CCNP实验GRE隧道流量的IPSEC加密概况

1、由于IPSEC只支持对单播流量的加密，所以我们使用 包中，再用IPSEC进行加密。CCNP实验GRE隧道流量的IPSEC力卩密GRE隧道可以将广播、组播包封装在一个单播在进行IPSEC配直前应自先配直好GRE隧道，下面是R1上的GRE隧道配置：R1:in terfacetunn el0ipaddress192.168.3.1255.255.255.0tunnelsources1/1tunneldesti nati on192.1.1.20exitin terfaces1/1ipaddress192.1.1.40255.255.255.0ipaccess-groupperimeterinexit

2、in terfacelo0ipaddress192.168.1.1255.255.255.0exitip route 0.0.0.0 0.0.0.0 192.1.1.20!在这里我将总公司内部的骨干网络设为AreaO,隧道部分和分公司内部网络设为Areal（二）寒邪特性及致病特征ospf 1寒性凝滞，易致疼痛network 192.168.3.0 0.0.0.255 area 1 exit（三）暑邪特性及致病特征 暑性炎热，易致发热 暑性升散，耗气伤津 暑多挟湿，易困脾胃（四）湿邪特性及致病特征 湿郁气机，易损脾阳 湿性重浊，其性趋下 湿性粘滞，缠绵难退ip（五）燥邪特性及致病特征（六）火 p

3、ermit udp host 192.1.1.20 host 192.1.1.40火为热极，其性炎上，permit esp火邪易伤津液gre host 193.1.1.20 host 192.1.1.40ip三、其他致病因素内伤主要由于饲养管理不当引起，概括为饥、饱、劳、役四种四、病机（一）邪正消长（二）升降失常（三）阴阳失调第六章四诊（望、闻、问、切）（一）察口色的部位（二）口色1、舌诊所应舌色应心，唇色应脾，金关应肝，玉户应肺，排齿应肾，口角应三焦2、口色分类正色、病色、绝色R2 :（ 1）白色：主虚证，为气血不足之征兆（2 ）赤色：赤色主热，为气血趋向于外的反应in terface tu

4、nn elO（3 ）青色：青色主寒、主痛、主风，为感受寒邪及疼痛的象征ip3tunnel source s1/01）白苔：主表证和寒证，临床最常见（2）黄苔：主热证和里证，淡黄色为微热，深黄为热重ip）灰黑苔：主热、寒湿或虚寒证，表示湿浊重，病情危重ip （一）切脉的部位 access-group perimeter in、马切颌外动脉或颈总动脉2、牛切尾中动脉或颈总动脉、猪、羊切股内动脉1、平脉：正常脉象。、反脉：常见的基本病理脉象有以下六种（1）浮脉与沉脉（2）迟脉与数脉（3router ospf 1n etwork 192.168.3.0 0.0.0.255 area 1一、表里（一）表

5、证表证特点：起病急、病位浅、病程短ip access-list exte nded证候特点：发热、恶寒、舌苔薄白、脉浮，常伴有咳嗽、鼻流清涕等症状。perimeterpermit eq 500 寒热是辨别疾病性质的两个纲领。寒热可以概括机体阴阳偏盛偏衰的两种证候。（permit gre host 192.1.1.40 host 192.1.1.20、寒实证：阴盛所致，起因为外感风寒或内伤阴冷，所谓阴盛则寒”exit2、虚寒证：阳衰所致，起因为慢性或消耗性疾病消耗了畜体阳气，所谓“阳虚则外寒”，治则宜温补。（二）热证热证形成的原因为阳盛与阴虚。1、实热证：起因为外感风热、暑热、或风寒湿等入里化热

6、，或为内伤火毒。临床反映岀发热、脉 象洪数等阳盛证候。治则清热泻火。2、 虚热证：瘦弱或长期患病后期，体液消耗，所谓阴虚则内热”治则养阴清热。三、虚实虚证和实证是辨别畜体正气的强弱和病邪盛衰的两个纲领。（一）虚证虚证的症状：毛焦体瘦，耳耷头低，精神倦怠，行走无力，卧多少立，口色淡白，舌质如绵，舌无苔，脉虚无力，易汗，虚喘，粪便稀薄等。crypto isakmp （二）实证主要症状：一为有形实邪停滞存在，二为功能亢奋，脉沉或洪而有力。isakmp identity address第二节 crypto isakmp一、心与小肠病辩证en crypti on aesauthe nticati on

7、pre-sharegroup 2治则：心气虚益心气；心阳虚温心阳；心阳虚脱宜回阳救逆。2、心血虚与心阴虚心血虚与心阴虚，或由于血液生化之源不足，或继发于失血之后。心血虚者证见心悸、躁动，口色苍白，脉细弱。心阴虚者证见心悸、躁动，午后发热或低热、盗汗、口干，脉细数。（二）实证isakmp key cisco123 address 192.1.1.20 no-xauth治则宜清心泻火，养阴安神方剂可用白虎汤2主证：眼急惊狂、狂燥奔走、咬物伤人，口色赤红，苔黄腻，脉滑数治则：清心祛痰，镇惊开窍方剂：朱砂散加减3、痰迷心窍host 192.1.1.40 host 192.1.1.204、心火上炎治则宜

8、清心泻火，利水通淋5、小肠冷痛!这里的 GRE隧道是点对点模式的，所以传输集应使用传输模式（一）虚证ipsec transform-set、肝血虚及肝阴不足主证：贫血、眼干、夜盲、视力减退治则：滋肾益肝，明目退翳方例：八珍汤加减 esp-sha-hmacmode tran sport治则：滋阴潜阳，平肝熄风方例：镇肝熄风汤3crypto map主证：肢体麻木，肌肉震颤，四肢拘挛10 ipsec-isakmpmatch address ToR2set tran sform-set tra nsset peer 192.1.1.20exit方例：决明散或龙胆泻肝汤加减2、热动肝风主证：高热、四肢痉

9、挛抽搐，角弓反张治则：清热、熄风、镇痉S1/1crypto map mymap主证：黄疸，尿液短赤，带下或瘙痒治则：清得肝胆湿热方例：茵陈蒿汤或龙胆泻肝汤加减4、寒滞肝脉主证：形寒怕冷，耳鼻和外肾冰冷治则：温肝暖经，行气破瘀方例：茴香散加减测试（一）虚证隧道时建立的流量：ip access-list exte nded perimeterno permit主证：草料迟细，体瘦毛焦、腹胀体肿治则：益气健脾方例：香砂六君子汤加减（2主证：中气下陷治则：补气升提方例：补中益气汤加减（3 ）脾不统血主证：各种慢性岀血方例：归脾汤加减2、脾阳虚cryptoisakmp治则：温中健脾crypto isak

10、mp主证：食欲差，口干唇燥，粪干尿少 治则：温中健脾方例：养胃汤加减（二）实证authe nticati on pre-share主证：耳耷头低，草料迟细、浮肿hash shaexitcrypto治则：清热利湿方例：茵陈五苓散加减xauthipaccess-list exte nded ToR1permit gre host 192.1.1.20 host 192.1.1.40exitcrypto ipsec tran sform-set tra ns esp-aes主证：废食肚胀，起卧翻滚，暧气酸臭esp-sha-hmacmode tran sportexitcrypto map mymap

11、 10 ipsec-isakmpmatch address ToR1set tran sform-set tra nsset peer 192.1.1.40exitin terface s1/0crypto map mymapexitip access-list exte nded perimeterno permit gre host 192.1.1.40 host 192.1.1.20测试实验结果：r1#shiprouteCodes:C -conn ected,S - static,R -RIP,M -mobile,B- BGPD - EIGRP, EX - EIGRPexter nal,

12、O -OSPF, IA-OSPF in terareaN1 - OSPF NSSA externaltype 1,N2 -OSPF NSSA externaltype 2E1 -OSPF externaltype 1,E2-OSPFexter naltype2i - IS-IS, su - IS-IS summary, L1 -IS-ISlevel-1,L2 - IS-ISlevel-2ia - IS-IS in ter area, * - can didate default, U - per-user static routeo - ODR, P - periodic dow nl oad

13、ed static routeGateway of last resort is 192.1.1.20 to network 0.0.0.0C192.1.1.0/24isdirectlyconn ected,Serial1/1C192.168.1.0/24isdirectlyconn ected,Loopback0192.168.2.0/32issub netted,1sub netsO192.168.2.1110/11112via192.168.3.2,00:00:17,Tu nn el0C192.168.3.0/24isdirectlyconn ected,Tu nn el0S*O.O.O.O/O 1/0 via 192.1.1.20R1 上 pi ng PC2: r1#pi ng 192.168.2.1toabort.timeoutis2 secondssequeneeEchos to 192.168.2.1,TypeescapeSen di ng5, 100-byte ICMP!Success rate is 100 peree nt (5/5, rou nd-trip min /avg/max = 36/56/84 msPC1 上 pi ng PC2:r1#pi ng 192.1