搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      分享一種華為路由器通過IPsec實現(xiàn)總部和分支私網(wǎng)通信實例

      網(wǎng)絡技術干貨圈 ? 來源:CSDN ? 2023-08-17 10:12 ? 次閱讀

      用戶需求背景

      榆林總部和西安分支現(xiàn)申請了兩個公網(wǎng)IP,現(xiàn)在需要搭建IPsecPN實現(xiàn)私網(wǎng)互通,即192.168.1.0 訪問192.168.2.0;

      總部和分支192.168.1.0-192.168.2.0需要訪問公網(wǎng),用于測試12.12.12.12;

      網(wǎng)絡拓補圖

      a8b4484e-3c21-11ee-ac96-dac502259ad0.png

      配置思路

      在總部和分支分別配置IP地址,打通內(nèi)網(wǎng),并設置去公網(wǎng)的默認路由;

      內(nèi)網(wǎng)用戶上網(wǎng)需求實現(xiàn),使用NAT轉(zhuǎn)換;

      兩端分別創(chuàng)建IPsec,調(diào)用,最后實現(xiàn)訪問分支;

      實驗代碼過程

      公網(wǎng)代碼過于簡單,不予展示,只需按圖示配置IP地址即可

      YL總部

      
sy
[Huawei]undoinfo-centerenable
[Huawei]sysnameYL

[YL]dhcpenable
Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.

[YL]interfaceGigabitEthernet0/0/1
[YL-GigabitEthernet0/0/1]ipaddress192.168.1.124
[YL-GigabitEthernet0/0/1]dhcpselectinterface
[YL-GigabitEthernet0/0/1]quit

[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]ipad
[YL-GigabitEthernet0/0/0]ipaddress1.1.1.124
[YL-GigabitEthernet0/0/0]quit
[YL]
[YL]
[YL]

[YL-acl-adv-3000]ruledenyipdestination192.168.2.00.0.0.255
[YL-acl-adv-3000]rulepermitipsource192.168.1.00.0.0.255
[YL-acl-adv-3000]quit
[YL]
[YL]
[YL]int
[YL]interfaceg
[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]natoutbound3000
[YL-GigabitEthernet0/0/0]quit
[YL]
[YL]iproute-static0.0.0.001.1.1.2


[YL]acl3001
[YL-acl-adv-3001]rulepermitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255
[YL]ipsecproposalyl
[YL-ipsec-proposal-yl]espauthentication-algorithmsha2-256
[YL-ipsec-proposal-yl]espencryption-algorithmaes-128
[YL-ipsec-proposal-yl]quit

[YL]ipsecpolicyyl10manual
[YL-ipsec-policy-manual-yl-10]securityacl3001
[YL-ipsec-policy-manual-yl-10]proposalyl
[YL-ipsec-policy-manual-yl-10]tunnellocal1.1.1.1
[YL-ipsec-policy-manual-yl-10]tunnelremote2.2.2.1
[YL-ipsec-policy-manual-yl-10]saspiinboundesp12345
[YL-ipsec-policy-manual-yl-10]saspioutboundesp54321
[YL-ipsec-policy-manual-yl-10]sastring-keyinboundespcipherhuawei.com
[YL-ipsec-policy-manual-yl-10]sastring-keyoutboundespcipherhuawei.com
[YL-ipsec-policy-manual-yl-10]quit
[YL]interfaceGigabitEthernet0/0/0
[YL-GigabitEthernet0/0/0]ipsecpolicyyl
[YL-GigabitEthernet0/0/0]quit

      XIAN分支

      sy
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameXIAN
[XIAN]dhcenable//開啟DHCP
Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.
[XIAN]un
[XIAN]undoinen
Info:Informationcenterisdisabled.

[XIAN]interfaceGigabitEthernet0/0/0
[XIAN-GigabitEthernet0/0/0]ipad
[XIAN-GigabitEthernet0/0/0]ipaddress2.2.2.124
[XIAN-GigabitEthernet0/0/0]quit

[XIAN]interfaceGigabitEthernet0/0/1
[XIAN-GigabitEthernet0/0/1]ipaddress192.168.2.124
[XIAN-GigabitEthernet0/0/1]dhcpselectinterface
[XIAN-GigabitEthernet0/0/1]quit
[XIAN]

[XIAN]acl3000//為私網(wǎng)用戶開啟NAT轉(zhuǎn)換,使其可以訪問公網(wǎng),也就是圖中l(wèi)oopback地址,12.12.12.12
[XIAN-acl-adv-3000]ruledenyipdestination192.168.1.00.0.0.255//訪問私網(wǎng)192.168.1.0不進行NAT轉(zhuǎn)換
[XIAN-acl-adv-3000]rulepermitipsource192.168.2.00.0.0.255//允許192.168.1.0私網(wǎng)訪問互聯(lián)網(wǎng)
[XIAN-acl-adv-3000]quit

[XIAN]interfaceGigabitEthernet0/0/0
[XIAN-GigabitEthernet0/0/0]natoutbound3000//出口調(diào)用策略
[XIAN-GigabitEthernet0/0/0]quit

[XIAN]iproute-static0.0.0.002.2.2.2//默認路由到公網(wǎng)
[XIAN]



[XIAN]
[XIAN]
[XIAN]acl3001
[XIAN-acl-adv-3001]rulepermitipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255//定義需要保護的數(shù)據(jù)
[XIAN-acl-adv-3001]quit

[XIAN]ipsecproposalxian//創(chuàng)建安全提議,名稱“xian”
[XIAN-ipsec-proposal-xian]espencryption-algorithmaes-128
[XIAN-ipsec-proposal-xian]espauthentication-algorithmsha2-256
[XIAN-ipsec-proposal-xian]quit

[XIAN]ipsecpolicyxian10manual//創(chuàng)建IPsec策略,名稱xian,編號10
[XIAN-ipsec-policy-manual-xian-10]securityacl3001//調(diào)用安全策略
[XIAN-ipsec-policy-manual-xian-10]proposalxian//調(diào)用安全提議
[XIAN-ipsec-policy-manual-xian-10]tunnelremote1.1.1.1//設置隧道終點IP
[XIAN-ipsec-policy-manual-xian-10]tunnellocal2.2.2.1//設置隧道起點IP
[XIAN-ipsec-policy-manual-xian-10]saspiinboundesp54321//SPI密鑰,和總部密鑰相反
[XIAN-ipsec-policy-manual-xian-10]saspioutboundesp12345//SPI密鑰,和總部密鑰相反

[XIAN-ipsec-policy-manual-xian-10]sastring-keyinboundespcipherhuawei.com
[XIAN-ipsec-policy-manual-xian-10]sastring-keyoutboundespcipherhuawei.com
[XIAN-ipsec-policy-manual-xian-10]quit

[XIAN]interfaceGigabitEthernet0/0/0//出口下調(diào)用IPsec策略
[XIAN-GigabitEthernet0/0/0]ipsecpolicyxian
[XIAN-GigabitEthernet0/0/0]quit
[XIAN]

      測試

      a8e392d4-3c21-11ee-ac96-dac502259ad0.png

      抓包測試

      a917aa6a-3c21-11ee-ac96-dac502259ad0.png






      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴

      原文標題:華為路由器通過IPsec實現(xiàn)總部和分支私網(wǎng)通信實例

      文章出處:【微信號:網(wǎng)絡技術干貨圈,微信公眾號:網(wǎng)絡技術干貨圈】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        InRouter與Juniper SRX如何建立IPSec隧道配置?

        LTE 4G 無線路由器的LAN。 IPSec協(xié)議來實現(xiàn)遠程接入的一種VPN技術,IPSec全稱為Internet Protocol S
        發(fā)表于 07-25 07:32

        華為路由器配置實例

        華為路由器配置實例4臺PC(pc多和少,原理是樣的,所以這里我只用了4臺pc),華為路由器(R
        發(fā)表于 05-25 00:19

        華為路由器交換機VLAN配置實例

        華為路由器交換機VLAN配置實例[hide]華為路由器交換機VLAN配置實例使用4臺PC(pc多
        發(fā)表于 05-25 00:21

        華為和思科路由器的互聯(lián)配置

        (Versatile Routing Platform,通用路由平臺),在配置實現(xiàn)思科和華為路由器的互連過程中應注意使用標準的協(xié)議(如OSPF、RIP),不用思科的私有協(xié)議(如EIGR
        發(fā)表于 05-25 00:24

        華為路由器配置手冊

        華為路由器配置手冊
        發(fā)表于 11-07 20:35

        IPsec的基礎知識

        傳輸頭部和有效負載的路由器傳輸。兩個哈希都需要完全匹配。即使單個位發(fā)生更改,AH標頭也不會匹配。封裝安全負載(ESP)這是一種為數(shù)據(jù)包提供加密和完整性的安全協(xié)議。在標準IP頭之后添加ESP。由于它包含
        發(fā)表于 08-09 13:50

        什么是4G工業(yè)路由器?4G工業(yè)路由器的應用有哪些?

        路由器有什么用途呢 ?以城市地下綜合管廊的運維來說,城市地下綜合管廊是指在城市道路底下建造個市政共用隧道,將供水、排水、燃氣、熱力、電力、通信、廣播電視、工業(yè)等管線及其附屬設施集中在
        發(fā)表于 01-27 16:28

        工業(yè)路由器和交換機有什么區(qū)別

        PPP、TCP/IP、UDP/IP、MODBUS-TCP、MODBUS-RTU等多種協(xié)議,可兼容廠家私有協(xié)議;多層加密傳輸保障數(shù)據(jù)的安全性、準確性,數(shù)據(jù)傳輸達金融級標準  工業(yè)路由器  工業(yè)路由器一種
        發(fā)表于 06-19 11:14

        請問路由器的橋接該如何設置?

          路由器橋接實現(xiàn)的方式  根據(jù)主、輔路由器之間的連接端口的不同,可以分為兩方式:  一種是主路由器
        發(fā)表于 11-30 16:43

        介紹一種基于SoC的IPSec協(xié)議實現(xiàn)技術

        IPSec協(xié)議是什么?一種基于SoC的IPSec協(xié)議實現(xiàn)技術
        發(fā)表于 05-26 07:05

        華為路由器配置實例

        華為路由器配置實例 華為路由器(R2621)、交換機(S3026e)各臺,組建
        發(fā)表于 05-25 08:17 ?4422次閱讀

        一種低延時片上網(wǎng)絡路由器的設計與實現(xiàn)

        通過分析流水線結構和單周期結構的片上網(wǎng)絡路由器,提出了一種低延時片上網(wǎng)絡路由器的設計,并在SMIC 0.13um Mixed-signal/RF 1.2V/3.3V工藝進行流片驗證。芯
        發(fā)表于 06-25 16:25 ?40次下載
        <b class='flag-5'>一種</b>低延時片上網(wǎng)絡<b class='flag-5'>路由器</b>的設計與<b class='flag-5'>實現(xiàn)</b>

        路由器上配置IPSec_VPN的方法

        本章講解在路由器上配置IPSec VPN的方法及信息顯示和調(diào)試命令,并給出了相關的配置示例。
        發(fā)表于 04-12 14:32 ?7次下載

        實戰(zhàn)技術分享|愛陸通5G/4G工業(yè)路由器華為USG6300 搭建IPSEC VPN

        華為USG6300 IPSEC參數(shù)配置 1.登陸華為路由器配置界面,點擊網(wǎng)絡》》IPSEC》》新建。 2.新建后,按下圖配置 添加數(shù)據(jù)流(綁
        發(fā)表于 03-23 11:35 ?3300次閱讀

        工業(yè)級別的無線全網(wǎng)通路由器怎么用

        工業(yè)級全網(wǎng)通無線路由器一種物聯(lián)網(wǎng)無線通信路由器主要應用范圍:可幫助用戶快速接入高速互聯(lián)網(wǎng),實現(xiàn)
        發(fā)表于 03-08 14:31 ?1592次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线