请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
楼主: nmyp007

【跟我一起读】Cisco IPSec VPN实战指南

[复制链接]
发表于 2018-6-25 22:13:21 | 显示全部楼层
优点
1.  简单的星形拓扑配置,提供了虚拟网状连通性。
2.  分支站点支持动态获取地址。
3.  增加新的分支站点,无需更改中心站点配置。
4.  分支站点到分支站点动态产生隧道。
DMVPN的4大组成协议
1Multiple GRE(MGRE)---动态多点GRE
2Next Hop Resolution Protocol(NHRP)---下一跳解析协议
3:动态路由协议
4:IPSec技术

GETVPN的特点
实现任意到任意的连接;扩展性高;实时连接;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-25 23:34:45 | 显示全部楼层
IPSec VPN 这本书我也有,明天看看再来回答问题
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-26 20:40:47 | 显示全部楼层
7、DMVPN相比于传统的IPSec VPN技术有哪些优点?
DMVPN相比于传统的IPSec VPN技术有如下四个有点:
一、简单的星型拓扑配置,提供了虚拟网状连通性
二、分支站点支持动态IP地址
三、增加新的分支站点,无需更改中心站点配置
四、分支站点间流量,通过动态产生的站点间隧道进行封装

8、DMVPN的4大组成协议?
一、动态多点GRE(Multipoint GRE,mGRE)协议
二、下一跳解析协议(Next Hop Resolution Protocol,NHRP)
三、动态路由协议
四、IPsec技术
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (2 评价)
发表于 2018-6-27 07:51:35 | 显示全部楼层
7.
DMVPN相比于传统的IPSec VPN技术有哪些优点?
DMVPN相比于传统的IPSec VPN技术有如下4个优点:
·简单的星形拓扑配置,提供了虚拟网状连通性。
·分支站点支持动态IP地址。
·增加新的分支站点,无需更改中心站点配置。
·分支站点间流量,通过动态产生的站点间隧道进行封装。

8、
·动态多点GRE(Multipoint GRE,mGRE)协议
·下一跳解析协议 (Next Hop Resolution Protocol,NHRP)
·动态路由协议
·IPSec技术
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (2 评价)
发表于 2018-6-27 16:45:06 | 显示全部楼层
7、DMVPN相比于传统的IPSec VPN技术有哪些优点?
答:1).支持分支采用动态地址 2).扩展性好——增加分支站点后无需修改中心站点的配置。3).分支节点的流量可以不通过hub ,分担中心流量。4).使用虚拟网络保证连通性(tunnel)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-27 16:45:44 | 显示全部楼层
8、DMVPN的4大组成协议?
答:(1).动态多点 GRE(mGRE)协议(2).下一跳解析协议(NHRP)(3).动态路由协议(4).ipsec 技术
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-27 16:46:54 | 显示全部楼层
9、配置DMVPN的三大步骤?
答:(1)通过mGRE的封装代替p-t-p GRE封装来减少手动tunnel 数量及有效结合NHRP。 (2)mGRE的下一跳动态解析功能通过NHRP来实现,以便动态建立保护网络间的临时tunnel.(保护网络要路由通告出去或分布) (3)通过ipsec profile 实现 ipsec automatic proxy 功能;保护GRE封装流量,加密根据NHRP和动态路由协议建立起来的保护网络间的临时tunnel。(由于是动态方式,IKE 的远程对端IP为0.0.0.0)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-27 16:55:30 | 显示全部楼层
10、GETVPN的特点?
答:第一是任意到任意连接,第二是高扩展性,第三是实时连接。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-27 18:21:39 | 显示全部楼层
先补上前面两个问题的答案

5、查看IPSec VPN的相关状态的命令?

答案:·查看ISAKMP SA的状态
Site1#show crypto isakmp sa

Site1#show crypto isakmp sa detail
·查看IPSec SA的状态
Site1#show crypto ipsec sa
6、ASA防火墙3个基本工作原理?
答案:原理1:从高安全级别(inside)到低安全级别(outside)的流量outbound流量,默认会被放行。
原理2:从低安全级别(outside)到高安全级别(inside)的流量inbound流量,默认是被拒绝的,但
           是可以使用访问控制列表技术,根据需要放行inbound流量。

原理3:ASA防火墙默认只对穿越的TCP和UDP流量维护状态信息(即记录这个会话的源目IP、源目端口等信息),当这些TCP和UDP流量返回时,防火墙会查询状态化信息,如果匹配上对应条目后会放行。也就是说,即使这是一个Inbound流量,只要它是以前某一连接的返回数据包,它也能穿越ASA防火墙。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-27 18:24:15 | 显示全部楼层
7、DMVPN相比于传统的IPSec VPN技术有哪些优点?
(1)简单的星形拓扑配置,提供了虚拟网状连通性。
(2)分支站点支持动态IP地址。
(3)增加新的分支站点,无需更改中心站点配置。
(4)分支站点间流量,通过动态产生的站点间隧道进行封装。

8、DMVPN的4大组成协议?
mGRE +  NHRP + Dynamic Routing Protocol + IPSEC VPN
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-11-15 15:02 , Processed in 0.094322 second(s), 51 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表