欢迎来到天天文库
浏览记录
ID:51691496
大小:181.50 KB
页数:7页
时间:2020-03-15
《MSR系列路由器GREoverIPSecOSPF功能的配置.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、MSR系列路由器GREOverIPSec+OSPF功能的配置关键词:MSR;GRE;IPSec;IKE;OSPF;VPN;多分支;传输模式一、组网需求:其中一台MSR作为总部网络的出口路由器,对2个分支提供GREOverIPSec的接入,另外两台MSR分别是2个企业分支网络的出口路由器,通过GREOverIPSec方式接入到总部。总部与各个分支在GRE隧道上启动OSPF路由协议,传送总部和分支的各个路由,该配置实际使用较多,即可以运行OSPF等IGP,又能对所有总部与分支之间的流量进行加密,该应用的弊端在于分支之间的流量需要经过总部转发
2、设备清单:MSR系列路由器3台二、组网图:三、配置步骤:Center的配置#//OSPF的RouterIDrouterid192.168.255.255#//创建与分支1的IKEPeer,可根据实际需要可以采用野蛮模式和NAT穿越ikepeerbranch1//预共享密钥pre-shared-keyh3c-msr//分支1路由器的地址remote-address1.0.0.1//指定本端地址local-address1.0.0.254#//传建与分支2的IKEPeerikepeerbranch2//预共享密钥pre-shared-key
3、h3c-msr//分支2路由器的地址remote-address1.0.0.2//指定本端地址local-address1.0.0.254#//建立IPSec提议ipsecproposaldefault//这里采用传输模式,也可以使用隧道模式encapsulation-modetransport#//建立IPSec策略branch,序号10,用于与分支1的GRE连接,使用ISAKMP方式ipsecpolicybranch10isakmp//对匹配ACL3000的流量使用该策略securityacl3000//指定所使用的IKEPeeri
4、ke-peerbranch1//指定使用的IPSec提议proposaldefault#//建立IPSec策略branch,序号20,用于与分支2的GRE连接,使用ISAKMP方式ipsecpolicybranch20isakmp//对匹配ACL3001的流量使用该策略securityacl3001//指定所使用的IKEPeerike-peerbranch2//指定使用的IPSec提议proposaldefault#//ACL3000,精确匹配总部路由器和分支1路由器的出口地址aclnumber3000rule0permitipsour
5、ce1.0.0.2540destination1.0.0.10//ACL3001,精确匹配总部路由器和分支2路由器的出口地址aclnumber3001rule0permitipsource1.0.0.2540destination1.0.0.20#//用于RouterID的环回地址interfaceLoopBack0ipaddress192.168.255.255255.255.255.255#//总部外网出口G0/0interfaceGigabitEthernet0/0portlink-moderoutecomboenablecopp
6、er//总部路由器的出口地址ipaddress1.0.0.254255.255.255.0//绑定IPSec策略branchipsecpolicybranch#interfaceGigabitEthernet0/1portlink-moderoutecomboenablecopper//公司总部内网接口地址ipaddress10.0.0.1255.255.255.0#//用于与分支1建立GRE连接的隧道接口interfaceTunnel0ipaddress192.168.0.1255.255.255.252//指定源地址,注意与ACL3
7、000吻合sourceGigabitEthernet0/0//指定目的地址,注意与ACL3000吻合destination1.0.0.1#//用于与分支2建立GRE连接的隧道接口interfaceTunnel1ipaddress192.168.0.5255.255.255.252//指定源地址,注意与ACL3001吻合sourceGigabitEthernet0/0//指定目的地址,注意与ACL3001吻合destination1.0.0.2#//OSPF进程1,在AREA0中使能所有配置公司内网地址的接口,不使能G0/0(总部出口)o
8、spf1area0.0.0.0network10.0.0.00.0.0.255network192.168.255.2550.0.0.0network192.168.0.00.0.0.3network192
此文档下载收益归作者所有