HCIP-16.5 GRE Over IPSec VPN配置(下)
R1:
ipsec proposal aa
ike proposal 5
ike peer Zongbu v2
peer-shared-key ci huawei
ike-proposal 5
#
ipsec profile To_Zongbu
ike peer Zongbu
proposal aa–
创建Tunnel隧道,并调用ipsec
R1:
int tunnel 0/0/0
ip add 192.168.13.1 24
tunnel-protocol gre
source g0/0/0
destination 23.1.1.3
ipsec profile To_Zongbu
–
配置OSPF
R1:
ospf 1
area 0
net 192.168.1.0 0.0.0.255
net 192.168.13.0 0.0.0.255–
R4:
南京分支配置和上海分支R1配置类似,略。
南京PC可以访问总部和上海分公司,访问上海分公司时需要经过总部中转,也可以在分公司之间搭建vpn,避免分支互访时绕行总部。
调试命令:
dis ipsec profile
dis ipsec da brief
- 两个安全联盟(一对),安全联盟是单向的。