2. 程式人生 > >VRF-AWARE-----------------GETVPN配置

VRF-AWARE-----------------GETVPN配置

阿新 發佈:2017-06-21
vrf-aware getvpn

GM--GC的pre-shared-key cisco

REKEY-------RSA:cciekey

eigrp authentication:ccie


STEP1:VRF配置

GM端:

  1. ip vrf xx

rd xx:xx

2.int lo xx

ip vrf forward xx

ip add xx

3.int gi xx

encapsulation dot1q xxx

ip vrf forward xx

ip add xxxx

ip authentication mode eigrp xx md5

ip authentication key-chain eigrp xx ccie

4.router eigrp xx

address-family ipv4 vrf xxx

network xxx


STEP2:GETVPN 配置


GC端

  1. crypto key generate rsa label cciekey modules 1024

  2. crypto isakmp policy 10
    authen pre-share
    group 2
    encapsu 3des

  3. crypto isakmp key 0 cisco address 0.0.0.0

  4. crypto ipsec transform-set TS esp-aes esp-sha-hmac

  5. crypto ipsec profile IPSEC-P

    set transfor-set TS

  6. crypto gdo group xx

    identity number xx

    server local

    address ipv4 xxxx

    rekey al aes 128

    rekey authen mypubkey rsa cciekey

    rekey transport unicast


GM端

  1. crypto keyring xx vrf xx

    pre-shared-key address xxx key xxx

  2. crypto isakmp policy 10

    authen pre

    group 2
    encapsu 3des

  3. crypto gdoi group xxx

    identity number xx

    server address ipv4 xx
    client registration int e0/2.20

  4. crypto map xx 1 gdoi
    set group xx

  5. int exxx

    crypto map xxx


VRF-AWARE-----------------GETVPN配置

相關推薦

VRF-AWARE-----------------GETVPN配置

vrf-aware getvpnGM--GC的pre-shared-key ciscoREKEY-------RSA:cciekeyeigrp authentication:ccieSTEP1:VRF配置GM端:ip vrf xx rd xx:xx 2.int lo xx ip vrf f

利用python生成交換機的VRF配置文件

cnblogs pan 運行 成交 交換機 sting write quit spa 為了快速生成有規律的VRF,寫了一個python腳本,可以快速生成如下的VRF配置。 ip vpn-instance vpn0ipv4-family route-distinguish

Hadoop機架感知(rack-aware)配置

副本的存放策略又是HDFS實現高可靠性和搞效能的關鍵,優化的副本存放策略也正是HDFS區分於其他大部分分散式檔案系統的重要特性。HDFS採用一種稱為機架感知(rack-aware)的策略來改進資料的可靠性、可用性和網路頻寬的利用率。大型HDFS例項一般執行在跨越多個機架的計算

nginx 配置多個主機

安裝 code -a reload res list onf 內容 efault 我現在想配置 兩個站點,通過域名來區分訪問不同的網站目錄 比如有個域名 baidu.com 第二個域名 google.com,我有兩個網站目錄, /opt/web/baidu;

Jvm參數配置

line 同時存在 sport 先後 不想 bsp port src res 一、非穩態選項使用說明 -XX:+<option> 啟用option -XX:-<option> 不啟用option -XX:<option>=<num

c#配置問題以及簡單防止sql註入,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

VM中CentOS7本地配置yum源方法

vm中centos7本地配置yum源方法因為虛擬機中安裝CentOS7未聯網,所以通過本地配置yun源來實現安裝操作。一、通過光盤當做本地yum倉庫1.掛載當前光盤至某目錄 ]#mount /dev/cdrom /mnt或者# mount -r -t iso9660 /dev/cdrom /media

Linux下nagios的搭建及相關配置

linux下nagios的搭建及相關配置一、LAMP環境部署1、安裝php 1.安裝yum源 rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -Uvh http://rpm

Struts2框架(二) Web.xml, Struts.xml, Action.Java 基本配置

str web.xml images ava img ima blog XML ges Struts2框架(二) Web.xml, Struts.xml, Action.Java 基本配置

3.1 Java以及Lucene的安裝與配置

clas font style edi 面向對象 上進 net ref ips Lucene是Java開發的一套用於全文檢索和搜索的開源程序庫,它面向對象多層封裝,提供了一個低耦合、與平臺無關的、可進行二次開發的全文檢索引擎架構,是這幾年最受歡迎的信息檢索程序庫[1]。對L

Linux - vim安裝 配置與使用

格式 only ctx net height border term mona 方便 一 Vim 簡單介紹 曾經一直用vi,近期開始使用 vim,以下將兩者做一下比較。 vi和vim都是多模式編輯器,不同的是vim 是vi的升級版本號,它不僅兼容vi的全部指令,並且

redis配置詳細解析

keep turn name sort out 配置文件 trac lte eid # redis 配置文件示例 # 當你需要為某個配置項指定內存大小的時候,必須要帶上單位, # 通常的格式就是 1k 5gb 4m 等: # # 1k => 1000 bytes

Linux SWAP 交換分區配置說明(轉)

一個 bcd 文件添加 extend cond amoeba boot 實現 1.5 一.SWAP 說明 1.1 SWAP 概述 當系統的物理內存不夠用的時候,就需要將物理內存中的一部分空間釋放出來,以供當前運行的程序使用。那些被釋放的空間可能來自一些很長時間沒有什

setting.xml 配置詳解

校驗 找不到 順序 裁剪 全局 -- mls leg 觸發 文件存放位置 全局配置: ${M2_HOME}/conf/settings.xml 用戶配置: ${user.home}/.m2/settings.xml note:用戶配置優先於全局配置。${user.home}

ASP.NET Core實現強類型Configuration讀取配置數據

控制器 項目 最好 前言實現讀取JSON文件幾種方式,在項目中采取老辦法簡單粗暴,結果老大過來一看,恩,這樣不太可取,行吧那我就用.NET Core中最新的方式諾,切記,適合的才是最好的,切勿懶。.NET Core讀取JSON文件通過讀取文件方式 當我將VS2015項目用VS2017打開後

Tomcat、mysql在Linux上的安裝與配置

jre -s mkdir acl .html pat etc rac pac 1.下載JDK與Tomcat. jdk下載地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downlo

STL初探——第一級配置 __malloc_alloc_template的學習心得

exception template 定義 stl 空間 似的 strong cep 對象   在第一級配置器中,一開始就定義了內存分配出錯的宏接口,如下: #ifndef __THROW_BAD_ALLOC # if defined(__STL_NO_BAD_ALLO

PhpStorm中的Xdebug 配置

文件寫入 localhost style org hand nbsp 保存 版本 源碼 檢測適合版本: https://xdebug.org/wizard.php phpinfo 頁html源碼 php.ini 文件寫入以下配置: [Xdebug] zend_e

STL初探——第二級配置器 __default_alloc_template的學習心得

空間配置 def 管理 使用 函數 效率 需求 typename []   SGI STL 第二級配置器使用的是memory pool,即內存池,相比較於第一級空間配置器,第二級空間配置器多了許多限制,主要是為了防止申請小額區塊過多而造成內存碎片。當然小額區塊在配置時實際上

VCSA 6.5 HA配置 之三 :準備工作

vmware vcenter ha 高可用 vcsa 接著上一篇文章部署完成VCSA 6.5後,還需要做一些準備工作才能開啟高可用功能,本篇文章主要就講述如何為vCenter 高可用進行準備工作配置vCenter HA網絡從vCenter HA的架構圖中可以看出對於vCenter HA的高