视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
配置基于VTI的IPsecVPN
2025-09-28 00:42:51 责编:小OO
文档
点击下载本文 文档为doc格式
配置基于VTI的IPsecVPN

VTI技术:

IPsec VTI技术允许我们配置一个虚拟隧道接口,我们可以运用各种特效到这个接口上。控制明文的特性应该被配置到VTI接口上,控制密文的特性应该被运用到物理接口上,当我们使用IPsec VTI技术,我们可以对明文和加密后流量分开运用NAT,ACL和QoS等特性。如果我们运用传统的cryptomap技术,没有一种简单的方法来运用这些加密特性和IPsec隧道,一共有两个类型的VTI接口,静态VTI(SVTI)和动态VTI(DVTI)

SVTI技术介绍:

SVTI配置被运用于站点到站点的连接(L2LVPN),在两个站点间的隧道式“always-on”的,SVTI相对于传统crypto map配置的优势在于可以在隧道口上运用动态路由选择协议,并且不需要那额外的4字节GRE头部(GRE Over IPsec),因此降低了发送加密数据的带宽;

多重Cisco IOS特性能够被直接配置在隧道接口上和物理接口上,这种直接的配置提供用户对加密前和加密后的流量更加强大的控制;

实验拓扑:

实验步骤:

R2:

定义crypto policy:

定义预共享密钥:

定义转换集:

定义IPsec Profile:

配置Tunnel0:

配置OSPF:将Tunnel口宣告进OSPF:

测试:

R4:

R4#show run

Building configuration...

Current configuration : 2042 bytes

!

! Last configuration change at 21:35:17 UTC Sat Apr 13 2013

!

version 15.2

service timestamps debug datetime msec

service timestamps log datetime msec

!

hostname R4

!

boot-start-marker

boot-end-marker

!

!

!

no aaa new-model

no ip icmp rate-limit unreachable

!

!

!

!

!

!         

no ip domain lookup

ip cef

ipv6 multicast rpf use-bgp

no ipv6 cef

!

!

multilink bundle-name authenticated

!

!

!

!

!

!

!

!

!

!

!

!

ip tcp synwait-time 5

!

!

crypto isakmp policy 10

encr 3des

hash md5

authentication pre-share

group 2

crypto isakmp key cisco address 23.1.1.2      

!

!

crypto ipsec transform-set cisco esp-3des esp-md5-hmac

mode tunnel

!

!

crypto ipsec profile pro

set transform-set cisco

!

!

!

!

!

!

interface Loopback0

ip address 4.4.4.4255.255.255.0

!

interface Tunnel0

ip address 24.1.1.4255.255.255.0

tunnel source 34.1.1.4

tunnel mode ipsec ipv4

tunnel destination23.1.1.2

tunnel protection ipsecprofile pro

!

interface FastEthernet0/0

no ip address

shutdown

duplex full

!

interface Serial1/0

ip address 34.1.1.4255.255.255.0

serial restart-delay 0

!

interface Serial1/1

ip address 45.1.1.4255.255.255.0

serial restart-delay 0

!

interface Serial1/2

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/3

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/4

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/5

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/6

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/7

no ip address

shutdown

serial restart-delay 0

!

router ospf 1

router-id 3.3.3.3

network 4.4.4.4 0.0.0.0area 0

network 24.1.1.4 0.0.0.0area 0

network 45.1.1.4 0.0.0.0area 0

!

ip forward-protocol nd

!

!

no ip http server

no ip http secure-server

ip route 23.1.1.2 255.255.255.255 Serial1/0

!

!

!

!

control-plane

!

!

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

login

!

!

end下载本文

显示全文
专题
动视 51dongshi.net 版权所有
Copyright © 2019-2025