Skill .Ebook. Hack>security
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.



 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

Skill .Ebook. Hack>security :: Thể loại :: Ebook / Tài liệu học tập :: Network / security /Hack
 

 Cấu Hình GRE Over IPSec

Go down 
Tác giảThông điệp
Admin
Admin
Admin


Nam Tổng số bài gửi : 50
Points : 147
Reputation : 0
Join date : 22/12/2009
Đến từ : yên bái
Job/hobbies : quản trị mạng

Cấu Hình GRE Over IPSec Empty
Bài gửiTiêu đề: Cấu Hình GRE Over IPSec   Cấu Hình GRE Over IPSec I_icon_minitimeMon Jan 11, 2010 4:53 pm
- Giao thức GRE tuy rằng giúp cho ta tạo ra tunnel nhưng đây lại là một giao thức không có bảo mật. Để hỗ trợ vấn đề bảo mật cho nó thì ta cho nó hoạt động thông qua IPSec.
- Cấu trúc gói tin của GRE căn bản như sau
Cấu Hình GRE Over IPSec Greframe
- Để bảo vệ gói tin GRE ta gói tin này được bảo vệ bằng IPSec. Mà IPSec có hai mode là tunnel mode và transport mode. Thì GRE dùng Transport mode để tiết kiệm được 20 byte địa chỉ.
Cấu Hình GRE Over IPSec FrameGreoverIPSec
- Ta có mô hình bài Lab như sau:
Cấu Hình GRE Over IPSec Greoveripsec
các bước ta cần cấu hình

//router 1
enable
conf t
hostname R1
int s 2/0
ip add 120.0.0.1 255.255.255.252
no sh
exit
int fa 0/0
ip add 10.0.0.1 255.255.255.0
no sh
exit
ip route 0.0.0.0 0.0.0.0 120.0.0.2

interface tunnel 0
ip add 100.0.0.1 255.255.255.0
tunnel source 120.0.0.1
tunnel destination 123.0.0.2
tunnel mode gre ip
tunnel key 123456
exit

crypto isakmp policy 10
encrypt 3des
hash md5
authentication pre-share
group 2
exit
crypto isakmp key 6 cisco123 address 123.0.0.2
crypto ipsec transform-set vpn esp-3des esp-md5-hmac
mode transport
exit
access-list 116 permit gre host 120.0.0.1 host 123.0.0.2

crypto map gre 10 ipsec-isakmp
match address 116
set peer 123.0.0.2
set transform-set vpn
exit

int serial 2/0
crypto map gre
exit

router os 1
network 100.0.0.0 0.0.0.255 area 0
network 10.0.0.0 0.0.0.255 area 0

//router 2
enable
conf t
hostname R2
interface serial 2/0
ip add 120.0.0.2 255.255.255.252
no sh
clock rate 64000
exit
interface serial 2/1
ip add 123.0.0.1 255.255.255.252
no sh
clock rate 64000
exit


//router 3
enable
conf t
hostname R3
interface serial 2/0
ip add 123.0.0.2 255.255.255.252
no sh
int fa 0/0
ip add 20.0.0.1 255.255.255.0
no sh
exit
ip route 0.0.0.0 0.0.0.0 123.0.0.1

interface tunnel 0
ip add 100.0.0.2 255.255.255.0
tunnel source 123.0.0.2
tunnel destination 120.0.0.1
tunnel mode gre ip
tunnel key 123456
exit

crypto isakmp policy 10
encrypt 3des
hash md5
group 2
authentication pre-share
exit
crypto isakmp key 6 cisco123 address 120.0.0.1
crypto ipsec transform-set vpn esp-3des esp-md5-hmac
mode transport
exit
access-list 116 permit gre host 123.0.0.2 host 120.0.0.1

crypto map gre 10 ipsec-isakmp
match address 116
set peer 120.0.0.1
set transform-set vpn
exit

int serial 2/0
crypto map gre
exit

router os 1
network 100.0.0.0 0.0.0.255 area 0
network 20.0.0.0 0.0.0.255 area 0
cyclops cyclops cyclops
Về Đầu Trang Go down
https://buidunghai.forum-viet.net
 
Cấu Hình GRE Over IPSec
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Cấu Hình SSH Cho Router
» Hướng Dẫn Cấu Hình SDM
» Cấu Hình Chứng Thực AAA
» Bài Lab cấu hình PAT trên router
» Labs cấu hình telnet

Permissions in this forum:Bạn không có quyền trả lời bài viết
Skill .Ebook. Hack>security :: Thể loại :: Ebook / Tài liệu học tập :: Network / security /Hack-
Chuyển đến