山石网科GRE over IPsec配置

拓扑图

一、配置左侧设备

1. 配置设备接口IP及安全域
   
   

2. 配置设备安全策略（实验为了方便全放行）
   

3. 配置p1提议
   

4. 配置p2提议
   

5. 配置VPN对端列表
   

6. 配置IKE VPN列表
   

7. 配置GRE 和 tunnel1 接口

   tunnel gre shanghai
   source 12.0.0.1
   destination 12.0.0.2
   interface ethernet0/3
   next-tunnel ipsec 北京
   exit

   interface tunnel1
   zone “trust”
   ip address 10.0.0.1 255.255.255.0
   manage ping
   tunnel gre “shanghai” gw 10.0.0.2
   exit

8. 配置OSPF
   

二、配置右侧设备

1. 配置设备接口IP及安全域
   
   ![2022-08-26T15:03:22.png][11]

2. 配置设备安全策略（实验为了方便全放行）
   

3. 配置p1提议
   

4. 配置p2提议
   

5. 配置VPN对端列表
   

6. 配置IKE VPN列表
   

7. 配置GRE 和 tunnel1 接口

   tunnel gre “beijing”
   source 12.0.0.2
   destination 12.0.0.1
   interface ethernet0/3
   next-tunnel ipsec 上海
   exit

   interface tunnel1
   zone “trust”
   ip address 10.0.0.2 255.255.255.0
   manage ping
   tunnel gre “beijing” gw 10.0.0.1
   exit

8. 配置OSPF
   

三、验证

1. show ipsec sa 或 网页查看
   
   
2. show isakmp sa 或 网页查看
   
   
3. show ip route
   ![2022-08-26T15:11:02.png][22]
4. 业务验证

![2022-08-26T15:12:23.png][23]