DCN-2655 gre隧道 vpn 嵌入IPSec配置：

RT1配置：
Ip route 183.203.10.128 255.255.255.252 183.203.10.2
Interface tunnel 1 //在tunnel配置GRE隧道
Ip address 172.19.255.21 255.255.255.252
Tunnel mode gre ip
Tunnel source 183.203.10.1
Tunnel destination 183.203.10.129
配置IPSec第一階段：
Crypto isakmp policy 10 //配置第一階段協商參數
Authentication pre-share //題目沒有明確要求協商的策略，這里只填寫認證算法，預共享秘鑰
Crypto isakmp key 0 123456 address 183.203.10.129 255.255.255.252 //配置認證對端的秘鑰
配置第二階段策略：
Ip access-list extended ipsecacl //匹配感興趣數據流
Permit gre host 183.203.10.1 host 183.203.10.129
Crypto ipsec transform-set trans esp-des esp-md5-hmac //配置IPSec策略
Mode transport //這里通信點和加密點是同一臺設備，所以使用傳輸模式
Crypto map cry-map 10 ipsec-isakmp //第二階段策略匯總
Match address ipsecacl
Set transform-set trans
Set peer 183.203.10.129
Interface g0/6
Crypto map cry-map //將crypto map應用到接口

RT2配置：
Ip route 183.203.10.0 255.255.255.252 183.203.10.130

Interface tunnel 1
Ip address 172.19.255.22 255.255.255.252
Tunnel mode gre ip
Tunnel source 183.203.10.129
Tunnel destination 183.203.10.1
配置IPSec第一階段：
Crypto isakmp policy 10 //配置第一階段協商參數
Authentication pre-share //題目沒有明確要求協商的策略，這里只填寫認證算法，預共享秘鑰
Crypto isakmp key 0 123456 address 183.203.10.1 255.255.255.252 //配置認證對端的秘鑰
配置第二階段策略：
Ip access-list extended ipsecacl //匹配感興趣數據流
Permit gre host 183.203.10.129 host 183.203.10.1
Crypto ipsec transform-set trans esp-des esp-md5-hmac //配置IPSec策略
Mode transport //這里通信點和加密點是同一臺設備，所以使用傳輸模式
Crypto map cry-map 10 ipsec-isakmp //第二階段策略匯總
Match address ipsecacl
Set transform-set trans
Set peer 183.203.10.1
Interface g0/6
Crypto map cry-map //將crypto map應用到接口

總結

以上是生活随笔為你收集整理的DCN-2655 gre隧道 vpn 嵌入IPSec配置：的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。