取消
显示结果 
搜索替代 
您的意思是: 
cancel
2925
查看次数
12
有帮助
4
评论
freebird2992
Spotlight
Spotlight
带NAT功能的IPSEC配置,希望大佬指教!
评论
one-time
Level 13
Level 13
感谢版主分享,以下是您的分享摘要,供论坛小伙伴参考,谢谢~
带 NAT 的 IPSEC 配置
一、拓扑
105244cy74d43cvwyk87w3.png
要求:
1. R1、R2 分别模拟企业的边界路由器,其分别有公网 IP 地址 12.1.1.1/24、45.1.1.5/24。
2. R2、R3、R4 分别模拟运营商的网络,即 ISP 网络,运行 ISIS 协议。
3. R1、R5 分别配置环回口 loopback0,地址分别为 1.1.1.1/24 和 5.5.5.5/24,用来模拟企业网
内的 PC,loopback0 可以正常访问公网上的任何网址,并且不加密;但 R1、R5 的 loopback0
互访时,要进行加密,用于模拟企业内部的加密流量。
二、配置过程
1. 基本 IP 地址配置(省略配置过程)
2. 先配置 R2、R3、R4 上的 ISIS 协议,用于模拟 ISP 网络。
3. 配置两侧的企业网
4. 配置 IPSEC
三、测试
① 使用 R1、R5 的环回口互测,并在 e0/0 上抓包看是否进行加密
② R1 访问 R3 的 s1/2、e0/0,并抓包,查看是否加密
最终,带 NAT 的 IPSEC 配置完成。
suzhouxiaoniu
Spotlight
Spotlight
原创的好东西,手工点赞
freebird2992
Spotlight
Spotlight
谢谢小伙伴们给我点赞!
kingisme
Spotlight
Spotlight
原创的好东西,手工点赞
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接