动态MAP VPN实验

动态MAP适用于中心有固定IP地址但是分支机构没有固定IP地址的情况,如果都是Cisco设备不建议采用

这个方案,建议使用EZVPN来解决。如果不都是CISCO产品这是唯一的解决办法,例如:中心是Cisco产品

分支采用的是其他厂商VPN产品,并且,其他厂商VPN产品没有固定IP地址。

Center

interface f0/0

ip address 202.100.1.1 255.255.255.0

!

int loopback 0

ip address 1.1.1.1 255.255.255.0

!

ip route 0.0.0.0 0.0.0.0 202.100.1.10

!

crypto isakmp policy 10

authentication pre-share

crypto isakmp key cisco address 0.0.0.0 0.0.0.0

(由于远端地址为动态,所以只能使用八个零的配置方式)

crypto ipsec transform-set ciscoesp-des esp-md5-hmac

!

crypto dynamic-map dymap 10

set transform-set cisco

crypto map ccie 1000 ipsec-isakmp dynamic dymap

(动态map的id应该是最后一个,让明细map优先匹配)

interface F0/0

crypto map ccie

Internet

interface f0/0

ip address 202.100.1.10 255.255.255.0

!

interface f0/1

ip address 61.128.1.10 255.255.255.0

!

Site2:

crypto isakmp policy 10

authentication pre-share

crypto  isakmp key cisco address 202.100.1.1

crypto  ipsec transform-set cisco esp-des esp-md5-hmac

!

ip access-list extended vpn

permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

!

crypto  map ccie 10 ipsec-isakmp

set peer 202.100.1.1

set transform-set cisco

match address vpn

interface f0/0

crypto map ccie

测试

Center#ping 2.2.2.2 source lo0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeoutis 2 seconds:

Packet sent with a source address of1.1.1.1

.....

Success rate is 0 percent (0/5)

(此刻中心ping不客户端,因为中心没有客户端peer,感兴趣流,必须是由客户端发起)

Branch#ping 1.1.1.1 source lo0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeoutis 2 seconds:

Packet sent with a source address of2.2.2.2

.!!!!

Success rate is 80 percent (4/5),round-trip min/avg/max = 52/76/92 ms

Center#ping 2.2.2.2 source lo0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeoutis 2 seconds:

Packet sent with a source address of1.1.1.1

!!!!!

Success rate is 100percent (5/5), round-trip min/avg/max = 48/70/92 ms

总结

1.Center不能主动向Branch发起连接,必须要等Branch主动发起建立VPN以后,Center端网络才能访问Branch端网络。

2.Center和Branch间没有虚拟隧道接口,不能够运行动态路由协议,所以动态MAP技术只适用于网络环境比较简单的场合。

时间: 2024-08-09 19:51:34

动态MAP VPN实验的相关文章

IPSec VPN实验

IPSec VPN实验 实验拓扑: 实验目的:掌握IPSec VPN原理 掌握site-to-site VPN配置 IPSec配置参数: IKE policy isakmp key 转换集 加密算法 3DES 哈希算法 MessageDigest 5 认证方式 Pre-Shared Key Diffie-Hellman组 #2 (1024 bit) cisco 载荷加密算法esp-3des 载荷散列算法esp-sha-hmac 认证头 ah-sha-hmac 实验需求: 在R1.R2间配置sit

5-V P N:动态Map VS 静态Map

一.实验拓扑:二.实验要求:两边都是动态的话,不可能通,因为没有人发起会话.鸡肋技术show ip nat translations //转换列表,ASA叫做转换槽位三.命令部署:步骤一:1.基本配置部署:IP地址等:R1(config)#int f0/0R1(config-if)#no shutdown R1(config-if)#ip add 12.1.1.1 255.255.255.0R1(config)#int lo0R1(config-if)#ip add 1.1.1.1 255.25

GNS3 L2TP VPN实验详解

 先简单简述一下常用的VPN分类: 主要分为两大类: 第一类:PPTP VPN .L2TP VPN .IPSEC VPN. 第二类:SSL VPN 应用区别: PPTP VPN .L2TP VPN相对比较简单,主要用于移动用户通过VPN访问 VPN内部资源. IPSEC VPN更加安全可靠,一般应用于固定用户访问VPN内部资源 SSL VPN 主要应用在web平台上,使客户可以通过安全的方式访问内部 服务器. 下面开始L2TP VPN实验,实验环境:GNS3 主机win7 ISP: Isp(

GRE over IPSec VPN实验

GRE over IPSec VPN实验

RIP动态路由协议配置实验(现网常用协议,不懂你就out了)

动态路由 动态路由与静态路由是一个相对的概念,与静态路由的最大的区别就是动态路由不需要手工添加路由,路由之间能够自己互相学习,并且能够根据链路和节点的变化适时地进行自动调整. 动态路由原理: 1.路由器之间适时的交换路由信息(通常为每隔30s进行一次交换)2.路由器根据某种路由算法(不同的动态路由协议算法不同)把收集到的路由信息加工成路由表,供路由器在转发IP报文时查阅. 目前现网上常见的动态路由协议: 1.RIP协议(本篇所演示的协议)RIP协议是最先得到广泛使用的协议,该协议是一种基于跳数大

ASA 5520(IOS version 8.4) IKEv2 IPSEC VPN实验配置

1.实验TOP图如下: 2.实验目的: 使用IKEv2实现点到点的IPSECVPN通信,即本示例中192.168.1.100和172.16.1.100之间实现VPN通信. 3.具体配置如下: ASA1配置 interfaceGigabitEthernet0 nameif outside security-level 0 ip address 11.1.1.2 255.255.255.0 ! interfaceGigabitEthernet1 nameif inside security-leve

cisco VPN 实验笔记

加密点不等于通讯点为Tunnel Mode IKEv1 配置实例 VPN触发的过程: 1.包进入VPN设备,检查远端通讯点的路由,路由引导流量出适当的接口 2.包在出接口过程中撞击上MAP 3.流量匹配上MAP的ACL(感兴趣流),触发加密 4.发起和PEER的IKE协商,VPN设备检查去忘PEER(远端加密点)的路由 1.设备配置基础配置 BR1#show ip int b Interface              IP-Address      OK? Method Status    

DCEVM,Java类动态替换初级实验说明

概述 DCEVM,全称Dynamic Code Evolution,一个JVM补丁程序,其目的就是实现运行时的类替换.最新的项目地址为:https://dcevm.github.io/ 下面将从安装.验证.搭建测试环境.测试等几个方面进行简要说明. 安装 首先登录网址:https://dcevm.github.io/,站点中明确给出了Binaries(二进制程序)的下载链接,该项目分为两个版本的发布程序,一个是light版本,另一个是full,区别在于full版本支持更多的特性,但对于一般的开发

华为BGP动态路由协议理论+实验

文章目录 前言 一:BGP协议理论 1.1:概述 1.2:动态路由的分类 1.2.1:按自治系统分类 1.2.2:按协议类型分类 1.3:BGP的特点 1.4:BGP的工作原理 1.4.1:BGP报文 1.4.2:BGP数据库 1.4.3:BGP的类型 二:BGP协议实验 2.1:实验环境 2.2:实验目的 2.3:实验拓扑图 2.4:实验过程 2.4.1:命令讲解 2.4.2:实操 2.5:实验验证 2.6:实验总结 一:BGP协议理论 1.1:概述 BGP是一种运行在AS与AS之间的动态路由