开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 cisco路由与爱快对接IPSEC案例
12345下一页
返回列表 发新帖
查看: 19316|回复: 53
打印 上一主题 下一主题

[版本剧透] cisco路由与爱快对接IPSEC案例

[复制链接]
cimo
跳转到指定楼层
楼主
发表于 2017-2-8 17:54:11 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式



就上一个简单的拓扑和配置,不详细解释了。

cisco 路由配置
  1. Building configuration...

  3. Current configuration : 2286 bytes
  4. !
  5. ! Last configuration change at 16:00:49 GMT Wed Feb 8 2017
  6. version 15.2
  7. no service pad
  8. service timestamps debug datetime msec
  9. service timestamps log datetime msec
  10. no service password-encryption
  11. !
  12. hostname AAAAAAA
  13. !
  14. boot-start-marker
  15. boot system flash c800-universalk9-mz.SPA.154-3.M1.bin
  16. boot-end-marker
  17. !
  18. !
  19. enable secret 4 8a./rRpqmMgDDv1Z2sTJXzcfTgT2r4A4fYds2And0i6
  20. enable password *******
  21. !
  22. no aaa new-model
  23. memory-size iomem 10
  24. clock timezone GMT 8 0
  25. !
  26. !
  27. !
  28. !
  29. !
  30. ip dhcp excluded-address 192.168.6.200 192.168.6.254
  31. ip dhcp excluded-address 192.168.6.1 192.168.6.99
  32. !
  33. ip dhcp pool DHCP_POOL
  34. network 192.168.6.0 255.255.255.0
  35. default-router 192.168.6.1
  36. dns-server 202.96.134.33 114.114.114.114
  37. lease 0 0 30
  38. !
  39. !
  40. !
  41. ip cef
  42. no ipv6 cef
  43. !
  44. !
  45. license udi pid CISCO881-K9 sn FGL180322YF
  46. !         
  47. !
  48. archive
  49. log config
  50.   hidekeys

  52. !
  53. !
  54. !
  55. !
  56. !
  57. !
  58. !
  59. crypto isakmp policy 10
  60. encr 3des
  61. hash md5
  62. authentication pre-share
  63. lifetime 10800
  64. crypto isakmp key sanshi address 100.100.100.100  
  65. !
  66. !
  67. crypto ipsec transform-set myset esp-3des esp-md5-hmac
  68. mode tunnel
  69. !
  70. !
  71. !
  72. crypto map mymap 10 ipsec-isakmp
  73. set peer 100.100.100.100
  74. set transform-set myset
  75. match address ipsec
  76. !
  77. !
  78. !
  79. !
  80. !
  81. interface FastEthernet0
  82. no ip address
  83. !
  84. interface FastEthernet1
  85. no ip address
  86. !
  87. interface FastEthernet2
  88. no ip address
  89. !
  90. interface FastEthernet3
  91. no ip address
  92. !
  93. interface FastEthernet4
  94. ip address 200.200.200.200 255.255.255.0
  95. ip nat outside
  96. ip virtual-reassembly in
  97. duplex full
  98. speed 100
  99. crypto map mymap
  100. !
  101. interface Vlan1
  102. ip address 192.168.6.1 255.255.255.0
  103. ip nat inside
  104. ip virtual-reassembly in
  105. !
  106. ip local policy route-map Check-Local
  107. ip forward-protocol nd
  108. no ip http server
  109. no ip http secure-server
  110. !
  111. ip nat inside source list 110 interface FastEthernet4 overload
  112. ip route 0.0.0.0 0.0.0.0 FastEthernet4 200.200.200.1
  113. !
  114. ip access-list extended ipsec
  115. permit ip 192.168.6.0 0.0.0.255 192.168.100.0 0.0.0.255
  116. !
  117. access-list 110 deny   ip 192.168.6.0 0.0.0.255 192.168.100.0 0.0.0.255
  118. access-list 110 permit ip 192.168.6.0 0.0.0.255 any
  119. !
  120. !
  121. !
  122. line con 0
  123. no modem enable
  124. line aux 0
  125. password *******
  126. line vty 0 4
  127. password *******
  128. login
  129. transport input all
  130. !
  131. scheduler allocate 3000 1000
  132. ntp server 211.233.84.186
  133. ntp server 122.226.192.4
  134. !
  135. end
复制代码
爱快配置




分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏3 支持支持1 反对反对
回复

举报

zxk114
46#
发表于 2017-4-26 15:23:31 | 只看该作者
过来学习一下。。。
回复 支持 反对

举报

woyiyou
45#
发表于 2017-4-26 13:19:49 | 只看该作者
puyol123456 发表于 2017-4-26 13:15
可以相互学习,手机号就是微信

恩  好的
回复 支持 反对

举报

puyol123456
44#
发表于 2017-4-26 13:15:20 | 只看该作者
woyiyou 发表于 2017-4-26 13:13
你的基础够扎实的。知道的真是挺多的。希望 交交朋友。向你学习

可以相互学习,手机号就是微信
回复 支持 反对

举报

woyiyou
43#
发表于 2017-4-26 13:13:46 | 只看该作者
puyol123456 发表于 2017-4-26 13:09
我没说ikuai和那几个公司是一个量级的,实际上肯定也不是,华为还做7层防火墙,一道门,olt,广猫,服务器 ...

你的基础够扎实的。知道的真是挺多的。希望 交交朋友。向你学习
回复 支持 反对

举报

puyol123456
42#
发表于 2017-4-26 13:09:12 | 只看该作者
本帖最后由 puyol123456 于 2017-4-26 13:14 编辑
woyiyou 发表于 2017-4-26 13:03
好吧 你利害。

我没说ikuai和那几个公司是一个量级的,实际上肯定也不是,华为还做7层防火墙,一道门,olt,广猫,服务器,ippbx,反正一大堆产品,还做手机呢。关键是它卖多少钱?
ikuai整个公司不超过100人,但是就企业网关的功能,绝对易用性超过所有软路由和硬件厂商,包括磊科,mikrotik ccr一切。但是骨干网运营商级别的功能爱快可能暂时没想做,比如动态路由,VRRP,实际上,也就差这么点了(我想,以爱快的能力,做起来并不难,封装一下quagga和keepalived这2个软件,就具备以上功能了)。而且你想想软件免费还兼容x86是多么的牛逼啊,废物利用了多少电脑,二手网卡,淘汰服务器,我觉得这点很可贵。

一会儿我吃完饭回答那些问题,如果你需要的话.

某版主也是不懂技术细节,甚至iptables都没用过,就总说些指导小朋友一样的大话,恶心。也是不少国人的特点,吹的比会的多。真干不行了
回复 支持 反对

举报

woyiyou
41#
发表于 2017-4-26 13:03:04 | 只看该作者
puyol123456 发表于 2017-4-26 12:36
具体给讲讲,ikuai,VRP和ios这3个操作系统原理,基于什么,性能,底层差异,具体能差在?
知道什么是lib ...

好吧 你利害。
回复 支持 反对

举报

puyol123456
40#
发表于 2017-4-26 12:36:19 | 只看该作者
本帖最后由 puyol123456 于 2017-4-26 12:54 编辑
woyiyou 发表于 2017-4-25 19:27
你想的太简单了,爱快和华为思科比都不在一个量级

具体给讲讲,ikuai,VRP和ios这3个操作系统原理,基于什么,性能,底层差异,具体能差在?
知道什么是lib库吗?知道什么叫VxWorks吗?linux和bsd最新内核网络性能差多?

知道什么是openswan吗?sslvpn?pppoe原理?QinQ?

你再给讲讲爱快的acl实现原理,和交换机上的acl有什么差异。呵呵

有不少人跟你一样总爱一句否定别人,讲空话,一句差异很大,可能在运营商底层干过实施,听自己也搞不明白ospf的北大青鸟讲师讲过几天课程,或者卖设备的集成商,但应该不是专门干网络和linux技术的,因为说不出来细节的差异,只能说空话了。

我们需要你给具体讲讲,少说空话。quidway,cisco产品线的确很多,我觉得ikuai在ip网络方面,2347层这块功能,易用上,秒杀华为二三层的产品,比如quidway的AR系列就是垃圾。你用过么

回复 支持 反对

举报

woyiyou
39#
发表于 2017-4-25 19:27:52 | 只看该作者
puyol123456 发表于 2017-4-24 11:39
你知道ios底层是什么操作系统改的吗

你想的太简单了,爱快和华为思科比都不在一个量级
回复 支持 反对

举报

xl890
38#
发表于 2017-4-24 12:44:45 | 只看该作者
这个是设置cisco路由与爱快下面访问相互联通吗?
回复 支持 反对

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-5-22 03:07

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表