亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告:魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請(qǐng)做好本站友鏈:【 網(wǎng)站目錄:http://www.430618.com 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線(xiàn)咨詢(xún)客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會(huì)員:747

IPSec VPN 高可用-設(shè)備備份VPN

發(fā)布時(shí)間:2023-07-03 13:46:54 作者:網(wǎng)友整理

拓?fù)?

 

IPSec VPN 高可用-設(shè)備備份VPN

 

需求,Beijing作為總部,需要與Company進(jìn)行連接,同時(shí)SH部分采用雙線(xiàn)介入ISP保證網(wǎng)絡(luò)高可用性,現(xiàn)需求,在SH1down的情況下,SH2接替SH1的工作保證VPN連接的持續(xù)有效性.

 

Beijing 主要配置:

 

Beijing配置與傳統(tǒng)的IPsec L2L VPN配置毫無(wú)區(qū)別

crypto isakmp policy 10

encr 3des

hash md5

authentication pre-share

group 2

crypto isakmp key cisco address 117.1.1.10

crypto ipsec transform-set cisco esp-3des esp-md5-hmac

crypto map vpn 10 ipsec-isakmp

set peer 117.1.1.10

set transform-set cisco

match address vpn

interface Loopback0

ip address 1.1.1.1 255.255.255.0

interface FastEthernet0/0

ip address 124.1.1.1 255.255.255.0

duplex half

crypto map vpn

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

ip access-list extended vpn permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255

 

SH1主要配置:

SH配置首先要使用DPD進(jìn)行檢測(cè),從而保證在IPsec SA中端后,備份設(shè)備能夠啟動(dòng).

crypto isakmp policy 10

encr 3des

hash md5

authentication pre-share

group 2

crypto isakmp key cisco address 124.1.1.1

crypto isakmp keepalive 10 periodic

 

crypto ipsec transform-set cisco esp-3des esp-md5-hmac

crypto map cisco 10 ipsec-isakmp

set peer 124.1.1.1

set transform-set cisco

match address vpn r

everse-route tag 10 static

使用反向路由注入,將感興趣流注入成靜態(tài)路由,完成數(shù)據(jù)點(diǎn)有路由,使用關(guān)鍵字static在沒(méi)有SA的時(shí)候產(chǎn)生路由(Active設(shè)備)

interface FastEthernet2/0

ip address 117.1.1.8 255.255.255.0

duplex half

standby 1 ip 117.1.1.10

standby 1 priority 150

standby 1 preempt

standby 1 name Redunvpn
crypto map cisco redundancy Redunvpn

在講MAP應(yīng)用的時(shí)候,要加上關(guān)鍵字redundancy并且調(diào)用standby的名字.

interface FastEthernet3/0

ip address 10.1.1.1 255.255.255.0

duplex half

router eigrp 10

redistribute static route-map vpntraffic

將注入路由分布進(jìn)內(nèi)部網(wǎng)絡(luò)

network 10.1.1.0 0.0.0.255

no auto-summary

ip route 0.0.0.0 0.0.0.0 FastEthernet2/0

ip access-list extended vpn permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

route-map vpntraffic permit 10 match tag 10

 

另一個(gè)SH2配置與SH1配置無(wú)太大區(qū)別,就不羅列了.

 

實(shí)驗(yàn)結(jié)果:

 

1.ping測(cè)試

 

IPSec VPN 高可用-設(shè)備備份VPN

 

 

2.Active加解密情況:

 

IPSec VPN 高可用-設(shè)備備份VPN

 

 

分享到:
標(biāo)簽:VPN
用戶(hù)無(wú)頭像

網(wǎng)友整理

注冊(cè)時(shí)間:

網(wǎng)站:5 個(gè)   小程序:0 個(gè)  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會(huì)員

趕快注冊(cè)賬號(hào),推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過(guò)答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫(kù),初中,高中,大學(xué)四六

運(yùn)動(dòng)步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動(dòng)步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績(jī)?cè)u(píng)定2018-06-03

通用課目體育訓(xùn)練成績(jī)?cè)u(píng)定