IPsec 最简单场景总部和网关之间建立,并且流量不会全部经过总部

1.实验拓扑
2.基础配置(每一步后续都有结果对应)
a,基础配置(IP地址,路由等)
复制代码
AR1:
#
interface GigabitEthernet0/0/0
 ip address 100.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 100.1.3.2 255.255.255.0 
#
ip route-static 10.1.1.0 255.255.255.0 100.1.1.1
ip route-static 10.1.2.0 255.255.255.0 100.1.1.1
ip route-static 10.1.3.0 255.255.255.0 100.1.2.1
ip route-static 10.1.4.0 255.255.255.0 100.1.2.1
ip route-static 10.1.5.0 255.255.255.0 100.1.3.1
ip route-static 10.1.6.0 255.255.255.0 100.1.3.1
#


AR2:
#
interface GigabitEthernet0/0/0
 ip address 10.1.12.2 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.1.1 255.255.255.0 
#
interface LoopBack1
 ip address 10.1.2.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.1.12.1

AR3:
#
interface GigabitEthernet0/0/0
 ip address 10.1.23.3 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.3.1 255.255.255.0 
#
interface LoopBack1
 ip address 10.1.4.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.1.23.2

AR4:
#
interface GigabitEthernet0/0/0
 ip address 10.1.34.4 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.5.1 255.255.255.0 
#
interface LoopBack1
 ip address 10.1.6.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.1.34.3

FW1:

FW2:

FW3:

b.防火墙策略配置(三台防火墙均可以如下配置)
c.IPsec隧道建立

FW1:

FW2:

FW3:

3.结果验证
a.IPsec VPN隧道是否建立
b.是否可以ping通并走隧道
4.总结

a.为什么防火墙之间建立会有4条隧道

因为隧道数量和感兴趣流acl是对应的

b.为什么一条隧道有两个SA

因为一条出方向,一条入方向SA

相关推荐
运维行者_2 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
Coder_Shenshen4 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
HavenlonLabs6 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun7 小时前
路径MTU发现
linux·运维·网络
tachibana29 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_9 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在9 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW10 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox10 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理10 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php