VRF-AWARE-----------------GETVPN配置

GM--GC的pre-shared-key cisco

REKEY-------RSA:cciekey

eigrp authentication:ccie

STEP1:VRF配置

GM端:

  1. ip vrf xx

rd xx:xx

2.int lo xx

ip vrf forward xx

ip add xx

3.int gi xx

encapsulation dot1q xxx

ip vrf forward xx

ip add xxxx

ip authentication mode eigrp xx md5

ip authentication key-chain eigrp xx ccie

4.router eigrp xx

address-family ipv4 vrf xxx

network xxx

STEP2:GETVPN 配置

GC端

  1. crypto key generate rsa label cciekey modules 1024
  2. crypto isakmp policy 10
    authen pre-share
    group 2
    encapsu 3des
  3. crypto isakmp key 0 cisco address 0.0.0.0
  4. crypto ipsec transform-set TS esp-aes esp-sha-hmac
  5. crypto ipsec profile IPSEC-P

    set transfor-set TS

  6. crypto gdo group xx

    identity number xx

    server local

    address ipv4 xxxx

    rekey al aes 128

    rekey authen mypubkey rsa cciekey

    rekey transport unicast

GM端

  1. crypto keyring xx vrf xx

    pre-shared-key address xxx key xxx

  2. crypto isakmp policy 10

    authen pre

    group 2
    encapsu 3des

  3. crypto gdoi group xxx

    identity number xx

    server address ipv4 xx
    client registration int e0/2.20

  4. crypto map xx 1 gdoi
    set group xx
  5. int exxx

    crypto map xxx

时间: 2024-12-21 11:14:44

VRF-AWARE-----------------GETVPN配置的相关文章

cisco冗余GETVPN配置实例

GCKS(config)#do show run Building configuration... Current configuration : 3260 bytes ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname GCKS ! boot-st

配置带有VRF的OSPFv3邻居

1.OSPFv3的IPv4  AF邻居 R1(config)#ipv6 unicast-routing R1(config)#router ospfv3 1 R1(config-router)#address-family ipv4 R1(config)#int e0/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#ipv6 enable R1(config-if)#ospfv3 1 ipv4 a 0   //无地址,无

MPLS VPN 之Hub&Spoke配置及路由分析

所谓的Hub点就是汇聚Spoke节点的中心节点,而Spoke节点就是分支节点,如果在MPLS VPN中,Spoke节点需要通过中心节点Hub进行通信,那么就需要使用Hub&Spoke组网方式,在<MPLS和VPN体系结构>这本书中叫做星型拓扑,本实验的拓扑图是基于这本书中的拓扑图,由于书中并没有讲配置,并且进得也很模糊,现在就用实验进行分析,Spoke节点之间的流量是如何通过中心的CE进行通信的,实验拓扑图如下: 实验要求: 昆明分部的R7需要通过上海总部的R1和R2访问贵阳分部的R6

使用SR替代LDP,配置ospf sham-link

免责声明: 1.本文所使用的软件均来自互联网,作者只为学习目的使用该软件,没有任何软件分发行为. 2.本文所展示的配置只适用于实验环境,不建议在生产环境使用完全相同的配置:由此导致的任何问题,作者不负任何责任. 实验拓扑 IP地址规划 设备 Loopback 0 Loopback 1 G1 G2 CSR1 11.1.1.1/32 11.1.1.2/32 172.16.0.1/30 14.1.1.1/30 CSS2 22.1.1.1/32 -- 172.16.0.2/30 172.16.0.6/3

欢迎你,企业架构CCIE,RS CCIEv5.0的升级版新时代迎合自动化运维的网工顶级认证

欢迎你,企业架构CCIE,作者乾颐堂安德 或许,这就是能力!想起一句电影台词,"股票是什么,股票是人类对未来的预测,预测对了你就是赢家,预测错了你就是输家",没错预测就是一种能力,2019年6月10日下午乾颐堂茶话会公开课,名字为"思科一出,谁与争锋!",其中的小道消息主要概括为"思科将发布新的CCIE,时间为2020年2月",果然在今天思科就发布了Glance,这个发布时间这么紧凑倒是我没想到的.好了,让我们来看看企业架构CCIE的不同吧,这是

isp mpls专线

背景两家公司通过同一个isp接入,完成mpls vpn专线使各个公司能够访问内部网络. 拓扑如上: ip : RX-RY:  RX: XY.1.1.X   L0:X.X.X.X  RY:XY.1.1.Y  L0:Y.Y.Y.Y 首先配置R2-R3-R4 isp网络.这边使用ospf协议保证isp网络互通,使用bgp协议(VRf)进行传递私网路由,使用mpls标签进行快速转发. R2: os 1 net 23.1.1.2 0.0.0.0 a 0 net 2.2.2.2 0.0.0.0 a 0 R3

RIP&静态路由笔记

知识点一 IP地址的运用 三台路由器串联,如何只配置IP地址,让三台路由器之间可以直接互通: 解析:不需要路由,可通过配置高低掩码就能使它们能互相ping通,对于掩码 的配置,答案不唯一,例如对于R2两个接口掩码的配置,也可以一边/24 一边/23,只要它属于/16包含的网段内就行 知识点二 RIPv1 和 RIPv2的区别 注意RIPv1 和RIPv2 都不支持CIDR 因为敲配置的时候提示:summary mask must be greater or equal to major net

cisco learn book index

------------------------------------------------------------------ Routing TCP/IP Volume 1 , Second Edition ------------------------------------------------------------------ Routing TCP/IP Volume 2 ---------------------------------------------------

L3 MPLS VPN InterAS Option B: MP-eBGP between ASBRs

Option B的优势在于取消了的VRF相关的配置,减少了很多表项,减轻了ASBR的负载,通过MP-eBGP在ASBR之间交换vpnv4的路由,由于取消了VRF,就需要在ASBRs上关掉route-target的过滤:no bgp default route-target filter . 每改变一次下一跳,标签就会被重新分配. R4和R5之间的标签通过BGP来分配.neighbor 45.1.1.5 send-label,在ASBR互联的接口上自动启用mpls bgp forwarding .