CCNP实验GRE隧道流量的IPSEC加密概况

上传人:灯火****19 文档编号:29407707 上传时间:2021-10-07 格式:DOCX 页数:10 大小:69.22KB
收藏 版权申诉 举报 下载
CCNP实验GRE隧道流量的IPSEC加密概况_第1页
第1页 / 共10页
CCNP实验GRE隧道流量的IPSEC加密概况_第2页
第2页 / 共10页
CCNP实验GRE隧道流量的IPSEC加密概况_第3页
第3页 / 共10页
资源描述:

《CCNP实验GRE隧道流量的IPSEC加密概况》由会员分享,可在线阅读,更多相关《CCNP实验GRE隧道流量的IPSEC加密概况(10页珍藏版)》请在装配图网上搜索。

1、CCNP实验GRE隧道流量的IPSEC力口密由于IPSEC只支持对单播流量的加密,所以我们使用 包中,再用IPSEC进行加密。GRE隧道可以将广播、组播包封装在一个单播R1上的GRE1道配置:在进行IPSEC配置前应首先配置好 GRE隧道,下面是R1:tunnel。interfaceinterfaceinterfaceipipipaddresstunneltunneladdressaccess-group192.168.3.1sourcedestination192.1.1.40perimeter255.255.255.0s1/1192.1.1.20exits1/1255.255.255.0i

2、nexitlo0ipaddress192.168.1.1255.255.255.0exitip route 0.0.0.0 0.0.0.0 192.1.1.20 !在这里我将总公司内部的骨干网络设为Area0,隧道部分和分公司内部网络设为Area1(二)寒邪特性及致病特征ospf 1寒性凝滞,易致疼痛 network 192.168.3.0 0.0.0.255 area 1exit(三)暑邪特性及致病特征暑性炎热,易致发热暑性升散,耗气伤津暑多挟湿,易困脾胃(四)湿邪特性及致病特征湿郁气机,易损脾阳湿性重浊,其性趋下湿湿性粘滞,缠绵难退 ip(五)燥邪特性及致病特征(六)火 permit ud

3、p host 192.1.1.20 host 192.1.1.40火为热极,其性炎上,permit esp火邪易伤津液gre host 193.1.1.20 host 192.1.1.40内伤主要由于饲养管理不当引起,概括为饥、饱、劳、役四种。ip三、其他致病因素四、病机(一)邪正消长(二)升降失常(三)阴阳失调第六章四诊(望、闻、问、切)(一)察口色的部位(二)口色1、舌诊所应舌色应心,唇色应脾,金关应肝,玉户应肺,排齿应肾,口角应三焦2、口色分类正色、病色、绝色R2: (1)白色:主虚证,为气血不足之征兆(2)赤色:赤色主热,为气血趋向于外的反应interface tunnel。(3)青色

4、:青色主寒、主痛、主风,为感受寒邪及疼痛的象征ip3tunnel source s1/01)白苔:主表证和寒证,临床最常见(2)黄苔:主热证和里证,淡黄色为微热,深黄为热重ip)灰黑苔:主热、寒湿或虚寒证,表示湿浊重,病情危重ip () 切脉的部位 access-group perimeter in、马切颌外动脉或颈总动脉2、牛切尾中动脉或颈总动脉、猪、羊切股内动脉1、平脉:正常脉象。、反脉:常见的基本病理脉象有以下六种(1)浮脉与沉脉(2)迟脉与数脉(3router ospf 1network 192.168.3.0 0.0.0.255 area 1一、表里(一)表证表证特点:起病急、病位浅

5、、病程短ip access-list extended证候特点:发热、恶寒、舌苔薄白、脉浮,常伴有咳嗽、鼻流清涕等症状。 perimeterpermit eq 500寒热是辨别疾病性质的两个纲领。寒热可以概括机体阴阳偏盛偏衰的两种证候。(permit gre host 192.1.1.40 host 192.1.1.20、寒实证:阴盛所致,起因为外感风寒或内伤阴冷,所谓阴盛则寒”exit2、虚寒证:阳衰所致,起因为慢性或消耗性疾病消耗了畜体阳气,所谓阳虚则外寒”,治则宜温补。(二)热证热证形成的原因为阳盛与阴虚。1、实热证:起因为外感风热、暑热、或风寒湿等入里化热,或为内伤火毒。临床反映出发热

6、、脉象洪数等阳盛证候。治则清热泻火。2、虚热证:瘦弱或长期患病后期,体液消耗,所谓阴虚则内热”治则养阴清热。三、虚实虚证和实证是辨别畜体正气的强弱和病邪盛衰的两个纲领。(一)虚证虚证的症状:毛焦体瘦,耳聋头低,精神倦怠,行走无力,卧多少立,口色淡白,舌质如绵,舌无苔,脉虚无力,易汗,虚喘,粪便稀薄等。crypto isakmp (二)实证主要症状:一为有形实邪停滞存在,二为功能亢奋,脉沉或洪而有力。isakmp identity address第二节 crypto isakmp一、心与小肠病辩证encryption aesauthentication pre-sharegroup 2治则:心气

7、虚益心气;心阳虚温心阳;心阳虚脱宜回阳救逆。2、心血虚与心阴虚心血虚与心阴虚,或由于血液生化之源不足,或继发于失血之后。心血虚者证见心悸、躁动,口色苍白,脉细弱。心阴虚者证见心悸、躁动,午后发热或低热、盗汗、口干,脉细数。(二)实证isakmp key cisco123 address 192.1.1.20 no-xauth治则宜清心泻火,养阴安神方剂可用白虎汤2主证:眼急惊狂、狂燥奔走、咬物伤人,口色赤红,苔黄腻,脉滑数治则:清心祛痰,镇惊开窍方剂:朱砂散加减3、痰迷心窍host 192.1.1.40 host 192.1.1.204、心火上炎治则宜清心泻火,利水通淋5、小肠冷痛!这里的 G

8、RE隧道是点对点模式的,所以传输集应使用传输模式(一)虚证ipsec transform-set、肝血虚及肝阴不足主证:贫血、眼干、夜盲、视力减退治则:滋肾益肝,明目退翳方例:八珍汤加减 esp-sha-hmacmode transport治则:滋阴潜阳,平肝熄风方例:镇肝熄风汤3crypto map主证:肢体麻木,肌肉震颤,四肢拘挛10 ipsec-isakmpmatch address ToR2set transform-set transset peer 192.1.1.20exit方例:决明散或龙胆泻肝汤加减2、热动肝风主证:高热、四肢痉挛抽搐,角弓反张治则:清热、熄风、镇痉 s1/1

9、crypto map mymap主证:黄疸,尿液短赤,带下或瘙痒治则:清得肝胆湿热方例:茵陈蒿汤或龙胆泻肝汤加减4、寒滞肝脉主证:形寒怕冷,耳鼻和外肾冰冷治则:温肝暖经,行气破瘀方例:茴香散加减测试(一)虚证隧道时建立的流量:ip access-list extended perimeterno permit主证:草料迟细,体瘦毛焦、腹胀体肿治则:益气健脾方例:香砂六君子汤加减(2主证:中气下陷治则:补气升提方例:补中益气汤加减(3)脾不统血主证:各种慢性出血方例:归脾汤加减2、脾阳虚cryptoisakmp治则:温中健脾crypto isakmp主证:食欲差,口干唇燥,粪干尿少治则:温中健脾

10、方例:养胃汤加减(二)实证authentication pre-share主证:耳聋头低,草料迟细、浮肿hash shaexitcrypto治则:清热利湿方例:茵陈五苓散加减xauthipaccess-list extended ToR1permit gre host 192.1.1.20 host 192.1.1.40exitcrypto ipsec transform-set trans esp-aes主证:废食肚胀,起卧翻滚,暧气酸臭esp-sha-hmacmode transportcrypto map mymap 10 ipsec-isakmpmatch address ToR1se

11、t transform-set transset peer 192.1.1.40exitinterface s1/0crypto map mymapexitip access-list extended perimeterno permit gre host 192.1.1.40 host 192.1.1.20测试实验结果:r1#shiprouteCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN

12、1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGa

13、teway of last resort is 192.1.1.20 to network 0.0.0.0C192.1.1.0/24isdirectlyconnected,Serial1/1C192.168.1.0/24isdirectlyconnected,Loopback0192.168.2.0/32issubnetted,1subnetsO192.168.2.1110/11112via192.168.3.2,00:00:17,Tunnel0C192.168.3.0/24isdirectlyconnected,Tunnel0S*0.0.0.0/O 1/0 via 192.1.1.20R1

14、上 ping PC2: r1#ping 192.168.2.1Typeescapesequencetoabort.Sending 5, 100-byte ICMP Echos to 192.168.2.1,timeoutis 2 seconds:!Success rate is 100 percent (5/5, round-trip min/avg/max = 36/56/84 msPC1 上 ping PC2:r1#ping 192.168.2.1 source lo0Typeescapesequencetoabort.Sending5, 100-byteICMPEchosto 192.168.2.1,timeoutisseconds:Packetsentwithsourceaddressof192.168.1.1!Success rate is 100 percent (5/5, round-trip min/avg/max = 36/55/104 ms

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!