这粉红色模块的代表的是分支网络

一,配置ipsec

AR6配置:

阶段一

ike proposal 1

encryption-algorithm aes-cbc-256 ||加密算法

authentication-algorithm sha1 ||验证算法

dh group14 ||dh 组

authentication-method pre-share ||设备验证类型 共享密码

sa duration 120 ||管理连接时间

quit

ike peer 1 v2 积极模式 ||总部有固定IP地址,分部没固定的IP地址,分部发起管理连接)

remote-address 23.1.1.2 || 对端ID

]pre-shared-key cipher hw@123|| 共享密码

ike-proposal 1 引用管理连接属性

阶段二

ipsec proposa 1

encapsulation-mode tunnel ||隧道模式

esp authentication-algorithm sha2-512 ||进入隧道加密后验证

esp encryption-algorithm aes-256 ||加密

感兴趣流(进入隧道数据) ||加密

acl 3000

rule permit ip source 192.168.5.0 0.0.0.255 destination 192.168.100.0 0.0.0.255

创建IPSEC 策略,引用ACL

ipsec policy 1 1 isakmp

security acl 3000

ike-peer 1

proposal 1

应用在外部接口

AR6要与LSW3能够连通这里用了ospf协议连通这个主网络

然后用默认路由指向ipsec对端

AR7关于ipsec的配置相似可类推

这个路由器关于192.168.100.0 网段的端口地址不为网关因为这个ipsec是作为备份链路

主链路是走mpls的。

二,配置mpls

要配置mpls首先要使基础网络互通

AR13,12,11使用ospf 标记ospf1连通链路,不宣告34.1.1.0 与67.1.1.0 链路。

之后AR13与AR11建立bgp

之后

PE(创建实例VPN 标识信息

AR13

ip vpn-instance vpn1

ipv4-family

route-distinguisher 1:1

vpn-target 1:1 export-extcommunity

vpn-target 1:100 import-extcommunity

在进入pe的接口上绑定实例

AR13(pe2),AR14(ce2)与LSW3,AR11(ce1)与AR10(pe1)分别用ospf 这里的pe的ospf有点不同

bgp视图 在pe2上引入这个ospf 10

在bgp视图与bgp对端开启vpnv4

ospf10引入bgp

在AR11中相似

之后分发标签

在AR13,12,11上都要

mpls lsr-id xx.xx.xx.xx

mpls

mpls ldp

最后在AR13 g0/0/0,AR12 g0/0/0,g0/0/1,AR11 g0/0/1

mpls

mpls ldp

AR14(ce2)

AR10(ce1)

这里的默认路由是当mpls链路有故障的时候,链路主动切换到ipsec的备用链路当中去。

ospf优先级是10,默认路由优先级是60。链路故障是ospf路由会消失。

查看BGP VPNv4路由和BGP私网路由的信息。

华为设备配置ipsec 与mpls用于分支网络连接主网络相关推荐

  1. win10怎么把网络里面计算机删除,win10怎么删除多余的网络连接 win10网络连接不可用怎么回事...

    现在很多电脑用户使用的都是win10系统,当我们连接网络的时候,我们可以在宽带连接界面看到网络1,近日很多用户反映宽带连接中莫名的多了几个网络连接,电脑并没有连接过的,怎么删除多余网络连接呢?其实很简 ...

  2. 瑞星升级提示网络连接失败网络配置后重试12007

    瑞星升级提示网络连接失败网络配置后重试12007 安装瑞星2009升级提示网络连接失败请正确设置网络配置后重试12007 文:weh  发表时间:2009-3-9 14:33:14 Windows20 ...

  3. Win10切换网络连接为专用网络或者公用网络 有线网络连接无线网络连接 解决网络共享问题

    Win10切换网络连接为专用网络或者公用网络 有线网络连接无线网络连接 由于windows10在网络连接上面分为专用网络和公用网络,两台计算机之间通信共享需要在相同的网络下才能进行,所以有此设置. 但 ...

  4. 无线网络连接显示网络受限无法连接网络

    今天倒霉透顶,祸事连连,一些不重要的事情暂且不说,一打开电脑,竟然电脑网络也连接不上了.无线网络连接显示网络受限无法连接网络.请波哥帮忙解决,网上找了很多方式,试了很久都没有解决,就在决定放弃的时候, ...

  5. linux怎么命令设置网络连接,Linux网络操作命令

    文章目录 [隐藏] netstat nslookup host命令 finger Ping 命令 Linux 系统常用的网络操作命令包括netstat.nslookup. host finger 和p ...

  6. 重装系统后电脑没有计算机也没有网络连接,电脑网络重置以后没有了wifi连接...

    没有无线网络连接,先检查无线驱动是否正常,桌面右击计算机-管理-设备管理器-网络适配器 图片上标识出的就是无线网卡驱动,注意关键词"wireless",就是无线的意思. 1.如果没 ...

  7. 本地计算机出现多个网络连接,电脑网络连接出现感叹号?教你一招解决

    原标题:电脑网络连接出现感叹号?教你一招解决 很多时候大家会发现,自己的台式机或者笔记本右下角出现一个黄色的感叹号不能正常上网.作为一个从业网络的程序员 根据自己的经验整理一下 逐步的分享给 希望对老 ...

  8. 禁用计算机的网络连接无线网络连接,电脑设置了禁用网络,连接不上WIFI.怎么解除...

    电脑设置了禁用网络,连接不上WIFI.怎么解除 电脑禁用网络连接不上WIFI的解决方法如下: 1. 确认FN快捷键已经打开,确认FN快捷键驱动,电源管理软件和无线网卡驱动正常安装; 2. 确认是否开启 ...

  9. c语言检测网络连接,C++ 网络连通性检测的实现方法

    C++ 网络连通性检测的实现方法 有时程序需要保持和某个指定网络的连通,有人的情况下我们直接用ping命令查看即可,然而程序自身检测会稍微麻烦一点. 实现思路如下: 用程序打开控制台->运行pi ...

最新文章

  1. python 递归结束条件_python递归(如果条件满足,为什么程序不退出一次?)
  2. 【运筹学】运输规划、表上作业法总结 ( 运输规划模型 | 运输规划变量个数 | 表上作业法 | 最小元素法 | 差额 Vogel 法 ★ | 闭回路法 ) ★★★
  3. 移除元素--双指针法
  4. iBATIS.NET
  5. ubuntu下面codelite运行代码一闪而过的问题、codelite的代码排版快捷键、去掉xfce4的Ctrl+F5
  6. android:windowsoftinputmode=“adjustresize” 无效的解决办法
  7. C++11新特性以及std::thread多线程编程
  8. vs 2012打包程序
  9. POJ 2723 2-SAT
  10. 代码校验工具 SublimeLinter 的安装与使用
  11. fetchrow_array()与fetchrow_arrayref()与fetchrow_hashref()的使用方法
  12. 隔离 docker 容器中的用户-------分享链接
  13. linux命令iconv_Linux中iconv命令的简介和使用方法
  14. 小说里的编程 【连载之二十四】元宇宙里月亮弯弯
  15. python对比excel重复数据_Python-查找excel文档中的重复数据
  16. smartbi 安装教程
  17. react-native Animated简单动画制作
  18. 量子计算(十七):量子计算机硬件
  19. Ls-Dyna 软件简介 (1)
  20. 浏览器的安全机制\ XSS

热门文章

  1. 精心整理的3D封装,免费分享给大家
  2. 操作系统知识之内核与进程学习总结
  3. GitHub 3.6K,百万年薪程序员都在使用的语音识别项目,不容错过!
  4. ADSP21489之CCES开发笔记(四)
  5. 和空姐同居的日子,观后感
  6. SW练习_栅栏2_unionfind_凸包
  7. iFunk双子变形本,乐享即刻升级
  8. (Android)ImageView(图像视图)自用详解
  9. docker容器技术基础入门
  10. 题目--拷贝构造,析构,静态成员变量...