Ros 建立 ipsec over gre vpn

《Ros 建立 ipsec over gre vpn》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Ros建立ipsecovergrevpn拓扑图如下：1、先介绍传统的ipsecvpn的配置方式：基础数据如下：杭州WAN：172.16.1.1/24LAN：10.0.0.1/24默认网关：172.16.1.2启用地址伪装深圳WAN:172.16.1.2/24LAN:10.0.1.1/24默认网关：172.16.1.1启用地址伪装下面开始配置greoveripsecvpn杭州端1、interface，在interface选项卡中点“+”，选择“gre-tunnel”。在弹出的窗口中，localaddress填杭州端的外网地址，remoteaddress填深圳端外网地址2、配置gretunn

2、el的ip地址Ip-address点“+”，address中输入“192.168.1.1/24”，interface选择刚刚创建的gre-tunnle1深圳端3、interface，在interface选项卡中点“+”，选择“gre-tunnel”。在弹出的窗口中，localaddress填深圳端的外网地址，remoteaddress填杭州端外网地址1、配置gretunnel的ip地址Ip-address点“+”，address中输入“192.168.1.2/24”，interface选择刚刚创建的gre-tunnle1至此隧道已调通。测试：在深圳端ros上点NewTerminal，输入

3、ping192.168.1.12、建立两端子网的路由在杭州端和深圳端的ros路由器上点Routing-ospf，在network选项卡上面点“+”，在network中输入gre-tunnel1所在的网段和lan口所在的网段发布路由至此，两端路由器中已经有对端网络的路由条目，两个lan之间可以通信网络已调通，但毫无安全性。由于gre隧道只是将通信数据封装流封装了一层gre没有加密措施，只要使用抓包工具就能抓取到通信内容，所以两端路由器还要对数据流做ipsec加密。1、ipsec配置（1）杭州端Ip-ipsec在polices选项卡点“+”，srcaddress填杭州端外网地址172.16.

4、1.1，desaddress填深圳端外网ip地址172.16.1.2，action中sasrcaddress填杭州端外网地址172.16.1.1，sadesaddress填深圳端外网ip地址172.16.1.2，并不选中tunnle选项在peer选项卡中点“+”，address中输入深圳端外网地址172.16.1.2secret中输入预共享密码“123456”（2）深圳端反过来即可。7测试在杭州端ros的上点NewTermail输入“ping10.0.1.1src-address10.0.0.0”已调通。Greovperipsecvpn的好处在于可以运行动态路由协议，不管本地有多少个子网

5、，只要gre隧道建立后在动态路由协议里面发布一次即可，比传统的站点到站点的ipsecvpn更灵活。