返回
MSR系列路由器GREoverIPSecOSPF功能的配置.doc

MSR系列路由器GREoverIPSecOSPF功能的配置.doc

ID:51691496

大小:181.50 KB

页数:7页

时间:2020-03-15

MSR系列路由器GREoverIPSecOSPF功能的配置.doc_第1页
MSR系列路由器GREoverIPSecOSPF功能的配置.doc_第2页
MSR系列路由器GREoverIPSecOSPF功能的配置.doc_第3页
MSR系列路由器GREoverIPSecOSPF功能的配置.doc_第4页
MSR系列路由器GREoverIPSecOSPF功能的配置.doc_第5页
资源描述:

《MSR系列路由器GREoverIPSecOSPF功能的配置.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、MSR系列路由器GREOverIPSec+OSPF功能的配置关键词:MSR;GRE;IPSec;IKE;OSPF;VPN;多分支;传输模式一、组网需求:其中一台MSR作为总部网络的出口路由器,对2个分支提供GREOverIPSec的接入,另外两台MSR分别是2个企业分支网络的出口路由器,通过GREOverIPSec方式接入到总部。总部与各个分支在GRE隧道上启动OSPF路由协议,传送总部和分支的各个路由,该配置实际使用较多,即可以运行OSPF等IGP,又能对所有总部与分支之间的流量进行加密,该应用的弊端在于分支之间的流量需要经过总部转发

2、设备清单:MSR系列路由器3台二、组网图:三、配置步骤:Center的配置#//OSPF的RouterIDrouterid192.168.255.255#//创建与分支1的IKEPeer,可根据实际需要可以采用野蛮模式和NAT穿越ikepeerbranch1//预共享密钥pre-shared-keyh3c-msr//分支1路由器的地址remote-address1.0.0.1//指定本端地址local-address1.0.0.254#//传建与分支2的IKEPeerikepeerbranch2//预共享密钥pre-shared-key

3、h3c-msr//分支2路由器的地址remote-address1.0.0.2//指定本端地址local-address1.0.0.254#//建立IPSec提议ipsecproposaldefault//这里采用传输模式,也可以使用隧道模式encapsulation-modetransport#//建立IPSec策略branch,序号10,用于与分支1的GRE连接,使用ISAKMP方式ipsecpolicybranch10isakmp//对匹配ACL3000的流量使用该策略securityacl3000//指定所使用的IKEPeeri

4、ke-peerbranch1//指定使用的IPSec提议proposaldefault#//建立IPSec策略branch,序号20,用于与分支2的GRE连接,使用ISAKMP方式ipsecpolicybranch20isakmp//对匹配ACL3001的流量使用该策略securityacl3001//指定所使用的IKEPeerike-peerbranch2//指定使用的IPSec提议proposaldefault#//ACL3000,精确匹配总部路由器和分支1路由器的出口地址aclnumber3000rule0permitipsour

5、ce1.0.0.2540destination1.0.0.10//ACL3001,精确匹配总部路由器和分支2路由器的出口地址aclnumber3001rule0permitipsource1.0.0.2540destination1.0.0.20#//用于RouterID的环回地址interfaceLoopBack0ipaddress192.168.255.255255.255.255.255#//总部外网出口G0/0interfaceGigabitEthernet0/0portlink-moderoutecomboenablecopp

6、er//总部路由器的出口地址ipaddress1.0.0.254255.255.255.0//绑定IPSec策略branchipsecpolicybranch#interfaceGigabitEthernet0/1portlink-moderoutecomboenablecopper//公司总部内网接口地址ipaddress10.0.0.1255.255.255.0#//用于与分支1建立GRE连接的隧道接口interfaceTunnel0ipaddress192.168.0.1255.255.255.252//指定源地址,注意与ACL3

7、000吻合sourceGigabitEthernet0/0//指定目的地址,注意与ACL3000吻合destination1.0.0.1#//用于与分支2建立GRE连接的隧道接口interfaceTunnel1ipaddress192.168.0.5255.255.255.252//指定源地址,注意与ACL3001吻合sourceGigabitEthernet0/0//指定目的地址,注意与ACL3001吻合destination1.0.0.2#//OSPF进程1,在AREA0中使能所有配置公司内网地址的接口,不使能G0/0(总部出口)o

8、spf1area0.0.0.0network10.0.0.00.0.0.255network192.168.255.2550.0.0.0network192.168.0.00.0.0.3network192

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。