VTI =Virtual Tunnel Interface
成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),八步企業(yè)網(wǎng)站建設(shè),八步品牌網(wǎng)站建設(shè),網(wǎng)站定制,八步網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,八步網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)�,幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?��?沙浞譂M足這一群體相比中小企業(yè)更為豐富���、高端���、多元的互聯(lián)網(wǎng)需求�����。同時(shí)我們時(shí)刻保持專業(yè)��、時(shí)尚���、前沿,時(shí)刻以成就客戶成長自我�����,堅(jiān)持不斷學(xué)習(xí)����、思考、沉淀�����、凈化自己���,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站��。
優(yōu)勢:
支持IP組播����、動態(tài)路由協(xié)議。
VTI比GRE OVER IPSEC節(jié)省了GRE頭部的4個(gè)字節(jié)����,能承載更多的數(shù)據(jù)����。
限制:
只支持IP單播、組播��。而GRE支持更多協(xié)議��。
不支持IPsec Stateful failover��??赏ㄟ^動態(tài)路由協(xié)議實(shí)現(xiàn)冗余。
VTI是IPSEC隧道技術(shù)����,因此它的transform set需要調(diào)整為tunnel。(在測試中�,發(fā)現(xiàn)盡管仍使用transport���,它仍能自動調(diào)整為tunnel)
兩種類型的VTI:
Static = SVTI 特點(diǎn):
點(diǎn)對點(diǎn),
與GRE類似但移除了GRE的頭部�。
static route-map
Dynamic = DVTI 特點(diǎn):
使用static virtual-template 、
dynamic crypto-map�����。
基于模板的預(yù)配置����,自動創(chuàng)建virtual access interface配置。
簡單配置:
不需要使用ACL抓感興趣流量����,不需要在接口調(diào)用crypto map,也不用設(shè)置對等體�����。
直接做一個(gè)profile�����,然后在tunnel里設(shè)置protection即可��,其他全自動。
show crypto isakmp default policy 查看默認(rèn)的isakmp policy
show crypto ipsec transform-set 查看默認(rèn)transform-set
===========R1=============
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
!
!
crypto ipsec transform-set T1 esp-des esp-md5-hmac
!
crypto ipsec profile PRO
set transform-set T1
interface Loopback0
ip address 192.168.1.1 255.255.255.0
!
!
interface Loopback100
ip address 10.12.0.1 255.255.255.0
!
!
interface Tunnel1
ip unnumbered Loopback0
tunnel source GigabitEthernet0/0
tunnel mode ipsec ipv4
tunnel destination 100.23.0.3
tunnel protection ipsec profile PRO
!
!
interface GigabitEthernet0/0
ip address 100.12.0.1 255.255.255.0
!
router ospf 1
network 10.12.0.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 0
==============R3================
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
!
!
crypto ipsec transform-set T1 esp-des esp-md5-hmac
!
crypto ipsec profile PRO
set transform-set T1
!
!
interface Loopback0
ip address 192.168.1.3 255.255.255.0
!
!
interface Loopback100
ip address 10.23.0.3 255.255.255.0
!
!
interface Tunnel1
ip unnumbered Loopback0
tunnel source GigabitEthernet0/0
tunnel mode ipsec ipv4
tunnel destination 100.12.0.1
tunnel protection ipsec profile PRO
!
interface GigabitEthernet0/0
ip address 100.23.0.3 255.255.255.0
!
!
!
router ospf 1
network 10.23.0.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 0
網(wǎng)站標(biāo)題:VTI知識點(diǎn)回顧(第二次修改)
URL鏈接:
http://weahome.cn/article/ipheji.html
重慶分公司
重慶分公司
