欢迎来到天天文库
浏览记录
ID:47513437
大小:220.68 KB
页数:9页
时间:2019-09-12
《H3C GRE over Ipsec+ospf穿越NAT到多分支配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、MSR系列路由器GREOverIPSec+OSPF穿越NAT多分支互通配置关键词:MSR;IPSec;IKE;野蛮模式;模板;VPN;多分支互通;NAT;穿越;OSPF;GRE一、组网需求:总部对多个分支提供IPSecVPN接入,分支出口存在NAT设备,因此总部与分支之间配置成野蛮模式和NAT穿越,总部路由器不配置ACL,而使用安全模板,总部和分支之间通过内网Loopback建立GRE隧道,分支通过建立ACL使分支Loopback和总部Loopback之间的GRE通过IPSec互通,建立好GRE隧道后,在隧道上运行OSPF,使各
2、内部路由互通,分支之间的流量通过总部转发,需要注意的是Loopback口不能添加到OSPF中设备清单:MSR系列路由器5台二、组网图:三、配置步骤:Center的配置#//本地IKE名字ikelocal-namecenter#//OSPF的RouterIDrouterid172.0.0.1#//配置到分支1的IKEPeerikepeerbranch1//配置成野蛮模式exchange-modeaggressive//配置预共享密钥pre-shared-keyh3c-msr-branch1//使用名字作为身份标识id-typena
3、me//配置对端名字remote-namebranch1//配置NAT穿越nattraversal#//配置到分支1的IKEPeerikepeerbranch2//配置成野蛮模式exchange-modeaggressive//配置预共享密钥pre-shared-keyh3c-msr-branch2//使用名字作为身份标识id-typename//配置对端名字remote-namebranch2//配置NAT穿越nattraversal#//配置默认安全提议ipsecproposaldefault#//配置分支1的安全模板,序号
4、1ipsecpolicy-templatebranch11//指定IKEPeerike-peerbranch1//指定安全提议proposaldefault#//配置分支2的安全模板,序号1ipsecpolicy-templatebranch21//指定IKEPeerike-peerbranch2//指定安全提议proposaldefault#//根据安全模板branch1创建安全策略branch序号1ipsecpolicybranch1isakmptemplatebranch1#//根据安全模板branch2创建安全策略bra
5、nch序号2ipsecpolicybranch2isakmptemplatebranch2#//用于建立GRE连接和OSPFRouterID的Loopback接口interfaceLoopBack0ipaddress172.0.0.1255.255.255.255#//总部外网接口G0/0interfaceGigabitEthernet0/0portlink-moderoutecomboenablecopper//外网接口地址ipaddress1.0.0.60255.255.255.0//绑定安全策略ipsecpolicybra
6、nch#interfaceGigabitEthernet0/1portlink-moderoute//总部内网接口地址ipaddress172.1.1.1255.255.255.0#//连接分支1的GRE隧道interfaceTunnel0ipaddress192.168.0.1255.255.255.252//指定源为Loopback0sourceLoopBack0//指定目的为分支1的Loopback0地址destination192.168.1.1#//连接分支2的GRE隧道interfaceTunnel1ipaddres
7、s192.168.0.5255.255.255.252//指定源为Loopback0sourceLoopBack0//指定目的为分支2的Loopback0地址destination192.168.2.1#ospf1area0.0.0.0//使能连接分支1的GRE隧道network192.168.0.40.0.0.3//使能总部内网network172.1.1.00.0.0.255//使能连接分支2的GRE隧道network192.168.0.00.0.0.3#//11.0.0.0/8网段为分支1转换后的出口地址网段,1.0.0.
8、1为分支1的NAT设备iproute-static11.0.0.0255.0.0.01.0.0.1//12.0.0.0/8网段为分支2转换后的出口地址网段,1.0.0.2为分支2的NAT设备iproute-static12.0.0.0255.0.0.01.0.0
此文档下载收益归作者所有