雏鹰部落论坛 › CCNP学习资料 › 配置GRE Over IPsec

songjiaqi 发表于 2013-4-9 21:18:51

配置GRE Over IPsec

本帖最后由 songjiaqi 于 2013-4-9 22:26 编辑

配置GRE Over IPsec
实验目的：为了解决在IPsecVPN中无法传递组播的问题实验拓扑：实验步骤：R1：首先配置crypto policy：定义预共享密钥：定义转换集：定义封装方式。加密方式，和散列函数的算法。 因为此时数据加密点等于通信点，所以使用传输模式而不使用隧道模式，减小报文的大小。在ipsecprofile中配置转换集：配置Tunnel0：并调用ipsec profile启用OSPF：注意，此时宣告的不是路由器的主接口s1/0，而是Tunnel0口的IP地址R2：R2#show runBuilding configuration...Current configuration : 1938 bytes!! Last configuration change at 20:38:37 UTC Tue Apr 92013!version 15.2service timestamps debug datetime msecservice timestamps log datetime msec!hostname R2!boot-start-markerboot-end-marker!!!no aaa new-modelno ip icmp rate-limit unreachable!!!!!! no ip domain lookupip cefipv6 multicast rpf use-bgpno ipv6 cef!!multilink bundle-name authenticated!!!!!!!!!!!!ip tcp synwait-time 5! !crypto isakmp policy 10encr 3deshash md5authenticationpre-sharegroup 2crypto isakmp key cisco address 12.1.1.1 !!crypto ipsec transform-set cisco esp-des esp-md5-hmac mode transport!!crypto ipsec profile ipsecsettransform-set cisco !!!!!!interface Loopback0ip address2.2.2.2 255.255.255.0!interface Tunnel0ip address100.1.1.2 255.255.255.0tunnel source12.1.1.2tunneldestination 12.1.1.1tunnelprotection ipsec profile ipsec!interface FastEthernet0/0no ip addressshutdownduplex full!interface Serial1/0ip address12.1.1.2 255.255.255.0serialrestart-delay 0!interface Serial1/1no ip addressshutdownserialrestart-delay 0!interface Serial1/2no ip addressshutdownserialrestart-delay 0!interface Serial1/3no ip addressshutdownserialrestart-delay 0!interface Serial1/4no ip addressshutdownserialrestart-delay 0!interface Serial1/5no ip addressshutdownserialrestart-delay 0!interface Serial1/6no ip addressshutdownserialrestart-delay 0!interface Serial1/7no ip addressshutdownserialrestart-delay 0!router ospf 1router-id2.2.2.2network 2.2.2.20.0.0.0 area 0network100.1.1.2 0.0.0.0 area 0!ip forward-protocol nd!!no ip http serverno ip http secure-server!!!!control-plane!!line con 0exec-timeout 00privilege level15loggingsynchronousstopbits 1line aux 0exec-timeout 00privilege level15loggingsynchronousstopbits 1line vty 0 4login!!end查看：



测试连通性：

tea 发表于 2013-4-9 21:50:06

呵呵，速度很快，一整完马上就分享了，感谢RIPng的分享，我们非常需要这种分享精神。

PS ，图片貌似看不了，QQ空间做了外链屏蔽 ：）

songjiaqi 发表于 2013-4-9 22:22:22

tea 发表于 2013-4-9 21:50 static/image/common/back.gif
呵呵，速度很快，一整完马上就分享了，感谢RIPng的分享，我们非常需要这种分享精神。

PS ，图片貌似看不 ...

非常抱歉。。。现已修改！！！

tea 发表于 2013-4-9 22:49:12

可以尝试下 VTI ，封装效率会更高些。--

王晓强 发表于 2013-4-10 09:33:40

刚看到问IPSecVPN不支持组播的帖子，返回就发现这个GRE Over IPSecVPN了，效率确实挺高。
赞一个！

homen 发表于 2013-4-10 10:42:20

学习学习 顶一下

查看完整版本: 配置GRE Over IPsec