困了2天,請大佬幫忙看看怎麼解決,謝謝!
gre配置;
通過gre隧道配置了ospf路由,到這一步是正常,兩端私網路由能正常學到,互通;
ipsec配置;
r3:acl 3000
rule permit ip so 23.0.0.3 0 dest 24.0.0.4 0
ipsec proposal 15
encapsulation tunnel
transform esp
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256
ike proposal 99
authentication-method pre-share
authentication-algorithm md5
encryption-algorithm aes-cbc-256
dh group14
sa duration 3600
ike peer 5 v1
exchange-mode main
pre-shared-key cipher 200
ike-proposal 99
local-add 23.0.0.3
remote-add 24.0.0.4
ipsec policy 13 10 isakmp
security acl 3000
proposal 15
ike-peer 5
int g0/0/0
ipsec policy 13
r4:acl 3000
rule permit ip so 24.0.0.4 0 dest 23.0.0.3 0
ipsec proposal 15
encapsulation tunnel
transform esp
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256
ike proposal 99
authentication-method pre-share
authentication-algorithm md5
encryption-algorithm aes-cbc-256
dh group14
sa duration 3600
ike peer 5 v1
exchange-mode main
pre-shared-key cipher 200
ike-proposal 99
local-add 24.0.0.4
remote-add 23.0.0.3
ipsec policy 13 10 isakmp
security acl 3000
proposal 15
ike-peer 5
int g0/0/2
ipsec policy 13
配置完ipsec以後,ospf學到私網路由消失;
ping全部失敗,抓包如下:
華為GRE over IPSEC結局方案
gre over ipsec 在ipsec構建的vpn網路上傳輸這些資料就必須借助於gre協議,對路由協議報文等進行封裝,使其成為ipsec可以處理的ip報文,這樣就可以在ipsec vpn網路中實現不同的網路的路由 使用場合 總部與分支機構跨越internet互聯。總部與分支機構之間的路由協議為動...
小金問呀問不會問題
problem description 眾所周知,c語言的學習是我們程式設計基礎的重點和主要內容。小金在班裡是乙個愛學習的好孩子,但是他的程式設計能力卻有點差,不過他堅信自己一定可以進步並追上其他同學。input 多組輸入。從鍵盤讀入乙個整數n,如果n 0代表小金考試進步了,如果n 0代表小金退步了...
小金問呀問不會問題
problem description 眾所周知,c語言的學習是我們程式設計基礎的重點和主要內容。小金在班裡是乙個愛學習的好孩子,但是他的程式設計能力卻有點差,不過他堅信自己一定可以進步並追上其他同學。input 多組輸入。從鍵盤讀入乙個整數n,如果n 0代表小金考試進步了,如果n 0代表小金退步了...