监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2409|回复: 0
打印 上一主题 下一主题

GRE over IPSEC两种配置方法

[复制链接]

35

主题

552

帖子

963

积分

正式员工

跳转到指定楼层
1
发表于 2009-11-25 13:29:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
  第一种,只是使用到了GRE,没有使用GRE封装,只是感兴趣刘通过GRE隧道,用IPSEC加密

  R1

  crypto isakmp policy 10

  authentication pre-share

  crypto isakmp key cisco address 12.12.12.2

  crypto ipsec transform-set myset esp-des esp-md5-hmac

  mode transport

  crypto map mymap 10 ipsec-isakmp

  set peer 12.12.12.2

  set transform-set myset

  match address 101

  interface Loopback0

  ip address 10.1.1.1 255.255.255.0

  interface Tunnel0

  ip address 21.21.21.1 255.255.255.0

  tunnel source FastEthernet0/0

  tunnel destination 12.12.12.2

  interface FastEthernet0/0

  ip address 12.12.12.1 255.255.255.0

  crypto map mymap

  router ospf 1

  log-adjacency-changes

  network 10.1.1.1 0.0.0.0 area 0

  network 21.21.21.1 0.0.0.0 area 0

  access-list 101 permit ip host 12.12.12.1 host 12.12.12.2

  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

  第二种:真正的GRE over IPSEC先封装GRE再用IPSEC加密

  R2

  crypto isakmp policy 10

  authentication pre-share

  crypto isakmp key cisco address 12.12.12.1

  crypto ipsec transform-set myset esp-des esp-md5-hmac

  mode transport

  crypto ipsec profile mysecfile

  set transform-set myset

  interface Loopback0

  ip address 20.1.1.1 255.255.255.0

  interface Tunnel0

  ip address 21.21.21.2 255.255.255.0

  tunnel source FastEthernet0/0

  tunnel destination 12.12.12.1

  tunnel protection ipsec profile mysecfile

  interface FastEthernet0/0

  ip address 12.12.12.2 255.255.255.0

  router ospf 1

  log-adjacency-changes

  network 20.1.1.1 0.0.0.0 area 0

  network 21.21.21.2 0.0.0.0 area 0

  验证:show crypto engine connections active
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-27 01:19 , Processed in 0.061005 second(s), 28 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表