实训12大量分支greoveripsec接入的简易配置实训指导书.docxVIP

HKBKT mi丄卜;GE OF 1NDUSTKY AND TECinDLOGY 实训指导书 所在系别： 计算机技术系 所属专业 ： 计算机网络技术 指导教师： 董科鹏 专业负责人： 孙志成 指导书填写要求 实训设计指导书由指导教师根据课题的具体情况进行设计填写， 经学生所在专业的负责人审查、系领导签字后生效。此指导书应 在课程设计开始前一周内填好并发给学生； 指导书填写的内容，必须具有指导学生课程设计的要求。若有变 更，应当经过所在专业教研室及系主管领导审批后方可重新填写； 本指导书内有关“系”、“专业”等名称的填写，应写中文全称， 学生的“学号”要写全，不能只写最后 2位或1位数字； 有关年月日等日期的填写，一律用阿拉伯数字书写。如“ 2015年 3 月 2 日”或“ 2015-03-02 ”。 1.目录 TOC \o 1-5 \h \z 一?实训的目的与要求： 4 实训的前期准备（设备、用具与软件环境） 5 实训的设计步骤 5 四?实训的设计要点及主要技术分析 16 五?实训的设计进度安排 16 六?主要参考文献及资源 17 .实训的目的与要求:分部一设备为G0/3：。SecBlade防火墙插卡；软件版本 Feature 3171P11 ；公网出接口 .实训的目的与要求: 分部一设备为 G0/3：。 SecBlade防火墙插卡；软件版本 Feature 3171P11 ；公网出接口 分部二设备为 SecPath V3防火墙；软件版本Release 1662P07公网出接口 G0/1:。 因特网设备为 为 G0/0/25 :， S7503E-S交换机；软件版本 Release 6616P01 ;实验中所用接口 G0/0/27 :，G0/0/28: 客户的网络拓扑比较大，一个中心网点和N个分支网点，且每个分支网点都需要 利用GRE OVER IPSe与中心网点建立 VPN连接。 由于GRE隧道有一定的局限性，Tunnel接口过多，造成配置的复杂，而 Tunnel 接口的最大数目为4096个,那么，分支数目超过此数就无法继续建立 GRE隧道, 且还没有算上有些是备份的链路。 采用P2MF将大大简化Tunnel接口的配置，且 也解决了 Tunnel接口数目不足带来的问题。 同样，设备的公网出接口数目是有限的，我们不可能在 N个出接口上建立IPSec 隧道。采用IPsec的模板配置，解决相应配置的问题。 屮心业务网LookbackO 1.L1.1 GREJ4 装 Lookback 1 192A68.1C4 172.16.10.1Tunnell10.0.0.1分部■业徐网LookbackO 2.2.2.2GRE OVER IPSGREj-tU lookbackl 192.16840.2172.1630.1Tunnell 屮心业务网 LookbackO 1.L1.1 GREJ4 装 Lookback 1 192A68.1C4 172.16.10.1 Tunnell 10.0.0.1 分部■ 业徐网 LookbackO 2.2.2.2 GRE OVER IPS GREj-tU lookbackl 192.16840.2 172.1630.1 Tunnell 10.0.07 实训的前期准备（设备、用具与软件环境） 设备：开通局域网与实习用机H3CMS系列路由器，H3C交换机 软件环境：Win dows XP超级终端HCL 实训的设计步骤 大量分支GREover IPSec接入的简易配 1） 基本配置 各个设备的接口和区域的配置。分部的ip地址本应该为动态获取，这里为了简 化配置，直接改为静态了。 路由配置： 中心：ip route-static 公网路由 ip route-static 将业务数据流引向Tunnel接口，从而触发GRE 封装 分部一：ip route-static 公网路由 ip route-static //将业务数据流引向Tunnel 接口，从而触发GRE封装 分部二：ip route-static prefere nee 60 ip route-static prefere nee 60 2） GR0配置 中心设备： in terface Tunn ell ip address tunnel-protocol gre p2mp // 这里默认采用 GRE 改为 P2MP source //源圭寸装地址为回环接口 Lookbackl的地址 gre p2mp branch-n etwork-mask //采用P2MP勺封装模式，无表示对端的封装地址为多少，只能设置一个 掩码表示范围 分部一设备： in terface Tunn ell ip address source dest in ati