自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<cite id="xi1kk"><track id="xi1kk"></track></cite>

51CTO首頁(yè)

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開(kāi)發(fā)者社區(qū)

WOT技術(shù)大會(huì)

公眾號(hào)矩陣

移動(dòng)端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫(kù)

在線學(xué)習(xí)

文章資源問(wèn)答課堂專欄直播

51CTO

鴻蒙開(kāi)發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營(yíng)

鴻蒙開(kāi)發(fā)者社區(qū)訂閱號(hào)

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開(kāi)發(fā)者社區(qū)視頻號(hào)

51CTO軟考題庫(kù)

賬號(hào)設(shè)置退出

思科認(rèn)證CCNP實(shí)驗(yàn)：GRE隧道流量的IPSEC加密

作者：佚名 2009-08-25 17:12:33

企業(yè)動(dòng)態(tài)

思科認(rèn)證CCNP實(shí)驗(yàn)中，使用GRE隧道可以將廣播、組播包封裝在一個(gè)單播包中，再用IPSEC進(jìn)行加密，以此來(lái)配合思科認(rèn)證CCNP實(shí)驗(yàn)里IPSEC只支持對(duì)單播流量的加密。

由于思科認(rèn)證CCNP實(shí)驗(yàn)中IPSEC只支持對(duì)單播流量的加密，所以我們?cè)谒伎普J(rèn)證CCNP實(shí)驗(yàn)時(shí)，先使用GRE隧道可以將廣播、組播包封裝在一個(gè)單播包中，再用IPSEC進(jìn)行加密。

在進(jìn)行IPSEC配置前應(yīng)首先配置好GRE隧道，下面是R1上的GRE隧道配置：

R1：
　　interface tunnel0
　　ip address 192.168.3.1 255.255.255.0
　　tunnel source s1/1
　　tunnel destination 192.1.1.20
　　exit
　　interface s1/1
　　ip address 192.1.1.40 255.255.255.0
　　ip access-group perimeter in
　　exit
　　interface lo0
　　ip address 192.168.1.1 255.255.255.0
　　exit
　　ip route 0.0.0.0 0.0.0.0 192.1.1.20

思科認(rèn)證CCNP實(shí)驗(yàn)中這個(gè)位置，將總公司內(nèi)部的骨干網(wǎng)絡(luò)設(shè)為Area0，隧道部分和分公司內(nèi)部網(wǎng)絡(luò)設(shè)為Area1：
　　router ospf 1
　　network 192.168.1.0 0.0.0.255 area 0
　　network 192.168.3.0 0.0.0.255 area 1
　　exit
　　ip access-list extended perimeter
　　permit udp host 192.1.1.20 host 192.1.1.40 eq 500
　　permit esp host 193.1.1.20 host 192.1.1.40
　　permit gre host 193.1.1.20 host 192.1.1.40
　　deny ip any any
　　exit

R2：
　　interface tunnel0
　　ip address 192.168.3.2 255.255.255.0
　　tunnel source s1/0
　　tunnel destination 192.1.1.40
　　exit
　　interface s1/0
　　ip address 192.1.1.20 255.255.255.0
　　ip access-group perimeter in
　　exit
　　interface lo0
　　ip address 192.168.2.1 255.255.255.0
　　exit
　　ip route 0.0.0.0 0.0.0.0 192.1.1.40
　　router ospf 1
　　network 192.168.2.0 0.0.0.255 area 1
　　network 192.168.3.0 0.0.0.255 area 1
　　exit
　　ip access-list extended perimeter
　　permit udp host 192.1.1.40 host 192.1.1.20 eq 500
　　permit esp host 192.1.1.40 host 192.1.1.20
　　permit gre host 192.1.1.40 host 192.1.1.20
　　deny ip any any
　　exit

思科認(rèn)證CCNP實(shí)驗(yàn)里GRE隧道建立好后，就可以進(jìn)行IPSEC配置了：
　　R1上的配置：
　　crypto isakmp enable
　　crypto isakmp identity address
　　crypto isakmp policy 10
　　encryption aes
　　authentication pre-share
　　group 2
　　hash sha
　　exit
　　crypto isakmp key cisco123 address 192.1.1.20 no-xauth

IPSEC只對(duì)進(jìn)入GRE隧道的流量進(jìn)行加密
　　ip access-list extended ToR2
　　permit gre host 192.1.1.40 host 192.1.1.20
　　exit

思科認(rèn)證CCNP實(shí)驗(yàn)中的GRE隧道是點(diǎn)對(duì)點(diǎn)模式的，所以傳輸集應(yīng)使用傳輸模式
　　crypto ipsec transform-set trans esp-aes esp-sha-hmac
　　mode transport
　　exit
　　crypto map mymap 10 ipsec-isakmp
　　match address ToR2
　　set transform-set trans
　　set peer 192.1.1.20
　　exit
　　interface s1/1
　　crypto map mymap
　　exit

CCNP實(shí)驗(yàn)***別忘記刪除測(cè)試隧道時(shí)建立的流量：
　　ip access-list extended perimeter
　　no permit gre host 192.1.1.20 host 192.1.1.40

【編輯推薦】

思科新推CCNP無(wú)線認(rèn)證考試無(wú)線考試體系日趨完整
思科認(rèn)證CCNP實(shí)驗(yàn)設(shè)備配置介紹和注意事項(xiàng)
思科認(rèn)證CCNP考試及優(yōu)勢(shì)介紹

責(zé)任編輯：落葉來(lái)源：清華大學(xué)出版社

思科認(rèn)證CCNP

點(diǎn)贊

51CTO技術(shù)棧公眾號(hào)

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開(kāi)發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營(yíng)