar1-ipsec-proposal-tiyi] encapsulation-mode transport
[ar1-ipsec-proposal-tiyi]esp authentication-algorithm sha1
[ar1-ipsec-proposal-tiyi]esp encryption-algorithm 3des
[ar1]ipsec policy l2l 10 isakmp
[ar1-ipsec-policy-isakmp-l2l-10]security acl 3999
[ar1-ipsec-policy-isakmp-l2l-10]ike-peer name
[ar1-ipsec-policy-isakmp-l2l-10]proposal tiyi
GRE over ipsec 實驗問題
困了2天,請大佬幫忙看看怎麼解決,謝謝!gre配置 通過gre隧道配置了ospf路由,到這一步是正常,兩端私網路由能正常學到,互通 ipsec配置 r3 acl 3000 rule permit ip so 23.0.0.3 0 dest 24.0.0.4 0 ipsec proposal 15 e...
PN結是什麼?PN結有什麼特徵?PN結的應用
pn結學習思維導圖 在看接下來的內容之前,我們先看看本文的思維導圖。首先對pn結的定義及原理進行分析。了解原理之後,來分析學習它的特徵,有了原理特徵當然是要應用了。是不是有點晦澀?學習就是要逐漸理解那些晦澀的定義,好了進入主題。我們首先拿出來一塊矽 鍺 片 本徵半導體 靈光一閃我們就在這個矽片上確定...
關於PN結
一直以來,我對pn的形成中的幾個細節耿耿於懷。最近和乙個小夥伴討論後,更加深了認識。對於半導體而言,載流子的概念讓人感到迷糊。對於n型半導體,比如在si基里摻雜p原子,此時p原子外層有9個電子,其中的1個就會比較自由,可以移動,這很好理解。而p型半導體就不怎麼好理解,摻入了b原子後,由於除了4個共價...