云計算專業:GRE over IPsec VPN實驗
實驗要求:
1.根據拓撲規劃完成基礎配置;
2.在AR1和AR3上配置DHCP為相應的主機自動分配IP地址、網關、DNS和租期,因為有服務器需要配置排除IP地址;
3.配置GRE over ipsec VPN 實作CQ與SH之間的通信資料加密;
4.在GRE中傳輸的路由為RIPv2 和 OSPF;
5.在邊界路由器上配置 easy-nat 實作pc1與pc2能訪問公網;
6.配置服務器NAT技術,將服務器上的WEB、和FTP服務發布到公網,Client通過公網地址可以訪問服務器上的WEB、FTP服務;
7.抓包測驗PC1與pc2的通信資料是否被加密;
8.抓包測驗pc1與pc2是否分別使用路由器出口地址與公網99.99.99.99主機通信,
搭建的拓撲圖如下:
在AR2和AR7上配置DHCP為相應的主機自動分配IP地址、網關、DNS和租期,因為有服務器需要配置排除IP地址,
AR2:
dhcp enable
ip pool sq
network 192.168.6.0 mask 24
gateway-list 192.168.6.1
dns-list 114.114.114.114 8.8.8.8
lease day 1 hour 1 munite 1
excluded-ip-address 192.168.6.100
interface g0/0/1
dhcp select global
AR7:
dhcp enable
ip pool sq
network 192.168.16.0 mask 24
gateway-list 192.168.16.1
dns-list 114.114.114.114 8.8.8.8
lease day 1 hour 1 munite 1
excluded-ip-address 192.168.16.100
interface g0/0/0
dhcp select global
配置GRE over ipsec VPN 實作CQ與SH之間的通信資料加密(也是在AR2和AR7上進行配置):
interface tunnel0/0/1
ip address 10.10.10.1 30
tunnel-protocol gre
source 6.6.6.1
destination 16.16.16.1
ip route-static 192.168.16.0 255.255.255.0 tunnel0/0/1
interface tunnel0/0/1
ip address 10.10.10.2 30
tunnel-protocol gre
source 16.16.16.1
destination 6.6.6.1
ip route-static 192.168.6.0 255.255.255.0 tunnel0/0/1
在GRE中傳輸的路由為RIPv2 和 OSPF:
在邊界路由器上配置 easy-nat 實作pc1與pc2能訪問公網:
配置服務器NAT技術,將服務器上的WEB、和FTP服務發布到公網,Client通過公網地址可以訪問服務器上的WEB、FTP服務:
抓包測驗PC1與pc2的通信資料是否被加密:
抓包測驗pc1與pc2是否分別使用路由器出口地址與公網99.99.99.99主機通信:
菜菜的代碼,希望能夠幫助到你喲!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/258679.html
標籤:其他
上一篇:盤點和程式員相關的那些事,讓你不再被割韭菜,薅羊毛!
下一篇:安裝docker及常見錯誤解決