色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

分享一種華為路由器通過IPsec實現(xiàn)總部和分支私網(wǎng)通信實例

網(wǎng)絡技術干貨圈 ? 來源:CSDN ? 2023-08-17 10:12 ? 次閱讀

用戶需求背景

榆林總部和西安分支現(xiàn)申請了兩個公網(wǎng)IP,現(xiàn)在需要搭建IPsecPN實現(xiàn)私網(wǎng)互通,即192.168.1.0 訪問192.168.2.0;

總部和分支192.168.1.0-192.168.2.0需要訪問公網(wǎng),用于測試12.12.12.12;

網(wǎng)絡拓補圖

a8b4484e-3c21-11ee-ac96-dac502259ad0.png

配置思路

在總部和分支分別配置IP地址,打通內(nèi)網(wǎng),并設置去公網(wǎng)的默認路由;

內(nèi)網(wǎng)用戶上網(wǎng)需求實現(xiàn),使用NAT轉(zhuǎn)換;

兩端分別創(chuàng)建IPsec,調(diào)用,最后實現(xiàn)訪問分支;

實驗代碼過程

公網(wǎng)代碼過于簡單,不予展示,只需按圖示配置IP地址即可

YL總部


sy
[Huawei]undoinfo-centerenable
[Huawei]sysnameYL

[YL]dhcpenable
Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.

[YL]interfaceGigabitEthernet0/0/1
[YL-GigabitEthernet0/0/1]ipaddress192.168.1.124
[YL-GigabitEthernet0/0/1]dhcpselectinterface
[YL-GigabitEthernet0/0/1]quit

[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]ipad
[YL-GigabitEthernet0/0/0]ipaddress1.1.1.124
[YL-GigabitEthernet0/0/0]quit
[YL]
[YL]
[YL]

[YL-acl-adv-3000]ruledenyipdestination192.168.2.00.0.0.255
[YL-acl-adv-3000]rulepermitipsource192.168.1.00.0.0.255
[YL-acl-adv-3000]quit
[YL]
[YL]
[YL]int
[YL]interfaceg
[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]natoutbound3000
[YL-GigabitEthernet0/0/0]quit
[YL]
[YL]iproute-static0.0.0.001.1.1.2


[YL]acl3001
[YL-acl-adv-3001]rulepermitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255
[YL]ipsecproposalyl
[YL-ipsec-proposal-yl]espauthentication-algorithmsha2-256
[YL-ipsec-proposal-yl]espencryption-algorithmaes-128
[YL-ipsec-proposal-yl]quit

[YL]ipsecpolicyyl10manual
[YL-ipsec-policy-manual-yl-10]securityacl3001
[YL-ipsec-policy-manual-yl-10]proposalyl
[YL-ipsec-policy-manual-yl-10]tunnellocal1.1.1.1
[YL-ipsec-policy-manual-yl-10]tunnelremote2.2.2.1
[YL-ipsec-policy-manual-yl-10]saspiinboundesp12345
[YL-ipsec-policy-manual-yl-10]saspioutboundesp54321
[YL-ipsec-policy-manual-yl-10]sastring-keyinboundespcipherhuawei.com
[YL-ipsec-policy-manual-yl-10]sastring-keyoutboundespcipherhuawei.com
[YL-ipsec-policy-manual-yl-10]quit
[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]ipsecpolicyyl
[YL-GigabitEthernet0/0/0]quit

XIAN分支

sy
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameXIAN
[XIAN]dhcenable//開啟DHCP
Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.
[XIAN]un
[XIAN]undoinen
Info:Informationcenterisdisabled.

[XIAN]interfaceGigabitEthernet0/0/0
[XIAN-GigabitEthernet0/0/0]ipad
[XIAN-GigabitEthernet0/0/0]ipaddress2.2.2.124
[XIAN-GigabitEthernet0/0/0]quit

[XIAN]interfaceGigabitEthernet0/0/1
[XIAN-GigabitEthernet0/0/1]ipaddress192.168.2.124
[XIAN-GigabitEthernet0/0/1]dhcpselectinterface
[XIAN-GigabitEthernet0/0/1]quit
[XIAN]

[XIAN]acl3000//為私網(wǎng)用戶開啟NAT轉(zhuǎn)換,使其可以訪問公網(wǎng),也就是圖中l(wèi)oopback地址,12.12.12.12
[XIAN-acl-adv-3000]ruledenyipdestination192.168.1.00.0.0.255//訪問私網(wǎng)192.168.1.0不進行NAT轉(zhuǎn)換
[XIAN-acl-adv-3000]rulepermitipsource192.168.2.00.0.0.255//允許192.168.1.0私網(wǎng)訪問互聯(lián)網(wǎng)
[XIAN-acl-adv-3000]quit

[XIAN]interfaceGigabitEthernet0/0/0
[XIAN-GigabitEthernet0/0/0]natoutbound3000//出口調(diào)用策略
[XIAN-GigabitEthernet0/0/0]quit

[XIAN]iproute-static0.0.0.002.2.2.2//默認路由到公網(wǎng)
[XIAN]



[XIAN]
[XIAN]
[XIAN]acl3001
[XIAN-acl-adv-3001]rulepermitipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255//定義需要保護的數(shù)據(jù)
[XIAN-acl-adv-3001]quit

[XIAN]ipsecproposalxian//創(chuàng)建安全提議,名稱“xian”
[XIAN-ipsec-proposal-xian]espencryption-algorithmaes-128
[XIAN-ipsec-proposal-xian]espauthentication-algorithmsha2-256
[XIAN-ipsec-proposal-xian]quit

[XIAN]ipsecpolicyxian10manual//創(chuàng)建IPsec策略,名稱xian,編號10
[XIAN-ipsec-policy-manual-xian-10]securityacl3001//調(diào)用安全策略
[XIAN-ipsec-policy-manual-xian-10]proposalxian//調(diào)用安全提議
[XIAN-ipsec-policy-manual-xian-10]tunnelremote1.1.1.1//設置隧道終點IP
[XIAN-ipsec-policy-manual-xian-10]tunnellocal2.2.2.1//設置隧道起點IP
[XIAN-ipsec-policy-manual-xian-10]saspiinboundesp54321//SPI密鑰,和總部密鑰相反
[XIAN-ipsec-policy-manual-xian-10]saspioutboundesp12345//SPI密鑰,和總部密鑰相反

[XIAN-ipsec-policy-manual-xian-10]sastring-keyinboundespcipherhuawei.com
[XIAN-ipsec-policy-manual-xian-10]sastring-keyoutboundespcipherhuawei.com
[XIAN-ipsec-policy-manual-xian-10]quit

[XIAN]interfaceGigabitEthernet0/0/0//出口下調(diào)用IPsec策略
[XIAN-GigabitEthernet0/0/0]ipsecpolicyxian
[XIAN-GigabitEthernet0/0/0]quit
[XIAN]

測試

a8e392d4-3c21-11ee-ac96-dac502259ad0.png

抓包測試

a917aa6a-3c21-11ee-ac96-dac502259ad0.png






審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴

原文標題:華為路由器通過IPsec實現(xiàn)總部和分支私網(wǎng)通信實例

文章出處:【微信號:網(wǎng)絡技術干貨圈,微信公眾號:網(wǎng)絡技術干貨圈】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關推薦

    InRouter與Juniper SRX如何建立IPSec隧道配置?

    LTE 4G 無線路由器的LAN。 IPSec協(xié)議來實現(xiàn)遠程接入的一種VPN技術,IPSec全稱為Internet Protocol S
    發(fā)表于 07-25 07:32

    華為路由器配置實例

    華為路由器配置實例4臺PC(pc多和少,原理是樣的,所以這里我只用了4臺pc),華為路由器(R
    發(fā)表于 05-25 00:19

    華為路由器交換機VLAN配置實例

    華為路由器交換機VLAN配置實例[hide]華為路由器交換機VLAN配置實例使用4臺PC(pc多
    發(fā)表于 05-25 00:21

    華為和思科路由器的互聯(lián)配置

    (Versatile Routing Platform,通用路由平臺),在配置實現(xiàn)思科和華為路由器的互連過程中應注意使用標準的協(xié)議(如OSPF、RIP),不用思科的私有協(xié)議(如EIGR
    發(fā)表于 05-25 00:24

    華為路由器配置手冊

    華為路由器配置手冊
    發(fā)表于 11-07 20:35

    IPsec的基礎知識

    傳輸頭部和有效負載的路由器傳輸。兩個哈希都需要完全匹配。即使單個位發(fā)生更改,AH標頭也不會匹配。封裝安全負載(ESP)這是一種為數(shù)據(jù)包提供加密和完整性的安全協(xié)議。在標準IP頭之后添加ESP。由于它包含
    發(fā)表于 08-09 13:50

    什么是4G工業(yè)路由器?4G工業(yè)路由器的應用有哪些?

    路由器有什么用途呢 ?以城市地下綜合管廊的運維來說,城市地下綜合管廊是指在城市道路底下建造個市政共用隧道,將供水、排水、燃氣、熱力、電力、通信、廣播電視、工業(yè)等管線及其附屬設施集中在
    發(fā)表于 01-27 16:28

    工業(yè)路由器和交換機有什么區(qū)別

    PPP、TCP/IP、UDP/IP、MODBUS-TCP、MODBUS-RTU等多種協(xié)議,可兼容廠家私有協(xié)議;多層加密傳輸保障數(shù)據(jù)的安全性、準確性,數(shù)據(jù)傳輸達金融級標準  工業(yè)路由器  工業(yè)路由器一種
    發(fā)表于 06-19 11:14

    請問路由器的橋接該如何設置?

      路由器橋接實現(xiàn)的方式  根據(jù)主、輔路由器之間的連接端口的不同,可以分為兩方式:  一種是主路由器
    發(fā)表于 11-30 16:43

    介紹一種基于SoC的IPSec協(xié)議實現(xiàn)技術

    IPSec協(xié)議是什么?一種基于SoC的IPSec協(xié)議實現(xiàn)技術
    發(fā)表于 05-26 07:05

    華為路由器配置實例

    華為路由器配置實例 華為路由器(R2621)、交換機(S3026e)各臺,組建
    發(fā)表于 05-25 08:17 ?4464次閱讀

    一種低延時片上網(wǎng)絡路由器的設計與實現(xiàn)

    通過分析流水線結(jié)構(gòu)和單周期結(jié)構(gòu)的片上網(wǎng)絡路由器,提出了一種低延時片上網(wǎng)絡路由器的設計,并在SMIC 0.13um Mixed-signal/RF 1.2V/3.3V工藝進行流片驗證。芯
    發(fā)表于 06-25 16:25 ?40次下載
    <b class='flag-5'>一種</b>低延時片上網(wǎng)絡<b class='flag-5'>路由器</b>的設計與<b class='flag-5'>實現(xiàn)</b>

    路由器上配置IPSec_VPN的方法

    本章講解在路由器上配置IPSec VPN的方法及信息顯示和調(diào)試命令,并給出了相關的配置示例。
    發(fā)表于 04-12 14:32 ?7次下載

    實戰(zhàn)技術分享|愛陸通5G/4G工業(yè)路由器華為USG6300 搭建IPSEC VPN

    華為USG6300 IPSEC參數(shù)配置 1.登陸華為路由器配置界面,點擊網(wǎng)絡》》IPSEC》》新建。 2.新建后,按下圖配置 添加數(shù)據(jù)流(綁
    發(fā)表于 03-23 11:35 ?3359次閱讀

    工業(yè)級別的無線全網(wǎng)通路由器怎么用

    工業(yè)級全網(wǎng)通無線路由器一種物聯(lián)網(wǎng)無線通信路由器主要應用范圍:可幫助用戶快速接入高速互聯(lián)網(wǎng),實現(xiàn)
    發(fā)表于 03-08 14:31 ?1623次閱讀
    主站蜘蛛池模板: 国产亚洲精品久久久久久线投注 | 永久免费观看视频| 999久久久国产| 国产成人精品电影| 久久精品无码成人国产毛| 青青青视频在线| 亚洲乱码中文字幕久久| 99热这里只有精品88| 国产亚洲日韩另类在线观看| 墨西哥美女主播| 校草让我脱了内裤给全班看| 99精彩视频在线观看| 国产色婷婷亚洲99麻豆| 欧美18在线| 亚洲精品偷拍影视在线观看 | 日韩美女爱爱| 原神美女被超污app| 国产99精品在线观看| 两个女人互添下身高潮自视频| 脱女学小内内摸出水网站免费 | 国产亚洲视频中文字幕| 欧美美女论坛| 淫品色影院| 国产人妻人伦精品久久无码| 欧美日韩精品一区二区三区高清视频 | 国产亚洲综合视频| 欧美一区二区视频在线观看| 亚洲视频免费| 国产精品久久人妻无码蜜| 欧美高清一区二区三| 一个人免费观看在线视频播放| 国产69精品久久久久乱码免费| 免费可以看黄的视频s色| 亚洲天堂av2017| 国产精品亚洲视频在线观看| 人妻熟女斩五十路0930 | 波野结衣qvod| 蜜臀AV色欲A片无码一区| 亚洲伊人久久综合影院2021| 国产高清视频免费在线观看| 青青草伊人久久|