router a:
ike proposal 1
#ike peer a
pre-shared-key huawei-3com
remote-address 202.0.0.2
#
ipsec proposal a #
ipsec policy a 1 isakmp
security acl 3009
ike-peer a
proposal a #
inte***ce ethernet0/0
ip address 192.168.1.1 255.255.255.0 #
inte***ce ethernet2/0
ip address 202.0.0.1 255.255.255.0
ipsec policy a #
acl number 3009
rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 1 deny ip #
ip route-static 0.0.0.0 0.0.0.0 202.0.0.2 preference 60
【router b】
ike proposal 1 #
ike peer b
pre-shared-key huawei-3com
remote-address 202.0.0.1
#
ipsec proposal b #
ipsec policy b 1 isakmp
security acl 3009
ike-peer b
proposal b #
inte***ce ethernet0/0
ip address 192.168.2.1 255.255.255.0 #
inte***ce ethernet2/0
ip address 202.0.0.2 255.255.255.0
ipsec policy b #
acl number 3009
rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 1 deny ip #
ip route-static 0.0.0.0 0.0.0.0 202.0.0.1 preference 60
【注意】
1、當路由器即需要配置ipsec,又需要使用nat的,一定要在nat的acl中deny掉ipsec保護的流。否則需要進行ipsec
保護的流會先會被nat的acl匹配,進行nat,而無法觸發ipsec的建立
華為路由器實現ipsec
ipsec,指採用ipsec協議來實現遠端接入的一種vpn技術,ipsec全稱為internet protocol security,是由internet engineering task force ietf 定義的安全標準框架,用以提供公用和專用網路的端對端加密和驗證服務。匯入ipsec協議,原...
華為策略路由加等價路由 華為路由器配置路由策略
如圖1所示,某公司的部門a和部門b相距較遠,router 1和router 6分別作為這兩個部門的出口裝置,as 100內部使用ospf作為igp。現要求 通過部署bgp,使部門a和部門b可以通訊。通過配置路由策略,將router 2 router 3 router 4鏈路作為主鏈路,負責 rout...
華為路由器ACL簡單配置
acl access control list 訪問控制列表,是由一系列規則組成的集合。先來看下拓撲圖吧 lo0就是loopback0,路由器上的邏輯介面,可以模擬一臺主機 配置目的 ar1上的lo0可以ping通ar3上的lo0,而lo1不可以ping通ar3上的lo0 一 首先最基本的配置,介面...
華為eNSP 路由器單臂路由配置
1.實驗拓撲圖 2.ip地址自行規劃設計和vlan劃分 3.對裝置進行配置 1 二層交換機配置 system view huawei vlan 2 huawei vlan2 quit huawei vlan 3 huawei vlan3 quit huawei int e0 0 2 huawei e...
華為路由器時間同步 華為NTP配置例項
一 網路裝置作為ntp伺服器配置。1 配置ntp主時鐘 ntp service refclock master 2 2.開啟ntp認證 ntp service authentication enable 3 配置ntp時鐘源本地介面,可以不配置。ntp service source inte ce ...