登录

欢迎user新华三退出

1. 已有账号登录
2. 还没有账号？注册

国家 / 地区

新华三商城

产品与解决方案
- 云与智能
  云与智能
  云操作系统
  
  虚拟化
  
  超融合
  
  桌面云
  
  分布式云存储
  
  大数据
  
  数据库
  
  人工智能
  
  智慧城市
  
  工业互联网
  热门推荐
  
  2023新华三绿洲平台3.0发布会
  
  从云优先到数优先，构筑领先的用数底座，发布全新用数方案和全栈用数服务，绿洲平台3.0激活数据要素潜能。
  
  即刻专享一步上云
  
  极致超融合，打造稳定高效全新IT架构；极简云桌面，畅享安全流畅办公全新体验。
- 智能联接
  智能联接
  应用驱动数据中心网络
  
  应用驱动广域网
  
  应用驱动园区网
  
  IPv6+智能联接解决方案
  
  新华三全光解决方案
  
  路由器
  
  交换机
  
  无线局域网
  
  物联网
  
  移动通信
  
  智能管理与运维
  
  传输产品
  
  操作系统
  热门推荐
  
  《融合全光网络白皮书》限时下载
  
  全光网络解决方案
  
  面向未来的网络架构，覆盖校园、医院、企业等多个行业应用场景，随需而变，满足当下及未来十年的园区业务演进。
  
  智能联接使能智慧未来
  
  围绕云智原生、开放生态、绿色低碳三大创新理念，以应用驱动网络为核心中枢，为园区、数据中心、广域网三大场景应用打造智能、融合、极简、可信、超宽的网络底座。
- 智慧计算
  智慧计算
  H3C服务器
  
  通用计算
  
  人工智能计算
  
  边缘计算
  
  弹性塑合计算
  
  关键业务计算
  
  服务器智能管理平台
  
  HPE服务器
  
  通用计算
  
  人工智能计算
  
  边缘计算
  
  关键业务计算
  
  弹性塑合计算
  
  服务器智能管理平台
  热门推荐
  
  全栈式体验环境让AI触手可及
  
  中小型企业一站式计算存储解决方案
  
  想要IT资金投入回报高、想要业务连续不间断、想要IT维护简单省心，新华三计算存储一站式解决方案，全面应对数据库、共享存储、虚拟化等各类业务应用需求。
- 智慧存储
  智慧存储
  H3C存储
  
  企业级智能全闪存存储
  
  企业级智能混合闪存存储
  
  分布式存储
  
  超融合系统
  
  入门级智能存储
  
  数据备份与保护
  
  存储网络设备
  
  HPE存储
  
  企业级智能全闪存存储
  
  企业级智能混合闪存存储
  
  超融合系统
  
  入门级智能存储
  
  数据备份与保护
  
  高密度存储型服务器
  
  存储网络设备
  热门推荐
  
  中小型企业一站式计算存储解决方案
  
  想要IT资金投入回报高、想要业务连续不间断、想要IT维护简单省心，新华三计算存储一站式解决方案，全面应对数据库、共享存储、虚拟化等各类业务应用需求。
  
  智慧医院存储解决方案
  
  全面覆盖医疗细分场景
  以智能存储解决方案助力智慧医院建设升级
- 商用PC
  商用PC
  商用台式机
  
  H3C D5-030s
  
  H3C D5-030t
  
  H3C X5-030s
  
  H3C X5-030t
  
  H3C X5-020t
  
  H3C X7-030s
  
  H3CDesk X700s
  
  H3CDesk X700t
  
  H3CDesk X500s
  
  H3CDesk X500t
  
  H3CDesk D500s
  
  H3CDesk D500t
  
  商用笔记本
  
  H3CBook Ultra 14T
  
  H3CBook Ultra 14
  
  H3CBook Pro 14
  
  H3CBook Pro 14 G2
  
  H3CBook 14
  
  H3C Z6-410
  
  商用显示器
  
  H3C M4-271Q
  
  H3C M4-271F
  
  H3C M4-242F
  
  H3C M4-221F
  
  H3C M4-245F
  
  H3C M4-242FD
  
  配件
  
  H3C D732
  
  H71P USB-C多功能扩展坞
  
  H3C M521W无线双模鼠标
  
  H3C M721W轻音无线双模鼠标
  
  H3C 100W快速充电器
- 主动安全
  主动安全
  AD-WAN安全解决方案
  
  零信任安全解决方案
  
  云安全解决方案
  
  商用密码应用安全性评估解决方案
  
  数字安全仿真平台
  
  数据安全解决方案
  
  监管行业态势感知解决方案
  
  安全大脑解决方案
  
  视频物联安全解决方案
  
  边界安全
  
  应用安全
  
  数据安全
  
  密码安全
  
  工控安全
  
  终端安全
  
  安全管理
  
  安全检测与审计
  
  云安全
  热门推荐
  
  商用密码应用安全性评估解决方案
  
  新华三密码应用安全性评估解决方案针对密码应用相关标准规范，基于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全角度进行统一规划设计。
- 统一运维
  统一运维
  IT服务管理咨询
  
  AIO一站式运维服务
  
  U-Center统一运维平台
  
  业务运维服务
  
  安仔远程运维服务
  热门推荐
  
  数据中心绿色节能
  
  TMMi咨询认证服务
  
  维保服务
  
  业务连续性和容灾
  
  数据中心迁移服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 智能终端
  智能终端
  明星产品
  
  新华三云屏
  
  Magic家用网络
  
  Magic家用摄像机
  
  Magic全屋网络
- 灵犀智算
  灵犀智算
  百业灵犀私域大模型
  
  灵犀应用使能平台
  
  灵犀一体机
  
  灵犀AI助手
- 技术解决方案
  技术解决方案
  SeerFabric智能无损数据中心解决方案
  
  隐私计算解决方案
  
  场站边缘解决方案
  
  计算存储企业级解决方案
- 微模块解决方案
  微模块解决方案
- 查看所有
行业解决方案
- 行业解决方案
  行业解决方案
  运营商
  
  零碳智慧园区
  
  企业
  
  政府
  
  金融
  
  医疗
  
  交通
  
  互联网
  
  教育
  
  电力能源
  
  广电
  
  中小企业
  热门推荐
  
  如何快速有效提升县域医疗水平?
  
  从县域医院数字化转型需求出发，新华三推出与实际应用场景紧密结合的智慧医院解决方案，提升县医院综合能力，助力县域内医疗资源整合共享。
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
服务
- 技术服务解决方案
  技术服务解决方案
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 架构咨询
  架构咨询
  IT基础架构咨询
  
  网络架构咨询
  
  数据中心迁移
  
  业务连续性/容灾咨询
  
  容灾管理系统
  
  轻量化服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- H3C TaaS服务
  H3C TaaS服务
  测试体系咨询
  
  测试平台建设
  
  专业测试服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 统一运维
  统一运维
  IT服务管理咨询
  
  AIO一站式运维服务
  
  U-Center统一运维平台
  
  业务运维服务
  
  安仔远程运维服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 数据中心
  数据中心
  微模块解决方案
  
  数字化数据中心（BIM）
  
  咨询
  
  设计
  
  实施
  
  验证及运维
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 云与智能服务
  云与智能服务
  行业云服务解决方案
  
  大数据增值服务
  
  云定制开发服务
  
  赋能运营云服务
  
  云运维服务
  
  云迁移服务
  
  云集成服务
  
  云软件部署服务
  
  云规划设计服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 安全服务与运营
  安全服务与运营
  专业安全服务
  
  教育培训
  
  攻防对抗
  
  工程实施
  
  咨询规划
  
  风险评估
  
  安全运营服务
  
  威胁检测与响应服务MDR
  
  安全托管服务MSS
  
  安全SaaS服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 产品支持服务
- 技术维护服务
  技术维护服务
  基础技术维护服务
  
  主动式技术维护服务
  
  工程服务
  
  ICT专业技术运维服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 云软件技术支持服务
  云软件技术支持服务
  大数据软件技术支持服务
  
  云计算软件技术支持服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 智能终端服务
  智能终端服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 商用终端服务
  （台式机笔记本显示器）
  商用终端服务
  （台式机笔记本显示器）
  更多服务支持
  
  产品资料下载
  
  驱动程序下载
  
  服务政策查询
  
  服务产品查询
  
  服务网点查询
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 服务商认证
支持
- 服务支持中心
  服务支持中心
  在线技术支持
  (服务器及存储)
  
  保修期查询
  
  条码防伪查询
  
  授权业务
  
  产品生命周期
  
  知了社区
  
  智能终端在线客服
  
  HPE产品支持中心
  
  新华三服务APP
  
  安全通告
  
  已知问题查询
  
  iService
  
  商用终端在线客服
  （台式机及笔记本）
  
  软件授权有效期文件
  
  设备升级码查询
- 文档中心
  文档中心
  高级搜索
  
  ICT知识百科
  
  云计算
  
  大数据
  
  路由器
  
  交换机
  
  无线
  
  物联网
  
  安全
  
  光模块
  
  智能联接AD-NET
  
  管理与运维软件
  
  移动通信
  
  服务器
  
  存储
  
  PON
  
  ICG信息通信
  
  EPCN网关
  
  License Server
  
  其它产品
  
  智能终端
  
  传输产品
  
  云简网络
  
  商用终端
  
  AIGC
- 软件下载
  
  软件下载
- 工具专区
  工具专区
  ICT知识百科
  
  H3C个人资料库
  
  规划设计工具
  
  安装工具
  
  配置工具
  
  维护工具
- 政策动态
  政策动态
  服务公告
  
  服务政策
  
  服务新闻
  
  维保服务说明
  
  合作伙伴服务标准
  
  新华三服务APP
合作伙伴
- 成为合作伙伴
  成为合作伙伴
  加盟新华三
  
  星级服务资质认证标准
  
  售前资质认证标准
  
  合作伙伴手册
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 已成为合作伙伴
  已成为合作伙伴
  合作伙伴查询
  
  政策与公告
  
  合作伙伴业务管理
  
  订单供货查询
  
  快易通
  
  稽核反馈
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴资源中心
  合作伙伴资源中心
  产品与方案中心
  
  营销资料下载中心
  
  技术服务BOM产品说明书
  
  技术资料查询
  
  人才直通车
  
  配置器(iConfig)
  
  智能工具盒(iBox)
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴培训与认证
  合作伙伴培训与认证
  生态赋能
  
  售前能力认证
  
  H3C技术认证
  
  新华三大讲堂
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 解决方案联盟
  解决方案联盟
  解决方案合作伙伴认证申请
  
  技术方案联盟
  
  数字化创新实验室
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴官网
新华三人才研学中心
- 商学管理
  商学管理
  领导力训战院介绍
  
  培训产品
  热门推荐
  
  2023-2024年“新华三杯”
- IT管理
  IT管理
  IT管理研修院介绍
  
  培训课程
  热门推荐
  
  2023-2024年“新华三杯”
- 生态赋能
  生态赋能
  认证渠道研修院介绍
  
  生态学习产品与服务
  热门推荐
  
  2023-2024年“新华三杯”
- 技术认证
  H3C认证在线
  热门推荐
  
   2023-2024年“新华三杯”
- ICT技术
  ICT技术
  ICT技术研修院
  
  培训课程
  热门推荐
  
  2023-2024年“新华三杯”
- 智能技术
  智能技术
  智能技术研修院介绍
  
  培训课程
  热门推荐
  
  2023-2024年“新华三杯”
- 安全技术
  安全技术
  安全技术研修院介绍
  
  培训课程
  热门推荐
  
  2023-2024年“新华三杯”
- 校企合作
  校企合作
  校企合作介绍
  
  校企合作模式
  
  人才输出计划
  热门推荐
  
  2023-2024年“新华三杯”
- 查看所有
关于我们
- 公司概况
  公司概况
  公司简介
  
  总裁寄语
  
  管理团队
  
  发展历史
  
  焦点时刻
  
  企业社会责任
  
  领航者文化
  
  公司视频
- 公司动态
  公司动态
  公司新闻
  
  媒体播报
  
  品牌活动
  
  数字化领航直播间
- 云上新华三
  云上新华三
  云上新华三
- 公司刊物
  公司刊物
  《数字化领航》
- 联系我们
  联系我们
  公司总部
  
  集团代表处
  
  媒体联络
  
  意见反馈
  
  采购公告
  
  如何购买
  
  在线举报
- 加入我们
  加入我们
  新华三集团招聘
  
  紫光集团招聘
  
  紫光西数招聘
- 查看所有
如何购买
数字化领航直播间
云上展厅
新华三商城 ^New
登录

欢迎user

退出
国家/地区

H3C MSR系列路由器典型配置举例(V5)-6W100

支持

文档与软件

H3C MSR系列开放多业务路由器

H3C MSR 50 路由器

配置调测

典型配置

H3C MSR系列路由器典型配置举例(V5)-6W100

H3C MSR系列路由器典型配置举例(V5)-6W100

目录

20-MSR系列路由器IPsec虚拟隧道接口与Cisco互通配置举例

本章节下载： 20-MSR系列路由器IPsec虚拟隧道接口与Cisco互通配置举例 (143.14 KB)

20-MSR系列路由器IPsec虚拟隧道接口与Cisco互通配置举例

MSR系列路由器IPsec虚拟隧道接口与Cisco互通配置举例

Copyright © 2014杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，

并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。

目录

3.1 组网需求

3.2 配置思路

3.3 使用版本

3.4 配置注意事项

3.5 配置步骤

3.5.1 MSR的配置

3.5.2 Cisco的配置

3.6 验证配置

3.7 配置文件

1 简介

本文档介绍利用IPsec虚拟隧道接口与Cisco互通的典型配置举例。

IPsec虚拟隧道接口是一种支持动态路由协议的三层逻辑接口，适用于站点对站点的应用场景，通过配置路由，让站点间的私网数据流通过IPsec虚拟隧道接口进行转发，所有通过IPsec虚拟隧道接口转发的数据流都会进行IPsec加密和解密处理，同时还可以支持对组播流量的保护。

2 配置前提

本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解IPsec特性。

3 配置举例

3.1 组网需求

如图1所示，总部使用MSR路由器作为网关设备，分支机构使用Cisco路由器作为网关设备，私网路由使用RIPv2在IPsec虚拟隧道接口间传输。要求：对分支与总部之间的私网数据流进行加密传输。

图1 IPsec虚拟隧道接口与Cisco互通配置组网图

3.2 配置思路

· 将IPsec虚拟隧道接口所在网段加入RIP进程，通过虚拟隧道接口向对端发布私网路由。

· 配置IPsec虚拟隧道所在的广域网路由协议为ospf。

3.3 使用版本

本举例是在MSR Release 2317、Cisco12.4版本上进行配置和验证的。

3.4 配置注意事项

在配置IPsec虚拟隧道接口过程中，请注意以下几点：

· IPsec虚拟隧道接口使用安全框架与IPsec关联，安全框架中不需要配置访问控制列表，默认对所有通过IPsec虚拟隧道接口转发的数据进行加解密。

· 使用IPsec虚拟隧道接口时，IKE对等体中不需要配置对端地址，IKE协商时系统向IPsec虚拟隧道接口的目的地址发起IKE协商。

· 使用IPsec虚拟隧道接口时，IKE协商不需要流量触发，系统会在虚拟隧道接口配置完成后自动向隧道目的地址发起协商。

3.5 配置步骤

3.5.1 MSR的配置

# 配置接口GigabitEthernet0/0的IP地址。

<MSR> system-view

[MSR] interface gigabitethernet 0/0

[MSR-GigabitEthernet0/0] ip address 60.1.1.1 24

[MSR-GigabitEthernet0/0] quit

# 配置接口GigabitEthernet0/1的IP地址。

[MSR] interface gigabitethernet 0/1

[MSR-GigabitEthernet0/1] ip address 192.168.1.1 24

[MSR-GigabitEthernet0/1] quit

# 配置路由协议RIPv2。

[MSR] rip

[MSR-rip-1] version 2

[MSR-rip-1] network 192.168.1.0

[MSR-rip-1] network 10.0.0.0

[MSR-rip-1] undo summary

[MSR-rip-1] import-route direct

[MSR-rip-1] import-route ospf 1

[MSR-rip-1] quit

# 配置路由协议OSPF。

[MSR] ospf 1

[MSR-ospf-1] area 0.0.0.0

[MSR-ospf-1-area-0.0.0.0] network 60.1.1.0 0.0.0.255

[MSR-ospf-1-area-0.0.0.0] quit

# 创建IKE对等体，并配置共享密钥。

[MSR] ike peer test

[MSR-ike-peer-test] pre-shared-key test

[MSR-ike-peer-test] quit

# 采用IPsec安全提议的缺省配置。

[MSR] ipsec proposal test

[MSR-ipsec-proposal-test] quit

# 创建IPsec安全框架，并关联IKE对等体和IPsec安全提议。

[MSR] ipsec profile test

[MSR-ipsec-profile-test] ike-peer test

[MSR-ipsec-profile-test] proposal test

[MSR-ipsec-profile-test] quit

# 创建IPsec虚拟隧道接口，并关联IPsec安全框架。

[MSR] interface tunnel 0

[MSR-Tunnel0] ip address 10.1.3.1 255.255.255.0

[MSR-Tunnel0 ]tunnel-protocol ipsec ipv4

[MSR-Tunnel0] source 60.1.1.1

[MSR-Tunnel0] destination 202.115.3.2

[MSR-Tunnel0] ipsec profile test

[MSR-Tunnel0] quit

3.5.2 Cisco的配置

# 配置接口GigabitEthernet0/0的IP地址。

Cisco> enable

Cisco# configure terminal

Cisco(config)# interface gigabitethernet 0/0

Cisco(config-if)# ip address 202.115.3.2 255.255.255.0

Cisco(config-if)# exit

# 配置接口GigabitEthernet0/1的IP地址。

Cisco(config)# interface gigabitethernet 0/1

Cisco(config-if)# ip address 192.168.110.1 255.255.255.0

Cisco(config-if)# exit

# 配置路由协议RIPv2。

Cisco(config)# router rip

Cisco(config-router)# version 2

Cisco(config-router)# network 10.0.0.0

Cisco(config-router)# network 192.168.110.0

Cisco(config-router)# no auto-summary

Cisco(config-router)# exit

# 配置路由协议OSPF。

Cisco(config)# router ospf 1

Cisco(config-router)# network 202.115.3.0 0.0.0.255 area 0

Cisco(config-router)# exit

# 创建isakmp策略，认证方式选择共享密钥方式。

Cisco(config)# crypto isakmp policy 1

Cisco(config-isakmp)# authentication pre-share

Cisco(config-isakmp)# exit

# 配置预共享密钥。

Cisco(config)# crypto isakmp key xq address 0.0.0.0 0.0.0.0

# 配置IPsec安全提议。

Cisco(config)# crypto ipsec transform-set tunnel esp-des esp-md5-hmac

Cisco(cfg-crypto-trans)# mode tunnel

Cisco(cfg-crypto-trans)# exit

# 创建IPsec框架。

Cisco(config)# crypto ipsec profile test

Cisco(ipsec-profile)# set transform-set tunnel

Cisco(ipsec-profile)# exit

# 创建IPsec虚拟隧道接口，并关联IPsec框架。

Cisco(config)# interface tunnel 0

Cisco(config-if)# ip address 10.1.3.2 255.255.255.0

Cisco(config-if)# tunnel source 202.115.3.2

Cisco(config-if)# tunnel destination 60.1.1.1

Cisco(config-if)# tunnel mode ipsec ipv4

Cisco(config-if)# tunnel protection ipsec profile test

Cisco(config-if)# exit

3.6 验证配置

以MSR为例，可通过以下方式验证上述配置：

# 配置完成后，IPsec虚拟隧道接口协议UP。

<MSR> display interface Tunnel0

Tunnel0 current state: UP

Line protocol current state: UP

Description: Tunnel0 Interface

The Maximum Transmit Unit is 64000

Internet Address is 10.1.3.1/24 Primary

Encapsulation is TUNNEL, service-loopback-group ID not set.

Tunnel source 60.1.1.1, destination 202.115.3.2

Tunnel bandwidth 64 (kbps)

Tunnel keepalive disabled

Tunnel protocol/transport IPsec/IP

Output queue : (Urgent queuing : Size/Length/Discards) 0/100/0

Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0

Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0

Last clearing of counters: 16:44:43 Thu 09/20/2011

Last 300 seconds input: 0 bytes/sec, 0 packets/sec

Last 300 seconds output: 0 bytes/sec, 0 packets/sec

12915 packets input, 4115576 bytes

0 input error

12898 packets output, 4009208 bytes

0 output error

# IKE两个阶段的SA正常建立。

<MSR> display ike sa

total phase-1 SAs: 1

connection-id peer flag phase doi

----------------------------------------------------------

6385 202.115.3.2 RD|ST 1 IPSEC

6559 202.115.3.2 RD|ST 2 IPSEC

flag meaning

RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT

# 查看路由表，私网数据通过RIP学习到，且出接口为Tunnel接口。

<MSR> dis ip routing-table 192.168.110.0

Routing Table : Public

Summary Count : 2

Destination/Mask Proto Pre Cost NextHop Interface

192.168.110.0/24 RIP 100 1 10.1.3.2 Tun0

# 总部和分支的私网间可以相互ping通。

<MSR> ping 192.168.110.1

PING 192.168.110.1: 56 data bytes, press CTRL_C to break

Reply from 192.168.110.1: bytes=56 Sequence=1 ttl=255 time=1 ms

Reply from 192.168.110.1: bytes=56 Sequence=2 ttl=255 time=2 ms

Reply from 192.168.110.1: bytes=56 Sequence=3 ttl=255 time=1 ms

Reply from 192.168.110.1: bytes=56 Sequence=4 ttl=255 time=1 ms

Reply from 192.168.110.1: bytes=56 Sequence=5 ttl=255 time=1 ms

--- 192.168.110.1 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 1/1/2 ms

3.7 配置文件

· MSR：

#

ike peer test

pre-shared-key cipher O1v1Lr98JRU=

#

ipsec proposal test

#

ipsec profile test

ike-peer test

proposal test

#

interface GigabitEthernet0/0

port link-mode route

ip address 60.1.1.1 255.255.255.0

#

interface GigabitEthernet0/1

port link-mode route

ip address 192.168.1.1 255.255.255.0

#

interface Tunnel0

ip address 10.1.3.1 255.255.255.0

tunnel-protocol ipsec ipv4

source 60.1.1.1

destination 202.115.3.2

ipsec profile test

#

ospf 1

area 0.0.0.0

network 60.1.1.0 0.0.0.255

#

rip 1

undo summary

version 2

network 192.168.1.0

network 10.0.0.0

import-route direct

import-route ospf 1

#

· Cisco：

!

crypto isakmp policy 1

authentication pre-share

crypto isakmp key xq address 0.0.0.0 0.0.0.0

!

crypto ipsec transform-set tunnel esp-des esp-md5-hmac

!

crypto ipsec profile test

set transform-set tunnel

!

interface Tunnel0

ip address 10.1.3.2 255.255.255.0

tunnel source 202.115.3.2

tunnel destination 60.1.1.1

tunnel mode ipsec ipv4

tunnel protection ipsec profile test

!

interface GigabitEthernet0/0

ip address 202.115.3.2 255.255.255.0

duplex auto

speed auto

!

interface GigabitEthernet0/1

ip address 192.168.110.1 255.255.255.0

duplex auto

speed auto

!

router ospf 1

log-adjacency-changes

network 202.115.3.0 0.0.0.255 area 0

!

router rip

version 2

network 10.0.0.0

network 192.168.110.0

no auto-summary

!

end

4 相关资料

· H3C MSR 系列路由器命令参考(V5)-R2311

· H3C MSR 系列路由器配置指导(V5)-R2311

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们
- 售前咨询
- 提交项目需求
- 售前咨询热线
  
  400-810-0504 转 1
- 售后咨询
- 售后服务热线
  
  400-810-0504
- 售后大客户专线
  
  400-826-5511
人工在线咨询
获取更多支持与服务