请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 1038|回复: 4

[原创]]带NAT的IPSEC配置

[复制链接]
发表于 2019-10-23 20:24:25 | 显示全部楼层 |阅读模式
带NAT功能的IPSEC配置,希望大佬指教!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2019-10-24 18:08:23 | 显示全部楼层
感谢版主分享,以下是您的分享摘要,供论坛小伙伴参考,谢谢~


带 NAT 的 IPSEC 配置

一、拓扑

要求:
1. R1、R2 分别模拟企业的边界路由器,其分别有公网 IP 地址 12.1.1.1/24、45.1.1.5/24。
2. R2、R3、R4 分别模拟运营商的网络,即 ISP 网络,运行 ISIS 协议。
3. R1、R5 分别配置环回口 loopback0,地址分别为 1.1.1.1/24 和 5.5.5.5/24,用来模拟企业网
内的 PC,loopback0 可以正常访问公网上的任何网址,并且不加密;但 R1、R5 的 loopback0
互访时,要进行加密,用于模拟企业内部的加密流量。

二、配置过程
1. 基本 IP 地址配置(省略配置过程)
2. 先配置 R2、R3、R4 上的 ISIS 协议,用于模拟 ISP 网络。
3. 配置两侧的企业网
4. 配置 IPSEC

三、测试
① 使用 R1、R5 的环回口互测,并在 e0/0 上抓包看是否进行加密
② R1 访问 R3 的 s1/2、e0/0,并抓包,查看是否加密

最终,带 NAT 的 IPSEC 配置完成。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2019-10-26 16:53:31 | 显示全部楼层
原创的好东西,手工点赞
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-10-29 12:01:19 | 显示全部楼层
谢谢小伙伴们给我点赞!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-10-30 14:53:24 | 显示全部楼层
原创的好东西,手工点赞
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-11-23 03:08 , Processed in 0.093049 second(s), 40 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表