最近是联通网很慢很不给力
好久没有更新了
最近新工作开始中
一切都还在掌握中
社会真是个好地方
书本上永远学不到这些东东哟
奋斗吧
================

GRE         --------RT1----公网-----RT2-----
--------------------
1、首先公网必须要能相互ping通
2、创建GRE隧道即tunnel接口并配置ip（tunnel接口要一致、tunnel接口ip要一网段）
3、指定封装后的源地址（真实物理接口ip）和目的地址（真实物理接口ip）
4、配置访问对端私网的路由
   静态路由：对方私网ip 子网掩码 tunnel接口
   动态路由：network 本端私网网段和tunnel接口网段
====================================================
ipsec  (普通模式)     --------RT1----公网-----RT2-----
---------------------
1、保证公网互通
2、定义acl  源和目的都是两端私网网段（确定加密的源和目的）
3、定义IKE提议（使用ike必配）
4、定义IKE对等体
      预设口令身份验证
      对等体的ip地址
5、定义ipsec提议
    定义封装模式（传输模式和隧道模式）默认隧道
    定义安全协议（AH\ESP\AH-ESP）默认esp
    定义安全算法（目前AH支持MD5和sha-1验证算法、目前esp支持MD5和sha-1验证算法以及DES\3DES\AES加密算法）
6、定义ipsec策略，选择协商方式isakmp 即使用IKE协商
   定义需要加密传送的acl
   选择使用的IKE对等体
   选择ipsec 提议
7、将安全策略绑定到出接口（物理出接口）
8、定义静态路由或者动态路由（静态路由出接口是tunnel接口、动态的需要将私网和tunnel接口网段network）

// 先定义ACL和保证需要加密的数据IP可达；

//要定义IKE Proposal、IKE Peer、IPSec Proposal和IPSec Policy；

// 注意上述配置中只有IPSec Policy配置需要引用IPSec Proposal和IKE Peer，其余配置个不相干；

//将定义好的IPSec Policy绑定到指定的出接口。
==================================
GRE OVER IPSEC       --------RT1----公网-----RT2-----
-------------------------
1、先保证公网ping通
2、定义acl  源和目的都是两端私网网段（确定加密的源和目的）
3、定义IKE提议（使用ike必配）
4、定义IKE对等体
      预设口令身份验证
      对等体的ip地址
5、定义ipsec提议
    定义封装模式（传输模式和隧道模式）默认隧道
    定义安全协议（AH\ESP\AH-ESP）默认esp
    定义安全算法（目前AH支持MD5和sha-1验证算法、目前esp支持MD5和sha-1验证算法以及DES\3DES\AES加密算法）
6、定义ipsec策略，选择协商方式isakmp 即使用IKE协商
   定义需要加密传送的acl
   选择使用的IKE对等体
   选择ipsec 提议
7、将安全策略绑定到出接口（物理出接口）
8、创建GRE隧道即tunnel接口并配置ip（tunnel接口要一致、tunnel接口ip要一网段）
9、指定封装后的源地址（真实物理接口ip）和目的地址（真实物理接口ip）
10、定义静态路由或者动态路由（静态路由出接口是tunnel接口、动态的需要将私网和tunnel接口网段network）

==============================================
ipsec over GRE        --------RT1----公网-----RT2-----
----------------------------------
1、先保证公网ping通
2、定义acl  源和目的都是两端私网网段（确定加密的源和目的）
3、定义IKE提议（使用ike必配）
4、定义IKE对等体
      预设口令身份验证
      对等体的ip地址
5、定义ipsec提议
    定义封装模式（传输模式和隧道模式）默认隧道
    定义安全协议（AH\ESP\AH-ESP）默认esp
    定义安全算法（目前AH支持MD5和sha-1验证算法、目前esp支持MD5和sha-1验证算法以及DES\3DES\AES加密算法）
6、定义ipsec策略，选择协商方式isakmp 即使用IKE协商
   定义需要加密传送的acl
   选择使用的IKE对等体
   选择ipsec 提议
7、创建GRE隧道即tunnel接口并配置ip（tunnel接口要一致、tunnel接口ip要一网段）
8、指定封装后的源地址（真实物理接口ip）和目的地址（真实物理接口ip）
9、将安全策略绑定到GRE隧道即tunnel接口上
10、定义静态路由或者动态路由（静态路由出接口是tunnel接口、动态的需要将私网和tunnel接口网段network）