欢迎来到天天文库
浏览记录
ID:41731601
大小:58.92 KB
页数:8页
时间:2019-08-30
《H3CGREoverIpsecospf穿越NAT到多分支配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、MSR系列路由器GREOverIPSec+OSPF穿越NAT多分支互通配置关键词:MSR;IPSec;IKE;野蛮模式;模板;VPN;多分支互通;NAT;穿越;OSPF;GRE一、组网需求:总部对多个分支提供IPSecVPN接入,分支出口存在NAT设备,因此总部与分支之间配置成野蛮模式和NAT穿越,总部路由器不配置ACL,而使用安全模板,总部和分支之间通过内网Loopback建立GRE隧道,分支通过建立ACL使分支Loopback和总部LoopbackZ间的GRE通过IPSec互通,建立好GRE隧道后,在隧道上运行OSPF,使各内部路由互通,分
2、支之间的流量通过总部转发,需要注意的是Loopback口不能添加到0SPF中设备清单:MSR系列路由器5台二、组网图:72.1.1.I/ZBranchiLooj)l>(KkOe.>ee呃如分支i总部Branch?192168121/24Center172001Q::::D被加密的私网数臟IPSccfil逍GRE陡道a分支2三、配置步骤:Center的配置//本地IKE名字ikelocal-namecenter#//OSPFWRouterIDrouterid172.0.0.1#//配置到分支1的IKEPeerikepeerbranchi//配置成
3、野蛮模式exchange-modeaggressive//配置预共亨密钥pre-shared-keyh3c-msr-branchl//使用名字作为身份标识id-typename//配置对端名字remote-namebranchi//配置NAT穿越nattraversal#//配置到分支1的IKEPeerikepeerbranch2//配置成野蛮模式exchange-modeaggressive//配置预共享密钥pre-shared-keyh3c-msr-branch2//使用名字作为身份标识id-typename//配置对端名字remote-n
4、amebranch2//配置NAT穿越nattraversal#//配置默认安全提议ipsecproposaldefault#//配置分支1的安全模板,序号1ipsecpolicy-templatebranchi1//指定IKEPeerike-peerbranchl//指定安全提议proposaldefault#//配置分支2的安全模板,序号1ipsecpolicy-templatebranch21//指定IKEPeerike-peerbranch2//指定安全提议proposaldefault//根据安全模板branchi创建安全策略bran
5、ch序号1ipsecpolicybranch1isakmptemplatebranchi#//根据安全模板branch2创建安全策略branch序号2ipsecpolicybranch2isakmptemplatebranch2#//用于建立GRE连接和OSPFRouterID的Loopback接口interfaceLoopBackOipaddress172.0.0.1255.255.255.255#//总部外网接口G0/0interfaceGigabitEthernet0/0portlink-moderoutecomboenablecoppe
6、r//外网接口地址ipaddress1.0.0・60255・255.255・0//绑定安全策略ipsecpolicybranch#interfaceGigabitEthernet0/1portlink-moderoute//总部内网接口地址ipaddress172.1・1•1255.255.255.0#//连接分支1的GRE隧道interfaceTunnelOipaddress192.168.0.1255.255.255.252//指定源为LoopbackOsourceLoopBackO//指定目的为分支1的LoopbackO地址destina
7、tion192.168.1.1#//连接分支2的GRE隧道interfaceTunnellipaddress192.168.0.5255.255.255.252//指定源为LoopbackOsourceLoopBackO//指定目的为分支2的LoopbackO地址destination192.168.2.1#ospf1area0・0・0•0//使能连接分支1的GRE隧道network192.168.0.40.0.0.3//使能总部内网network172.1.1.00.0.0.255//使能连接分支2的GRE隧道network192.168.0
8、.00.0.0.3#//II.0.0.0/8网段为分支1转换后的出口地址网段,1.0.0.1为分支1的NAT设备iproute-static11.0.
此文档下载收益归作者所有