程序员经验分享-hwhale

华为ensp模拟器--通过IKE动态协商方式建立IPSec隧道的实验(不对对等体存活进行检测)

2023-10-27

组网需求

如图1所示,在Router1和Router3之间建立一个安全隧道,对PC 1代表的子网(10.1.1.x)与PC2代表的子网(20.1.1.x)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用DES,认证算法采用SHA2-258

拓扑图设计

在这里插入图片描述

关键配置r1和r3

ike local-name huawei1 **–本地命名

acl number 3000
rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255 **–acl的控制让内网的网段能够去另一个内网的网段

#ipsec proposal a**–ipsec的安全提议命名为a
esp authentication-algorithm sha1 **–选择sha1算法

ike proposal 1**–ike 的提议为默认1
encryption-algorithm **–aes-cbc-128 选择aes-cbc-128

ike peer supb v1**–配置ike的对端supb 版本v1
exchange-mode aggressive
pre-shared-key cipher % % lGY\M:XUH;9*F(P/^!f:,.2n% %
ike-proposal 1
local-id-type name
remote-name huawei2
local-address 200.1.1.1 --本地地址都是公网口地址
remote-address 200.1.2.2–对端地址

ipsec policy map1 10 isakmp*–ipsec的调用在map1 优先级为10
security acl 3000
ike-peer supb
proposal a
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0

interface GigabitEthernet0/0/1
ip address 200.1.1.1 255.255.255.0
ipsec policy map1

ip route-static 20.1.1.0 255.255.255.0 200.1.1.2 *–让内网能去公网的静态路由
ip route-static 200.1.2.0 255.255.255.0 200.1.1.2–让两端公网的网络能互通

r3配置与r1相似,就不解释了。

ip route-static 10.1.1.0 255.255.255.0 200.1.2.1
ip route-static 200.1.1.0 255.255.255.0 200.1.2.1

interface GigabitEthernet0/0/0
ip address 200.1.2.2 255.255.255.0
ipsec policy map1

interface GigabitEthernet0/0/1
ip address 20.1.1.2 255.255.255.0

ike local-name huawei2

set cpu-usage threshold 80 restore 75

acl number 3000
rule 5 permit ip source 20.1.1.0 0.0.0.255 destination 10.1.1.0 0.0.0.255

ipsec proposal a
esp authentication-algorithm sha1

ike proposal 1
encryption-algorithm aes-cbc-128

ike peer supa v1
exchange-mode aggressive
pre-shared-key cipher % % lGY\M:XUH;9*F(P/^!f:,.2n% %
ike-proposal 1
local-id-type name
remote-name huawei1
local-address 200.1.2.2
remote-address 200.1.1.1

ipsec policy map1 10 isakmp
security acl 3000
ike-peer supa
proposal a

验证结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络

华为ensp模拟器--通过IKE动态协商方式建立IPSec隧道的实验(不对对等体存活进行检测) 的相关文章

  • VC++ CString Find函数的用法说明

    名称 CString Find 在一个较大的 字符 串中查找字符或子字符串 int Find TCHAR ch const int Find LPCTSTR lpszSub const int Find TCHAR ch int nStar

  • pycharm入门

    pycharm基础使用步骤 1 下载pycharm 2 新建Python工程 1 如下 点击Create New Project 2 选择保存位置 点击create 3 命名 打开界面如下 4 这时就可以创建文件了 项目文件夹右击new g

  • 全面探索 FreeMarker 模版引擎的扩展性

    FreeMarker 模版引擎简介 FreeMarker 是一个采用 Java 开发的模版引擎 是一个基于模版生成文本的通用工具 FreeMarker 被设计用来生成 HTML Web 页面 特别是基于 MVC 模式的应用程序 虽然 Fre

  • xxxx is deprecated

    编译工程发现json object object get is deprecated 最终解决 jason c库中有声明 deprecated Please use json object object get ex json c库编译的时

  • 中国银行业数字化转型研究报告 附下载

    以在数据化 智能化为特征的数字化转型是银行业的一次产业革命 以支付功能的在线化为例 近年来移动支付领域的 脱媒 给银行上了生动的一课 即使是全国性的大型银行 面对互联网公司的 降维 竞争也是无能为力 区域性银行更是全面失守 这种数字化金融服

随机推荐

  • 如何阻止点击其他区域,input框会失去焦点事件

    如何阻止点击其他区域 input输入框会失去焦点位置 阻止失去焦点 通过a标签 设置user select为none 通过js阻止默认事件 通过内联js实现 在开发过程中 总会碰到以下两个情况 要求点击某个区域 阻止input框 或者设置了

  • 1.30 fcntl函数

    include

  • 什么是super?如何使用super调用超类构造函数?

    从之前的文章中分享过的一些知识 从Box派生的类并没有体现出它们的实际上是多么有效和强大 例如 BoxWeight构造函数明确的初始化了Box 的width height和depth成员 这些重复的代码在它的超类中已经存在 这样做效率很低

  • 7-40 一维数组最大值和最小值交换 (10 分)

    找出含有10个元素一维数组中的最大值和最小值 并互换这两个数的位置 输入格式 在一行中输入10个整数 数据之间只能用1个空格间隔 输出格式 在一行中按照 max 最大值 min 最小值 的格式输出结果 最大值和最小值均原样输出 没有列宽控制

  • 关于C/C++动态申请空间释放和内存泄漏问题介绍

    1 动态申请空间 1 1 基本内容 动态申请的空间没有具体名称 只能通过指针间接访问 无论new还是malloc方式 动态申请空间都是存放在堆中 有别于系统自动分配的空间是存放在堆栈中 即栈 栈中系统分配的空间 在使用结束会自动释放 而程序

  • UVA11134 Fabled Rooks

    UVA11134 Fabled Rooks 题目链接 问题解析 在n行n列的棋盘上放n个车 第i个车在给定的矩形Ri之内 且任意两个车不能相互攻击 即任意两个车不在同一行或同一列 求每个车的位置坐标 首先 一个车所在的行不会影响它所在的列

  • OPENCV缺陷检测小例子

    前阵子在某公众号看到halcon做缺陷检测的例子 由于不会使用halcon 其附带的 dev代码也看不懂 于是自己写了opencv代码来实现 原图如下 其目的是要检测红框中的缺陷 代码如下

  • matlab 计算点云协方差矩阵

    目录 一 概述 1 算法概述 2 主要函数 二 代码示例 三 结果展示 四 参数解析 输入参数 输出参数 五 参考链接 本文由CSDN点云侠原创 原文链接 如果你不是在点云侠的博客中看到该文章 那么此处便是不要脸的爬虫 一 概述

  • C++不定参数函数

    类似这样的函数定义 printf char fmt 示例 自定义一个可变函数 Func char s char fmt 特点是函数必须有一个char fmt作为变量 它一般用在可变参数的前一个参数 根据这个变量计算出后续参数的地址或值 它们

  • php中table的最小宽度,table宽度

    题目虽然是说table的宽度 但其实最让人抓狂的是单元格td的宽度 平时开发中也经常会遇到这方面的问题 所以我找资料学习table的宽度的算法 table layout table layout定义了表格布局算法 值为auto或fixed

  • pycharm同步代码到远程服务器

    首先有一个python的项目 可以新建一个 Tools gt Development gt Configurations 新建一个SFTM连接 在connection页面配置服务器的用户名与密码 Root path这里配置一个根目录 注意R

  • IOException parsing XML document from class path resource [spring-mvc.xml]

    如果你写的都没问题 那一定是静态资源导入问题 可以试试下面的这个

  • springboot中@Async的使用

    async注解的使用 springboot中的启动类中需要添加注解 EnableAsync来开启异步调用 在需要异步执行的方法上添加 Async taskExecutor 注解进行标注 启动类 EnableScheduling Enable

  • CUDA C/C++ 中如何优化数据传输

    设备内存和 GPU 之间的峰值带宽 例如 在 NVIDIA Tesla C2050 上为 144 GB s 远高于主机内存和设备内存之间的峰值带宽 在 PCIe x16 Gen2 上为 8 GB s 这种差异意味着您在主机和 GPU 设备之

  • c语言练习题55:IP 地址⽆效化

    IP 地址 效化 题 描述 给你 个有效的 IPv4 地址 address 返回这个 IP 地址的 效化版本 所谓 效化 IP 地址 其实就是 代替了每个 例 1 输 address 1 1 1 1 输出 1 1 1 1 例 2 输 add

  • Oracle:number类型的使用

    一 number m n 创建测试表 create table t1 a number b number 9 c number 9 2 d number 9 1 e number 6 f number 7 2 g number 7 2 插入

  • 深入理解数据结构——堆栈应用(括号匹配)

    include

  • Feed流系统设计

    Feed流系统简介 Feed 是一种数据格式 用于给订阅的用户提供持续更新的内容 内容大多是基于时间线的方式呈现 从上往下流动 通常称为Feed流 移动互联网时代 国内最具代表性的Feed流类产品包括微信 微博 抖音 它们各具特点 产品 特

  • ChatGLM-6B-PT,P-Tuning

    本仓库实现了对于 ChatGLM 6B 模型基于 P Tuning v2 的微调 P Tuning v2 将需要微调的参数量减少到原来的 0 1 再通过模型量化 Gradient Checkpoint 等方法 最低只需要 7GB 显存即可运

  • 华为ensp模拟器--通过IKE动态协商方式建立IPSec隧道的实验(不对对等体存活进行检测)

    组网需求 如图1所示 在Router1和Router3之间建立一个安全隧道 对PC 1代表的子网 10 1 1 x 与PC2代表的子网 20 1 1 x 之间的数据流进行安全保护 安全协议采用ESP协议 加密算法采用DES 认证算法采用SH

热门标签