欧美交群,亚洲免费大片

用戶需求背景

榆林總部和西安分支現(xiàn)申請(qǐng)了兩個(gè)公網(wǎng)IP，現(xiàn)在需要搭建IPsecPN實(shí)現(xiàn)私網(wǎng)互通，即192.168.1.0 訪問(wèn)192.168.2.0；

總部和分支192.168.1.0-192.168.2.0需要訪問(wèn)公網(wǎng)，用于測(cè)試12.12.12.12；

網(wǎng)絡(luò)拓補(bǔ)圖

配置思路

在總部和分支分別配置IP地址，打通內(nèi)網(wǎng)，并設(shè)置去公網(wǎng)的默認(rèn)路由；

內(nèi)網(wǎng)用戶上網(wǎng)需求實(shí)現(xiàn)，使用NAT轉(zhuǎn)換；

兩端分別創(chuàng)建IPsec，調(diào)用，最后實(shí)現(xiàn)訪問(wèn)分支；

實(shí)驗(yàn)代碼過(guò)程

公網(wǎng)代碼過(guò)于簡(jiǎn)單，不予展示，只需按圖示配置IP地址即可

YL總部


sy
[Huawei]undoinfo-centerenable
[Huawei]sysnameYL

[YL]dhcpenable
Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.

[YL]interfaceGigabitEthernet0/0/1
[YL-GigabitEthernet0/0/1]ipaddress192.168.1.124
[YL-GigabitEthernet0/0/1]dhcpselectinterface
[YL-GigabitEthernet0/0/1]quit

[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]ipad
[YL-GigabitEthernet0/0/0]ipaddress1.1.1.124
[YL-GigabitEthernet0/0/0]quit
[YL]
[YL]
[YL]

[YL-acl-adv-3000]ruledenyipdestination192.168.2.00.0.0.255
[YL-acl-adv-3000]rulepermitipsource192.168.1.00.0.0.255
[YL-acl-adv-3000]quit
[YL]
[YL]
[YL]int
[YL]interfaceg
[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]natoutbound3000
[YL-GigabitEthernet0/0/0]quit
[YL]
[YL]iproute-static0.0.0.001.1.1.2


[YL]acl3001
[YL-acl-adv-3001]rulepermitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255
[YL]ipsecproposalyl
[YL-ipsec-proposal-yl]espauthentication-algorithmsha2-256
[YL-ipsec-proposal-yl]espencryption-algorithmaes-128
[YL-ipsec-proposal-yl]quit

[YL]ipsecpolicyyl10manual
[YL-ipsec-policy-manual-yl-10]securityacl3001
[YL-ipsec-policy-manual-yl-10]proposalyl
[YL-ipsec-policy-manual-yl-10]tunnellocal1.1.1.1
[YL-ipsec-policy-manual-yl-10]tunnelremote2.2.2.1
[YL-ipsec-policy-manual-yl-10]saspiinboundesp12345
[YL-ipsec-policy-manual-yl-10]saspioutboundesp54321
[YL-ipsec-policy-manual-yl-10]sastring-keyinboundespcipherhuawei.com
[YL-ipsec-policy-manual-yl-10]sastring-keyoutboundespcipherhuawei.com
[YL-ipsec-policy-manual-yl-10]quit
[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]ipsecpolicyyl
[YL-GigabitEthernet0/0/0]quit

XIAN分支

sy
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameXIAN
[XIAN]dhcenable//開(kāi)啟DHCP
Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.
[XIAN]un
[XIAN]undoinen
Info:Informationcenterisdisabled.

[XIAN]interfaceGigabitEthernet0/0/0
[XIAN-GigabitEthernet0/0/0]ipad
[XIAN-GigabitEthernet0/0/0]ipaddress2.2.2.124
[XIAN-GigabitEthernet0/0/0]quit

[XIAN]interfaceGigabitEthernet0/0/1
[XIAN-GigabitEthernet0/0/1]ipaddress192.168.2.124
[XIAN-GigabitEthernet0/0/1]dhcpselectinterface
[XIAN-GigabitEthernet0/0/1]quit
[XIAN]

[XIAN]acl3000//為私網(wǎng)用戶開(kāi)啟NAT轉(zhuǎn)換，使其可以訪問(wèn)公網(wǎng)，也就是圖中l(wèi)oopback地址，12.12.12.12
[XIAN-acl-adv-3000]ruledenyipdestination192.168.1.00.0.0.255//訪問(wèn)私網(wǎng)192.168.1.0不進(jìn)行NAT轉(zhuǎn)換
[XIAN-acl-adv-3000]rulepermitipsource192.168.2.00.0.0.255//允許192.168.1.0私網(wǎng)訪問(wèn)互聯(lián)網(wǎng)
[XIAN-acl-adv-3000]quit

[XIAN]interfaceGigabitEthernet0/0/0
[XIAN-GigabitEthernet0/0/0]natoutbound3000//出口調(diào)用策略
[XIAN-GigabitEthernet0/0/0]quit

[XIAN]iproute-static0.0.0.002.2.2.2//默認(rèn)路由到公網(wǎng)
[XIAN]



[XIAN]
[XIAN]
[XIAN]acl3001
[XIAN-acl-adv-3001]rulepermitipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255//定義需要保護(hù)的數(shù)據(jù)
[XIAN-acl-adv-3001]quit

[XIAN]ipsecproposalxian//創(chuàng)建安全提議，名稱“xian”
[XIAN-ipsec-proposal-xian]espencryption-algorithmaes-128
[XIAN-ipsec-proposal-xian]espauthentication-algorithmsha2-256
[XIAN-ipsec-proposal-xian]quit

[XIAN]ipsecpolicyxian10manual//創(chuàng)建IPsec策略，名稱xian,編號(hào)10
[XIAN-ipsec-policy-manual-xian-10]securityacl3001//調(diào)用安全策略
[XIAN-ipsec-policy-manual-xian-10]proposalxian//調(diào)用安全提議
[XIAN-ipsec-policy-manual-xian-10]tunnelremote1.1.1.1//設(shè)置隧道終點(diǎn)IP
[XIAN-ipsec-policy-manual-xian-10]tunnellocal2.2.2.1//設(shè)置隧道起點(diǎn)IP
[XIAN-ipsec-policy-manual-xian-10]saspiinboundesp54321//SPI密鑰，和總部密鑰相反
[XIAN-ipsec-policy-manual-xian-10]saspioutboundesp12345//SPI密鑰，和總部密鑰相反

[XIAN-ipsec-policy-manual-xian-10]sastring-keyinboundespcipherhuawei.com
[XIAN-ipsec-policy-manual-xian-10]sastring-keyoutboundespcipherhuawei.com
[XIAN-ipsec-policy-manual-xian-10]quit

[XIAN]interfaceGigabitEthernet0/0/0//出口下調(diào)用IPsec策略
[XIAN-GigabitEthernet0/0/0]ipsecpolicyxian
[XIAN-GigabitEthernet0/0/0]quit
[XIAN]

測(cè)試

抓包測(cè)試

審核編輯：劉清

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

轉(zhuǎn)換器

轉(zhuǎn)換器

+關(guān)注

關(guān)注
27

文章
8607

瀏覽量
146743
互聯(lián)網(wǎng)

互聯(lián)網(wǎng)

+關(guān)注

關(guān)注
54

文章
11077

瀏覽量
102631
路由器

路由器

+關(guān)注

關(guān)注
22

文章
3698

瀏覽量
113445
NAT系統(tǒng)

NAT系統(tǒng)

+關(guān)注

關(guān)注
0

文章
6

瀏覽量
5063

原文標(biāo)題：華為路由器通過(guò)IPsec實(shí)現(xiàn)總部和分支私網(wǎng)通信實(shí)例

文章出處：【微信號(hào)：網(wǎng)絡(luò)技術(shù)干貨圈，微信公眾號(hào)：網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

InRouter與Juniper SRX如何建立IPSec隧道配置？

LTE 4G 無(wú)線路由器的LAN。 IPSec協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)，IPSec全稱為Internet Protocol S

發(fā)表于 07-25 07:32

華為路由器配置實(shí)例

華為路由器配置實(shí)例4臺(tái)PC（pc多和少，原理是一樣的，所以這里我只用了4臺(tái)pc），華為路由器（R

發(fā)表于 05-25 00:19

華為路由器交換機(jī)VLAN配置實(shí)例

華為路由器交換機(jī)VLAN配置實(shí)例[hide]華為路由器交換機(jī)VLAN配置實(shí)例使用4臺(tái)PC（pc多

發(fā)表于 05-25 00:21

華為和思科路由器的互聯(lián)配置

（Versatile Routing Platform，通用路由平臺(tái)），在配置實(shí)現(xiàn)思科和華為路由器的互連過(guò)程中應(yīng)注意使用標(biāo)準(zhǔn)的協(xié)議（如OSPF、RIP），不用思科的私有協(xié)議（如EIGR

發(fā)表于 05-25 00:24

IPsec的基礎(chǔ)知識(shí)

傳輸頭部和有效負(fù)載的路由器傳輸。兩個(gè)哈希都需要完全匹配。即使單個(gè)位發(fā)生更改，AH標(biāo)頭也不會(huì)匹配。封裝安全負(fù)載（ESP）這是一種為數(shù)據(jù)包提供加密和完整性的安全協(xié)議。在標(biāo)準(zhǔn)IP頭之后添加ESP。由于它包含

發(fā)表于 08-09 13:50

什么是4G工業(yè)路由器？4G工業(yè)路由器的應(yīng)用有哪些？

路由器有什么用途呢？以城市地下綜合管廊的運(yùn)維來(lái)說(shuō)，城市地下綜合管廊是指在城市道路底下建造一個(gè)市政共用隧道，將供水、排水、燃?xì)?、熱力、電力?b class='flag-5'>通信、廣播電視、工業(yè)等管線及其附屬設(shè)施集中在一

發(fā)表于 01-27 16:28

工業(yè)路由器和交換機(jī)有什么區(qū)別

PPP、TCP/IP、UDP/IP、MODBUS-TCP、MODBUS-RTU等多種協(xié)議，可兼容廠家私有協(xié)議;多層加密傳輸保障數(shù)據(jù)的安全性、準(zhǔn)確性，數(shù)據(jù)傳輸達(dá)金融級(jí)標(biāo)準(zhǔn)　　工業(yè)路由器　　工業(yè)路由器是一種

發(fā)表于 06-19 11:14

請(qǐng)問(wèn)路由器的橋接該如何設(shè)置？

　　路由器橋接實(shí)現(xiàn)的方式　　根據(jù)主、輔路由器之間的連接端口的不同，可以分為兩種方式：　　一種是主路由器

發(fā)表于 11-30 16:43

介紹一種基于SoC的IPSec協(xié)議實(shí)現(xiàn)技術(shù)

IPSec協(xié)議是什么？一種基于SoC的IPSec協(xié)議實(shí)現(xiàn)技術(shù)

發(fā)表于 05-26 07:05

華為路由器配置實(shí)例

華為路由器配置實(shí)例 華為路由器（R2621）、交換機(jī)（S3026e）各一臺(tái)，組建

發(fā)表于 05-25 08:17 ?4440次閱讀

一種低延時(shí)片上網(wǎng)絡(luò)路由器的設(shè)計(jì)與實(shí)現(xiàn)

通過(guò)分析流水線結(jié)構(gòu)和單周期結(jié)構(gòu)的片上網(wǎng)絡(luò)路由器，提出了一種低延時(shí)片上網(wǎng)絡(luò)路由器的設(shè)計(jì)，并在SMIC 0.13um Mixed-signal/RF 1.2V/3.3V工藝進(jìn)行流片驗(yàn)證。芯

發(fā)表于 06-25 16:25 ?40次下載

路由器上配置IPSec_VPN的方法

本章講解在路由器上配置IPSec VPN的方法及信息顯示和調(diào)試命令，并給出了相關(guān)的配置示例。

發(fā)表于 04-12 14:32 ?7次下載

實(shí)戰(zhàn)技術(shù)分享｜愛(ài)陸通5G/4G工業(yè)路由器與華為USG6300 搭建IPSEC VPN

華為USG6300 IPSEC參數(shù)配置 1.登陸華為路由器配置界面，點(diǎn)擊網(wǎng)絡(luò)》》IPSEC》》新建。 2.新建后，按下圖配置添加數(shù)據(jù)流（綁

發(fā)表于 03-23 11:35 ?3316次閱讀

工業(yè)級(jí)別的無(wú)線全網(wǎng)通路由器怎么用

工業(yè)級(jí)全網(wǎng)通無(wú)線路由器是一種物聯(lián)網(wǎng)無(wú)線通信路由器主要應(yīng)用范圍：可幫助用戶快速接入高速互聯(lián)網(wǎng)，實(shí)現(xiàn)

發(fā)表于 03-08 14:31 ?1598次閱讀

搜索歷史

分享一種華為路由器通過(guò)IPsec實(shí)現(xiàn)總部和分支私網(wǎng)通信實(shí)例

評(píng)論

InRouter與Juniper SRX如何建立IPSec隧道配置？

華為路由器配置實(shí)例

華為路由器交換機(jī)VLAN配置實(shí)例

華為和思科路由器的互聯(lián)配置

華為路由器配置手冊(cè)

IPsec的基礎(chǔ)知識(shí)

什么是4G工業(yè)路由器？4G工業(yè)路由器的應(yīng)用有哪些？

工業(yè)路由器和交換機(jī)有什么區(qū)別

請(qǐng)問(wèn)路由器的橋接該如何設(shè)置？

介紹一種基于SoC的IPSec協(xié)議實(shí)現(xiàn)技術(shù)

華為路由器配置實(shí)例

一種低延時(shí)片上網(wǎng)絡(luò)路由器的設(shè)計(jì)與實(shí)現(xiàn)

路由器上配置IPSec_VPN的方法

實(shí)戰(zhàn)技術(shù)分享｜愛(ài)陸通5G/4G工業(yè)路由器與華為USG6300 搭建IPSEC VPN

工業(yè)級(jí)別的無(wú)線全網(wǎng)通路由器怎么用