返回
H3C GRE over Ipsec+ospf穿越NAT到多分支配置

H3C GRE over Ipsec+ospf穿越NAT到多分支配置

ID:47513437

大小:220.68 KB

页数:9页

时间:2019-09-12

H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第1页
H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第2页
H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第3页
H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第4页
H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第5页
H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第6页
H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第7页
H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第8页
H3C GRE over Ipsec+ospf穿越NAT到多分支配置_第9页
资源描述:

《H3C GRE over Ipsec+ospf穿越NAT到多分支配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、MSR系列路由器GREOverIPSec+OSPF穿越NAT多分支互通配置关键词:MSR;IPSec;IKE;野蛮模式;模板;VPN;多分支互通;NAT;穿越;OSPF;GRE一、组网需求:总部对多个分支提供IPSecVPN接入,分支出口存在NAT设备,因此总部与分支之间配置成野蛮模式和NAT穿越,总部路由器不配置ACL,而使用安全模板,总部和分支之间通过内网Loopback建立GRE隧道,分支通过建立ACL使分支Loopback和总部Loopback之间的GRE通过IPSec互通,建立好GRE隧道后,在隧道上运行OSPF,使各

2、内部路由互通,分支之间的流量通过总部转发,需要注意的是Loopback口不能添加到OSPF中设备清单:MSR系列路由器5台二、组网图:三、配置步骤:Center的配置#//本地IKE名字ikelocal-namecenter#//OSPF的RouterIDrouterid172.0.0.1#//配置到分支1的IKEPeerikepeerbranch1//配置成野蛮模式exchange-modeaggressive//配置预共享密钥pre-shared-keyh3c-msr-branch1//使用名字作为身份标识id-typena

3、me//配置对端名字remote-namebranch1//配置NAT穿越nattraversal#//配置到分支1的IKEPeerikepeerbranch2//配置成野蛮模式exchange-modeaggressive//配置预共享密钥pre-shared-keyh3c-msr-branch2//使用名字作为身份标识id-typename//配置对端名字remote-namebranch2//配置NAT穿越nattraversal#//配置默认安全提议ipsecproposaldefault#//配置分支1的安全模板,序号

4、1ipsecpolicy-templatebranch11//指定IKEPeerike-peerbranch1//指定安全提议proposaldefault#//配置分支2的安全模板,序号1ipsecpolicy-templatebranch21//指定IKEPeerike-peerbranch2//指定安全提议proposaldefault#//根据安全模板branch1创建安全策略branch序号1ipsecpolicybranch1isakmptemplatebranch1#//根据安全模板branch2创建安全策略bra

5、nch序号2ipsecpolicybranch2isakmptemplatebranch2#//用于建立GRE连接和OSPFRouterID的Loopback接口interfaceLoopBack0ipaddress172.0.0.1255.255.255.255#//总部外网接口G0/0interfaceGigabitEthernet0/0portlink-moderoutecomboenablecopper//外网接口地址ipaddress1.0.0.60255.255.255.0//绑定安全策略ipsecpolicybra

6、nch#interfaceGigabitEthernet0/1portlink-moderoute//总部内网接口地址ipaddress172.1.1.1255.255.255.0#//连接分支1的GRE隧道interfaceTunnel0ipaddress192.168.0.1255.255.255.252//指定源为Loopback0sourceLoopBack0//指定目的为分支1的Loopback0地址destination192.168.1.1#//连接分支2的GRE隧道interfaceTunnel1ipaddres

7、s192.168.0.5255.255.255.252//指定源为Loopback0sourceLoopBack0//指定目的为分支2的Loopback0地址destination192.168.2.1#ospf1area0.0.0.0//使能连接分支1的GRE隧道network192.168.0.40.0.0.3//使能总部内网network172.1.1.00.0.0.255//使能连接分支2的GRE隧道network192.168.0.00.0.0.3#//11.0.0.0/8网段为分支1转换后的出口地址网段,1.0.0.

8、1为分支1的NAT设备iproute-static11.0.0.0255.0.0.01.0.0.1//12.0.0.0/8网段为分支2转换后的出口地址网段,1.0.0.2为分支2的NAT设备iproute-static12.0.0.0255.0.0.01.0.0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。