华为eNSP配置专题-IPSec的配置

最新推荐文章于 2026-05-20 22:10:15 发布
原创 最新推荐文章于 2026-05-20 22:10:15 发布 · 4.5k 阅读 · 34
标签
#华为 #网络
本文详细介绍了如何在华为eNSP环境中配置IPSec,包括前置环境设置、基本网络搭建、手工配置IPSec策略(如ACL、安全提议和安全策略),以及解决NAT问题以实现PC间的内网互通。最后提到自动配置选项和IKE的建立过程。

文章目录

华为eNSP配置专题-IPSec的配置

0、概要介绍

  1. IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。
  2. IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
  3. IPSec架构如下,IKE相当于FTP的21端口,用来SA协商建立IPSec通道。

1、前置环境

1.1、宿主机

笔记本电脑,配置如下:Windows10企业版,32GB内存

1.2、eNSP模拟器

eNSP1.3.00

2、基本环境搭建

2.1、终端构成和连接

0、总体拓扑如下:

1、2台PC,1台代表总部,1台代表分公司。
2、3台路由器,1台为总部的出口路由器,1台为分公司的出口路由器,1台为电信服务商的ISP。
3、启动设备。

2.2、终端的基本配置

1、PC1配置静态IP如下:

2、R1出口路由器配置接口地址、默认路由和NAT

<Huawei>system-view 
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 30
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0 100.1.1.2
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000

3、ISP配置接口地址和环回口地址:

<Huawei>system-view 
[Huawei]undo info-center enable
[Huawei]sysname ISP
[ISP]int g0/0/0
[ISP-GigabitEthern
最低0.47元/天 解锁文章
HUAWEI_HCIA_实验指南_Lib2.1_交换机基础配置
IT_zhangsan
10-11 1346
交换机之间通过以太网电接口对接时需要协商一些接口参数,比如速率、双工模式等。交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同时进行。就如平时打电话一样,说话的同时也能够听到对方的声音。而半双工指在同一时刻只能发送或接收数据,就像一条比较窄的路,只能先通过一边的车,然后再通过另一边的车,若两边一起通过的话就会撞车。如果交换机两端接口协商模式不一致,会导致报文交互异常。接口速率指交换机接口每秒钟传输数据的多少,在交换机上可根据需要调整以太网接口速率。
eNSP—虚拟专用网的IPSec配置
m0_46237205的博客
10-27 6766
实验拓扑图如下: 实验目的:把两个私网打通,PC1可以ping通PC2。 1、PC的配置: PC1 PC2 2、R1基本信息配置: < Huawei >sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet
从零入门 eNSP网络模拟器基础学习与系统化学习方案
最新发布
2201_75288351的博客
05-20 863
网络技术学习与工程实践中,物理网络设备(路由器、交换机、防火墙等)价格昂贵、部署复杂,且新手实操易因配置失误导致设备故障,门槛极高。设备全面:支持路由器(AR 系列)、交换机(S3700/S5700 等)、防火墙(USG6000V)、无线 AC/AP、PC、云设备等全类型网络设备。学习 eNSP 的核心逻辑:先基础、后协议、再实战、最后排错,循序渐进,避免急于求成。企业三层架构:接入层(S3700)、汇聚层(S5700)、核心层(AR2200)组网,VLAN 划分、OSPF 区域规划、VLAN 间路由。
eNSP的安装【最全最详细教程】
ll945608651的博客
02-01 6万+
华为eNSP模拟器最适合小白学习网络相关知识
eNSP的安装和配置
qq_50605865的博客
11-06 2万+
eNSP的安装和配置 一、 eNSP的安装 安装eNSP需要下载以下三个软件环境 正常安装即可 二、 eNSP配置 将路由拖到空白处,右键设置 插槽可扩容,认识接口 右键路由ctl,进入命令行 右键路由点击数据抓包并选择线路可进行抓包 想要抓包首先要ping通 sy int g0/0/0 # 线路 ip add 12.1.1.1 24 # 添加IP dis cur # 查看配置 ping 12.1.1.1 24 # ping命令 两个路由器ping通之后可以开始抓包 配置用户登录显示的标
华为eNSP的介绍与简单使用
ck784101777的博客
07-29 10万+
一、eNSP 1.什么是eNSP eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。 下载链接:https://dl.pconl...
华为eNSP IPsec VPN配置指南
外游者
04-10 9676
虚拟专用网络(VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP配置IPsec VPN的步骤,并解析每一条关键命令的含义。
【HUAWEI】配置案例:GRE Over IPSec
u012468770的博客
11-07 8962
【背景】 某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。 这是一个两地办公经常会遇到的网络问题。 【解决方案】 为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...
L2TP over IPSEC配置实例
永远是少年
08-24 7852
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了L2TP over ipsec架构配置。 阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 关于Client-Initiated L2TP配置,请参考下列文章,在该文章中有详细介绍,本文中就不过多赘述了。 L2TP 配置实例——Client-Initiated 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置L2TP Over IPSEC,其中本地使用Vmware虚拟出一台W
华为eNSP IPsec VPN配置
tbhhjsnd的博客
06-17 1万+
现在可以看到PC1和PC 2是可以互相通信的, 通过按照上述步骤在eNSP配置站点到站点的IPsec VPN,我们建立了安全的通信。安全关联(Security Association,SA): 定义了通信双方之间的安全参数,如密钥、加密算法、认证算法等。[VR1] interface gigabitethernet 0/0/0 // 进入GigabitEthernet0/0/1接口配置模式。站点到站点(Site-to-Site): 用于连接不同地理位置的网络,如分公司和总部之间的连接。
华为eNSP防火墙 配置使用IPSec隧道
蛋黄派的博客
06-16 2641
华为eNSP防火墙配置
eNSP入门介绍(超级超级详细!!!)
weixin_51179078的博客
08-01 4万+
Ensp提供了丰富的实验场景,包括企业网络的基本搭建、VLAN、STP(Spanning Tree Protocol)、OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)等协议的配置和调试,帮助用户深入理解网络知识和技术。此外,Ensp还支持虚拟机的导入和使用,可以在虚拟机上部署各种服务和应用,如Web服务器、邮件服务器等,以便进行更综合、真实的网络实验。特别注意一定要每台设备都输入save,要不然无法保存,只能保存拓扑不能保存配置信息!
eNSP安装教程(非常详细)从零基础入门到精通,看完这一篇就够了【附安装包】
wuli1024的博客
11-11 14万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
eNSP安装与使用】华为eNSP网络设备模拟器从安装到使用详细步骤(亲测有效,附安装包下载)
赏樱看雪撸代码
11-15 3万+
如何安装并使用eNSP,手把手教你使用eNSP模拟器,超级详细的图文讲解eNSP的操作与使用,如何解决eNSP启动设备ar1失败 错误代码41,如何解决eNSP启动错误代码40,安装eNSP的详细过程。
ensp交换拓扑实例
qq_38255759的博客
11-29 1万+
ensp简单的拓扑图,配置华为路由交换基本入门学习
华为eNSP使用详解
goldfish8848的博客
09-16 2万+
PC(个人电脑):模拟个人电脑设备,用于网络仿真中的客户端或终端设备。路由器:模拟华为的路由器设备,用于学习路由器配置和路由协议等。交换机:模拟华为的交换机设备,用于学习交换机配置、VLAN划分、STP等交换网络技术。防火墙:模拟网络安全设备,用于学习网络安全配置和防火墙规则设置。无线AC/AP:模拟无线接入控制器和无线接入点,用于学习无线网络配置和管理。安装好eNSP后我们双击进入,可以看到如下的启动页面:新建拓扑。
华为ensp防火墙ipsec
西北纵队
11-22 1万+
菊厂防火墙ipsecvpn 1)调试设备IP地址,防火墙有些策略限制会导致即使配置了正确的路由,也不能使得公网通,这就需要我们进行调试设备;一个是关于接口的ping服务是否打开,二是关于安全策略是否允许区域间流量流动; 拓扑图的IP地址配置在图上已经标好,按照图示配置即可 地址配好,将会出现一个问题,防火墙的编号最小的接口将不会存在直连路由,哪怕你提前配置了一条往公网的静态默认路由,都不会显示在转发录音表中,这是因为防火墙默认有一个vpn模型在他的g0/0/0接口上,把他undo即可 [FW2-Gigab
玩转华为ENSP模拟器系列 | 合集
团爸讲算法
01-27 2万+
下面将依据华为路由器配置指导手册,使用华为ENSP模拟器对其中部分功能进行验证(持续更新:最新更新于 2020年12月24日) 基础配置 配置用户界面 配置Console用户界面举例https://mubu.com/doc/explore/39821 配置VTY用户界面举例https://mubu.com/doc/explore/40465 配置用户登录 配置用户通过Telnet登录系统举例https://mubu.com/doc/explore/39732 配置用户通过S...
ENSP配置IPSEC 实验
WANGMH13的博客
08-01 3733
ENSP配置IPSEC实验
华为 eNSP 安装教程(附下载地址,完美适配主流 Windows)
热门推荐
广然笔记
05-18 93万+
本文指导大家在 Windows 操作系统上完成华为 eNSP 模拟器的安装,以及如何解决安装后报 40/41 代码的错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值