2. 首页 / 资源

GRE over IPSEC路由配置

GRE over IPSEC路由配置
GRE over IPSEC路由配置 r1(0/0)---r2--(1/1)r3 GRE over IPSEC先ipsec在gre解决了ipsec无法传递多播流量问题,即可以在ipsec中跑路由协议,而且协议是通过加密的!!R1:crypto isakmp policy 10 hash md5 authentication pre-sharecrypto isakmp key zaq address 2.3.0.1!!crypto ipsec transform-set vpn esp-des !crypto map vpn 10 ipsec-isakmp  set peer 2.3.0.1 set transform-set vpn  match address 101!!!!interface Tunnel0 ip address 1.3.0.1 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 2.3.0.1!interface Loopback0 ip address 1.1.1.1 255.255.255.255!interface Loopback1 ip address 10.0.0.1 255.255.255.0!interface FastEthernet0/0 ip address 1.2.0.1 255.255.255.0 duplex full crypto map vpn!router ospf 1 log-adjacency-changes!ip route 0.0.0.0 0.0.0.0 1.2.0.2!!access-list 101 permit gre host 1.2.0.1 host 2.3.0.1 R2:interface FastEthernet0/0 ip address 1.2.0.2 255.255.255.0 duplex full!         interface FastEthernet1/1 ip address 2.3.0.2 255.255.255.0 duplex full speed auto R3:crypto isakmp policy 10 hash md5 authentication pre-sharecrypto isakmp key zaq address 1.2.0.1!crypto ipsec transform-set vpn esp-des !crypto map vpn 10 ipsec-isakmp  set peer 1.2.0.1 set transform-set vpn  match address 101!interface Tunnel0 ip address 1.3.0.2 255.255.255.0 tunnel source FastEthernet1/1 tunnel destination 1.2.0.1!interface Loopback0 ip address 3.3.3.3 255.255.255.255!interface Loopback1 ip address 30.0.0.1 255.255.255.0!interface FastEthernet1/1 ip address 2.3.0.1 255.255.255.0 duplex full speed auto crypto map vpn!ip route 0.0.0.0 0.0.0.0 2.3.0.2!access-list 101 permit gre host 2.3.0.1 host 1.2.0.1 Router#show crypto engine connections active  ID Interface            IP-Address      State  Algorithm           Encrypt  Decrypt   1 FastEthernet1/1      2.3.0.1         set    HMAC_MD5+DES_56_CB        0        02001 FastEthernet1/1      2.3.0.1         set    DES                       0       272002 FastEthernet1/1      2.3.0.1         set    DES                      27        0Router#show crypto isakmp sadst             src             state          conn-id slot status1.2.0.1         2.3.0.1         QM_IDLE              1    0 ACTIVERouter#show crypto isakmp peers    Peer: 1.2.0.1 Port: 500 Local: 2.3.0.1 Phase1 id: 1.2.0.1Router#show crypto ipsec sainterface: FastEthernet1/1    Crypto map tag: vpn, local addr 2.3.0.1   protected vrf: (none)   local  ident (addr/mask/prot/port): (2.3.0.1/255.255.255.255/47/0)   remote ident (addr/mask/prot/port): (1.2.0.1/255.255.255.255/47/0)   current_peer 1.2.0.1 port 500     PERMIT, flags={origin_is_acl,}    #pkts encaps: 44, #pkts encrypt: 44, #pkts digest: 44    #pkts decaps: 44, #pkts decrypt: 44, #pkts verify: 44    #pkts compressed: 0, #pkts decompressed: 0    #pkts not compressed: 0, #pkts compr. failed: 0    #pkts not decompressed: 0, #pkts decompress failed: 0    #send errors 1, #recv errors 0     local crypto endpt.: 2.3.0.1, remote crypto endpt.: 1.2.0.1     path mtu 1500, ip mtu 1500, ip mtu idb FastEthernet1/1     current outbound spi: 0xEAA8551D(3936900381)     inbound esp sas:      spi: 0x323BE771(842786673)        transform: esp-des ,        in use settings ={Tunnel, }        conn id: 2001, flow_id: 1, crypto map: vpn        sa timing: remaining key lifetime (k/sec): (4493451/2885)        IV size: 8 bytes        replay detection support: N        Status: ACTIVE     inbound ah sas:     inbound pcp sas:     outbound esp sas:      spi: 0xEAA8551D(3936900381)        transform: esp-des ,        in use settings ={Tunnel, }        conn id: 2002, flow_id: 2, crypto map: vpn        sa timing: remaining key lifetime (k/sec): (4493451/2884)        IV size: 8 bytes        replay detection support: N        Status: ACTIVE     outbound ah sas:     outbound pcp sas: 还有一种是ipsec over gre 个人认为没有意义,因为虽然解决了多播问题,但是多播是明文传输,所以ipsec就没有意义了,还不如直接用gre就好了!! 
路由配置加密多播明文

相关推荐

  • 流量拉满之下,《元梦之星》还有新的挑战

    流量拉满之下,《元梦之星》还有新的挑战

    流量拉满之下,《元梦之星》还有新的挑战,王者荣耀,游戏,角色,微信,流量,梦奇,社交,云端,在今年的秋天,《元梦之星》突然就出现在了大众的视野中。毕竟是背靠腾讯这株大树,《元梦之星》深受关注也在情理之中,不过,这次的阵仗,可不是小打小闹,简直是要将《元梦之星》捧上云端。《元梦之星》可以说是有诸多BUFF加身,QQ的企鹅、微信的气泡狗可是代表了现在社交版块的两大顶流,而“梦奇”“鲁班七号”也都是手游顶流《王者荣...

    角色 微信 游戏
  • 电脑如何把大文件传输给手机上去 | 如何将电脑里的大

    电脑如何把大文件传输给手机上去 | 如何将电脑里的大

    电脑如何把大文件传输给手机上去 | 如何将电脑里的大文件传输到手机里,传输,照片,连接,操作,文件,1. 电脑如何把大文件传输给手机上手机连接电脑传输文件如照片、视频等,请操作: 1.通过数据线将手机和电脑连接,连接成功后,电脑桌面会弹出手机设备页面-点击'打开设备以查看文件'(或进入电脑/计算机-查找手机设备图标)。以手机中照片复制到电脑为例,打开手机设备-DCIM文件夹-将手机中照片复制黏贴到电脑中保存即可。 2...

    传输 照片 连接
  • 华为手机如何把数据传输到电脑 | 华为手机导入数据到

    华为手机如何把数据传输到电脑 | 华为手机导入数据到

    华为手机如何把数据传输到电脑 | 华为手机导入数据到电脑,数据,数据传输,导入数据,华为,连接,1. 怎么把电脑数据传到华为手机里有两种方法,第一可以通过手机的数据线插入到电脑的USB接口,设置为文件传输模式进行连接。第二可以打开华为荣耀7X的蓝牙功能。使用电脑的蓝牙搜索,并且连接华为荣耀7x。2. 华为手机如何将数据传输到电脑首先,我们把手机连上电脑,然后手机会弹出提示,选择文件传输类的选项,然后在电脑上,打开...

    数据 数据传输 导入数据
  • 如何先使用省内流量套餐 | 如何先省内流量套餐流量套

    如何先使用省内流量套餐 | 如何先省内流量套餐流量套

    如何先使用省内流量套餐 | 如何先省内流量套餐流量套餐流量,流量,通用,情况,省内,套餐,1. 如何先使用省内流量一般情况先扣通用流量,通用流量扣完后扣省内流量2. 怎么先用省内流量手机套餐内省内流量与国内流量使用抵扣顺序如下:1.如您在手机号码归属地的省内使用,先使用省内流量,省内流量使用完之后再使用国内流量;2.如您不在手机号码所在的归属地省内使用,则使用国内流量。温馨提示:由于各流量套餐抵扣顺序不尽相...

    流量 通用 情况
  • 邮箱怎么设置pop协议 | qq邮箱pop服务器设置

    邮箱怎么设置pop协议 | qq邮箱pop服务器设置

    邮箱怎么设置pop协议 | qq邮箱pop服务器设置,服务器设置,设置,服务器,地址,协议,1. 邮箱pop服务器怎么设置pop是收邮件用的服务器SMTP是发文件用的服务器你用的什么邮箱,就查看那个邮箱的帮助,,里面有说明2. 邮箱pop服务器地址怎么填1、打开OutlookExpress后,单击窗口中的“工具”菜单,选择“帐户”;2、点击“邮件”标签,点击右侧的“添加”按钮,在弹出的菜单中选择“邮件”;3、...

    服务器设置 设置 服务器
  • iphone手机如何设置流量限制 | iphone手机怎么设置流

    iphone手机如何设置流量限制 | iphone手机怎么设置流

    iphone手机如何设置流量限制 | iphone手机怎么设置流量限制,流量,设置,移动网络,数据,界面,1. iphone如何设置流量限制1、点击手机桌面的“设置”图标,选择“蜂窝移动网络”选项。2、 在“蜂窝移动网络选项”界面中向下翻找,会看到移动网络一共使用了多少时间、总的流量使用,以及每个应用都分别消耗了多少。关闭某些应用的自动联网功能:1、进入“设置”中的“蜂窝移动网络”,向下翻找到“将蜂窝移动数据用于”版块。2...

    流量 设置 移动网络
  • 不在校区怎么用校区流量 | 大学校区流量在哪能使用

    不在校区怎么用校区流量 | 大学校区流量在哪能使用

    不在校区怎么用校区流量 | 大学校区流量在哪能使用,流量,开通,区域,校区,校外,1. 怎么使用校区流量你好。校区内流量指的就是只能在校区里面使用的流量。在校外那部分流量就不能使用了,只能使用其他的流量,比如省内 全国(流量)。2. 校区流量用完怎么用全国流量校区流量仅能在校区使用。河南地市的联通用户,如手机号码上有校区流量,仅能在校园特定区域使用,具体使用范围以校园营业厅告知为准。3. 不在校区怎...

    流量 开通 区域
  • 卡1未启用怎么设置流量限制 | 关闭卡1的流量

    卡1未启用怎么设置流量限制 | 关闭卡1的流量

    卡1未启用怎么设置流量限制 | 关闭卡1的流量,流量,设置,启用,显示,用卡,1. 卡1未启用怎么设置流量第一步在我们的手机里面找到设置图标,点击进去,02第二步进去一加系统设置之后,点击流量使用情况,03第三步进去流量使用情况界面之后,可以看到当前剩余流量,已用流量,和上限流量,:04第四步我们点击移动数据流量消耗排行进去,可以看到各个应用使用的流量情况05第五步点击流量套餐进去,可以设置流量...

    流量 设置 启用
  • 微信如何设置小视频 | 微信视频怎么设置省流量

    微信如何设置小视频 | 微信视频怎么设置省流量

    微信如何设置小视频 | 微信视频怎么设置省流量,设置,流量,视频聊天,开通,照片,1. 微信设置小视频流量怎么设置你好,微信视频号的话是可以开通流量的主播主播可以开通流量,让更多的人看见他。2. 微信视频怎么省流量不一样的。视频比语音费流量。3. 微信如何设置小视频如果在微信视频聊天时候想要拍下对方照片,只能用另一台手机拍了,或者直接按自己的手机截图就可以了,现在很多手机里面都是有截图的,操作步骤如...

    设置 流量 视频聊天
  • 海信手机如何连接电脑传照片 | 海信手机连接电脑传输

    海信手机如何连接电脑传照片 | 海信手机连接电脑传输

    海信手机如何连接电脑传照片 | 海信手机连接电脑传输文件,连接,设置,照片,海信,内核,1. 海信手机如何连接电脑方法是:一、必须要先打开手机“USB调试”。进入“设置”——“关于手机”——“版本号”或“内核版本”,连续快速点击“版本号”或“内核版本”多次,就可看见“开发者选项”了,进入“开发者选项”,就可找到“USB调试”,开启“USB调试”。二、安装豌豆荚软件,搜索安装手机驱动。分别在电脑和手机下载安...

    连接 设置 照片
  • 电脑文件传到iPhone | iphone文件传输到电脑上

    电脑文件传到iPhone | iphone文件传输到电脑上

    电脑文件传到iPhone | iphone文件传输到电脑上,文件传输,文件,方法,单选,连接,1. iphone文件传输到电脑把iphone6里的视频输到移动硬盘的方法:1.在电脑上下载并安装itunes。2.用USB数据线将iPhone6和电脑连接好。3.打开电脑桌面的我的电脑或者计算机。4.点击一个相机图标的Apple iPhone的选项。5.单选或多选视频文件右击复制,就可以把视频粘贴到电脑上的任意位置了...

    文件传输 文件 方法
  • 华为双卡双待手机怎么设置流量限制 | 华为双卡双待怎

    华为双卡双待手机怎么设置流量限制 | 华为双卡双待怎

    华为双卡双待手机怎么设置流量限制 | 华为双卡双待怎么设置流量用哪个卡,流量,设置,华为,方法,默认,1. 华为双卡双待手机怎么设置流量华为手机设置双卡双待的方法是在卡槽上把两张卡都插进去。 一、双卡双待插卡的方式是: 1、点击手机上的设置。 2、点击屏幕上的双卡管理。 3、点如何插卡。 4、就能看到插卡的方法了。 二、双卡双待如何设置默认流量。 1、点击屏幕上的设置。 2、点击屏幕上的双卡管理。 3、想要哪张卡默认流...

    流量 设置 华为
  • 苹果电脑怎么文件传输 | 苹果电脑怎么传到硬盘

    苹果电脑怎么文件传输 | 苹果电脑怎么传到硬盘

    苹果电脑怎么文件传输 | 苹果电脑怎么传到硬盘,硬盘,文件,文件传输,上传文件,连接,1. 苹果电脑怎么给硬盘传文件工具/材料:苹果电脑,移动硬盘1.查看移动硬盘的分区格式,显示为NTFS 格式的移动硬盘。2.在移动硬盘上点击右键,发现没有“新建文件夹”选项。3.Mounty11软件可以让帮助我们往 NTFS 格式的存储设备中拷贝文件。4.挂载成功的话,就会自动打开存储设备窗口,这时再打开设备简介,已经...

    硬盘 文件 文件传输
  • QQ在哪里设置加好友密码 | 电脑上的微信怎么加密码怎

    QQ在哪里设置加好友密码 | 电脑上的微信怎么加密码怎

    QQ在哪里设置加好友密码 | 电脑上的微信怎么加密码怎么设置,密码,设置,插件,选项,界面,1. 电脑版微信加qq好友在哪里设置密码您好!很高兴能为您解答, 首先进入“程序”列表,打开手机中的微信程序,在弹出的登陆窗口中输入QQ号和密码,点击“登陆”按钮进行登陆。在登陆完成后,点击主界面中的“设置”按钮,进入设置界面。在“设置”界面中找到“插件”选项并点击进入在“插件”窗口中找到“查看QQ...

    密码 设置 插件
  • 魅族不受流量限制功能 | 魅族怎么设置流量限制使用时

    魅族不受流量限制功能 | 魅族怎么设置流量限制使用时

    魅族不受流量限制功能 | 魅族怎么设置流量限制使用时间,流量,设置,软件使用,任务管理器,限流,1. 魅族怎么设置流量限制使用虚拟流量卡你可以认为是附加的流量包,开通之后,手机可以进行4G的上网,并且不是扣本机sim卡的套餐流量。2. 魅族手机怎么禁止软件使用流量1.从手机底部往上滑可以调出任务管理器,在任务管理器选取图标下滑可以清除所有任务记录,选取单个软件往上滑是关闭单个应用,按住软件两秒可以锁定该任务。2....

    流量 设置 软件使用
  • 路由器怎么设置流量限制 | 路由器设置流量

    路由器怎么设置流量限制 | 路由器设置流量

    路由器怎么设置流量限制 | 路由器设置流量,路由器,流量,设置,控制,流量控制,1. 路由器配置什么可以控制网络流量【路由器限制网速方法】1、进入路由器:打开浏览器-输入192.168.1.1(一般路由器地址是这个)进路由器登录界面。2、输入正确的用户名和密码进入路由器管理后台。3、我们要先查看已有的IP和对应在的MAC地址栏。点击左侧的“DHCP服务器”,选择“客户端列表”,记下右边显示的对应的...

    路由器 流量 设置
  • windows10网络协议设置 | win10怎么设置协议4

    windows10网络协议设置 | win10怎么设置协议4

    windows10网络协议设置 | win10怎么设置协议4,设置,协议,网络协议,菜单,单击,1. w10协议版本4怎么设置Windows 7系统中可以手动设置ip地址,具体步骤如下: 1、找到电脑右下角的网络快捷按钮,单击一下,随后出现一个菜单,并且选择“打开网络和共享中心”; 2、之后便出现一个对话框,在这里选择“更改适配器设置”; 3、找到“本地连接/无线连接”,然后右键单击,随后弹出一个菜单,并且点击“...

    设置 协议 网络协议
  • 铭文怎么加满 | 铭文怎么加密码

    铭文怎么加满 | 铭文怎么加密码

    铭文怎么加满 | 铭文怎么加密码,密码,加锁,铭文,位置,属性,1. 铭文怎么加王者铭文并不能融掉,只能够分解。具体步骤如下:王者荣耀玩家想要分解铭文,首先需要点击主页下方的铭文图标;进入铭文页面后点击铭文背包按钮,在弹出的对话框中点击批量出售,就可以分解铭文了。王者铭文在游戏中可以增加额外属性,是最宝贵的道具。铭文等级越高加的越多。玩家可以通过镶嵌铭文来提升属性,让英雄进入游戏后...

    密码 加锁 铭文
  • 苹果手机怎样设置相册加密 | 苹果手机怎么设置隐私相

    苹果手机怎样设置相册加密 | 苹果手机怎么设置隐私相

    苹果手机怎样设置相册加密 | 苹果手机怎么设置隐私相册加密保护,加密,设置,密码,照片,步骤,1. 苹果手机怎么设置隐私相册加密在苹果手机设置里找到安全与隐私,找到相册,设置增加密码,设置面容加密,确认返回就可以了。2. 苹果手机怎样设置隐私相册加密手机相册设置密码: 一、可以设置软件锁,使软件需要密码才能打开。步骤如下: 1.打开设置; 2.点击应用锁(打开后需要设置密码); 3.搜相册,把应用锁开关打开。...

    加密 设置 密码
  • 可以加密视频的软件下载 | 能加密的视频软件

    可以加密视频的软件下载 | 能加密的视频软件

    可以加密视频的软件下载 | 能加密的视频软件,加密,软件下载,设置,文件,存放,1. 可以加密视频的软件华为视频上锁方法1、首先打开手机,找到设置图标, 2. 在设置页面中找到【安全与隐私】并点击打开, 3. 打开之后,在页面上找到【文件保密柜】打开。之后就可以把一些重要东西给加密保存4. 设置好后查看文件保密柜中的文件,需要输入密码或者指纹识别,可以存放图片、视频了。2. 可以加密视频的软...

    加密 软件下载 设置