IPSEC VXN在PPPoE对端配置方案
配置 方案 IPsec
2023-09-14 09:01:45 时间
在我的上一篇博文(IPSEC VXN配置实例)中,简单介绍了IPSEC VXN的配置过程,在这种配置方式下,IPSEC VXN需要指名对端的IP地址,但是如果一方采取的是PPPoE的方式上互联网,那么此时他的对端就不能使用该方式配置IPSEC VXN了,因为该端口的IP地址不确定,在这样的情况下该如何配置IPSEC VXN呢,今天带大家了解一下。
一、实验需求及拓扑图
实验拓扑如上所示,要求两个私网之间建立IPSEC VXN,R3和R2之间采取拨号的形式上网,并远程获取IP地址。
二、实验配置思路
与上篇文章相比,在PPPoE客户端上,因为知道对端的IP地址,其配置命令与上篇文章中完全相同,在这里就不叙述了,不知道这一步怎么配置的同学可以参考我的上一篇文章。这里主要讲解一下PPPoE客户端上的配置,并且着重介绍与上一篇文章配置ISPEC不同的方面
1、配置IPSEC proposal
IPSEC proposal配置与上篇文章相同,配置如下:
ipsec proposal IPSEG
transform esp
esp authentication-algorithm md5
esp encryption-algorithm 3des
注意,上述有些代码可能是默认配置,因此执行后不会显示。
2、配置IKE 相关内容
ike proposal 10
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm md5
#
ike peer R3 v1
pre-shared-key cipher admin
ike-proposal 10
#
在本实例中,因为不知道对方IP地址,因此在IKE peer配置中,就不用配置该项。在这种情况下,该端只能等待对方发起IPSEC链接。
3、配置IPSEC policy相关内容
ipsec policy-template IPSEC_TEM 10
ike-peer R3
proposal IPSEC_PRO
#
ipsec policy IPSEC_POL 10 isakmp template IPSEC_TEM
#
与之前的配置不同,在这里IPSEC POLICY要使用模板,将ipsec proposal和Ike的相关配置放在模板中,然后把模板和ipsec policy绑定。
三、实验验证
完成上述配置后,发现可以互相PING通:
其他验证命令与上一实例相似
四、附录——路由器配置合辑
R1:
ipsec proposal IPSEC_PRO
esp encryption-algorithm 3des
#
ike proposal 10
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm md5
#
ike peer R3 v1
pre-shared-key cipher admin
ike-proposal 10
#
ipsec policy-template IPSEC_TEM 10
ike-peer R3
proposal IPSEC_PRO
#
ipsec policy IPSEC_POL 10 isakmp template IPSEC_TEM
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 21.1.1.1 255.255.255.0
ipsec policy IPSEC_POL
#
ospf 1
area 0.0.0.0
network 21.1.1.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 21.1.1.2
#
R3:
acl number 3000
rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
#
ipsec proposal IPSEC_PRO
esp encryption-algorithm 3des
#
ike proposal 10
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm md5
#
ike peer R1 v1
pre-shared-key simple admin
ike-proposal 10
remote-address 21.1.1.1
#
ipsec policy IPSEC_POL 10 isakmp
security acl 3000
ike-peer R1
proposal IPSEC_PRO
#
interface Dialer1
link-protocol ppp
ppp ipcp default-route
ppp chap user user
ppp chap password cipher admin
mtu 1492
ip address ppp-negotiate
dialer user user
dialer bundle 1
ospf enable 1 area 0.0.0.0
ipsec policy IPSEC_POL
#
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
#
ospf 1
area 0.0.0.0
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/118531980
相关文章
- tomcat 配置pfx证书
- step by step学习LAMP配置
- 原生微信小程序flyio封装多baseURL配置请求,如同axios一样非常爽利的使用api
- 本站腾讯云CDN缓存配置静态加速配置分享,欢迎大佬分享更好的方案
- elasticsearch部署方案_elasticsearch安装配置
- 方格子服务器系统,方格子无盘服务器配置推荐方案[通俗易懂]
- 工程监测多通道振弦模拟信号采集仪VTN通讯接口物理层参数配置
- 配置中心config-client
- 【错误记录】Android Studio 编译报错 ( Error:Connection timed out: connect | 更新配置依赖仓库方式 )
- 【Android 屏幕适配】屏幕适配通用解决方案 ① ( 定义 dimens.xml 方案 | 使用 ScreenMatch 插件生成不同屏幕分辨率的 dimens.xml 配置 )
- [android] 隐式意图的配置详解手机开发
- jms+spring+activemq配置(发送和接收消息)详解编程语言
- Oracle 参数 AWR_PDB_MAX_PARALLEL_SLAVES 官方解释,作用,如何配置最优化建议
- Oracle 参数 CLIENT_STATISTICS_LEVEL 官方解释,作用,如何配置最优化建议
- MySQL Variables validate_password_xxx 数据库 参数变量解释及正确配置使用
- 优雅的Linux网站服务器配置方案(linux网站服务器配置)
- Linux网络配置:使用与应用(linux网络配置与应用)
- 配置配置Linux主机路由器:简单而有效的方案(linux主机路由器)
- Fedora 22安装以后的优化和配置
- 如何在Fedora 31和MariaDB上安装和配置OpenLiteSpeed服务器
- 实现快速 Linux Qt 配置方案(linuxqt配置)
- 地址Linux虚拟机固定IP地址配置指南(linux虚拟机固定ip)
- 配置JDBC于Linux环境:实现数据库连接(jdbcLinux配置)
- Redis主备配置简介:实现高可用方案(redis主备配置)
- Oracle数据库实现快速配置C语言配置文件方案(c oracle配置文件)
- namesora文件Oracle中解决TNSNames配置的完美方案(oracle 中tns)
- apache局域网访问配置方案
- Struts2开发基本配置与类型转换
- ngin配置301重定向设置方法和nginx子目录301重定向
- mongoDB在windows下安装与配置方案
- MySQL大内存配置方案如my-medium.ini、my-huge.ini等
- Wampserver2.5配置虚拟主机出现403Forbidden的处理方案