CCNP實(shí)驗(yàn)GRE隧道流量的IPSEC加密概況

1、由于IPSEC只支持對單播流量的加密，所以我們使用 包中，再用IPSEC進(jìn)行加密。CCNP實(shí)驗(yàn)GRE隧道流量的IPSEC力卩密GRE隧道可以將廣播、組播包封裝在一個(gè)單播在進(jìn)行IPSEC配直前應(yīng)自先配直好GRE隧道，下面是R1上的GRE隧道配置：R1:in terfacetunn el0ipaddress192.168.3.1255.255.255.0tunnelsources1/1tunneldesti nati on192.1.1.20exitin terfaces1/1ipaddress192.1.1.40255.255.255.0ipaccess-groupperimeterinexit

2、in terfacelo0ipaddress192.168.1.1255.255.255.0exitip route 0.0.0.0 0.0.0.0 192.1.1.20!在這里我將總公司內(nèi)部的骨干網(wǎng)絡(luò)設(shè)為AreaO,隧道部分和分公司內(nèi)部網(wǎng)絡(luò)設(shè)為Areal（二）寒邪特性及致病特征ospf 1寒性凝滯，易致疼痛network 192.168.3.0 0.0.0.255 area 1 exit（三）暑邪特性及致病特征 暑性炎熱，易致發(fā)熱 暑性升散，耗氣傷津 暑多挾濕，易困脾胃（四）濕邪特性及致病特征 濕郁氣機(jī)，易損脾陽 濕性重濁，其性趨下 濕性粘滯，纏綿難退ip（五）燥邪特性及致病特征（六）火 p

3、ermit udp host 192.1.1.20 host 192.1.1.40火為熱極，其性炎上，permit esp火邪易傷津液gre host 193.1.1.20 host 192.1.1.40ip三、其他致病因素內(nèi)傷主要由于飼養(yǎng)管理不當(dāng)引起，概括為饑、飽、勞、役四種四、病機(jī)（一）邪正消長（二）升降失常（三）陰陽失調(diào)第六章四診（望、聞、問、切）（一）察口色的部位（二）口色1、舌診所應(yīng)舌色應(yīng)心，唇色應(yīng)脾，金關(guān)應(yīng)肝，玉戶應(yīng)肺，排齒應(yīng)腎，口角應(yīng)三焦2、口色分類正色、病色、絕色R2 :（ 1）白色：主虛證，為氣血不足之征兆（2 ）赤色：赤色主熱，為氣血趨向于外的反應(yīng)in terface tu

4、nn elO（3 ）青色：青色主寒、主痛、主風(fēng)，為感受寒邪及疼痛的象征ip3tunnel source s1/01）白苔：主表證和寒證，臨床最常見（2）黃苔：主熱證和里證，淡黃色為微熱，深黃為熱重ip）灰黑苔：主熱、寒濕或虛寒證，表示濕濁重，病情危重ip （一）切脈的部位 access-group perimeter in、馬切頜外動脈或頸總動脈2、牛切尾中動脈或頸總動脈、豬、羊切股內(nèi)動脈1、平脈：正常脈象。、反脈：常見的基本病理脈象有以下六種（1）浮脈與沉脈（2）遲脈與數(shù)脈（3router ospf 1n etwork 192.168.3.0 0.0.0.255 area 1一、表里（一）表

5、證表證特點(diǎn)：起病急、病位淺、病程短ip access-list exte nded證候特點(diǎn)：發(fā)熱、惡寒、舌苔薄白、脈浮，常伴有咳嗽、鼻流清涕等癥狀。perimeterpermit eq 500 寒熱是辨別疾病性質(zhì)的兩個(gè)綱領(lǐng)。寒熱可以概括機(jī)體陰陽偏盛偏衰的兩種證候。（permit gre host 192.1.1.40 host 192.1.1.20、寒實(shí)證：陰盛所致，起因?yàn)橥飧酗L(fēng)寒或內(nèi)傷陰冷，所謂陰盛則寒”exit2、虛寒證：陽衰所致，起因?yàn)槁曰蛳男约膊∠牧诵篌w陽氣，所謂“陽虛則外寒”，治則宜溫補(bǔ)。（二）熱證熱證形成的原因?yàn)殛柺⑴c陰虛。1、實(shí)熱證：起因?yàn)橥飧酗L(fēng)熱、暑熱、或風(fēng)寒濕等入里化熱

6、，或?yàn)閮?nèi)傷火毒。臨床反映岀發(fā)熱、脈 象洪數(shù)等陽盛證候。治則清熱瀉火。2、 虛熱證：瘦弱或長期患病后期，體液消耗，所謂陰虛則內(nèi)熱”治則養(yǎng)陰清熱。三、虛實(shí)虛證和實(shí)證是辨別畜體正氣的強(qiáng)弱和病邪盛衰的兩個(gè)綱領(lǐng)。（一）虛證虛證的癥狀：毛焦體瘦，耳耷頭低，精神倦怠，行走無力，臥多少立，口色淡白，舌質(zhì)如綿，舌無苔，脈虛無力，易汗，虛喘，糞便稀薄等。crypto isakmp （二）實(shí)證主要癥狀：一為有形實(shí)邪停滯存在，二為功能亢奮，脈沉或洪而有力。isakmp identity address第二節(jié) crypto isakmp一、心與小腸病辯證en crypti on aesauthe nticati on

7、pre-sharegroup 2治則：心氣虛益心氣；心陽虛溫心陽；心陽虛脫宜回陽救逆。2、心血虛與心陰虛心血虛與心陰虛，或由于血液生化之源不足，或繼發(fā)于失血之后。心血虛者證見心悸、躁動，口色蒼白，脈細(xì)弱。心陰虛者證見心悸、躁動，午后發(fā)熱或低熱、盜汗、口干，脈細(xì)數(shù)。（二）實(shí)證isakmp key cisco123 address 192.1.1.20 no-xauth治則宜清心瀉火，養(yǎng)陰安神方劑可用白虎湯2主證：眼急驚狂、狂燥奔走、咬物傷人，口色赤紅，苔黃膩，脈滑數(shù)治則：清心祛痰，鎮(zhèn)驚開竅方劑：朱砂散加減3、痰迷心竅host 192.1.1.40 host 192.1.1.204、心火上炎治則宜

8、清心瀉火，利水通淋5、小腸冷痛!這里的 GRE隧道是點(diǎn)對點(diǎn)模式的，所以傳輸集應(yīng)使用傳輸模式（一）虛證ipsec transform-set、肝血虛及肝陰不足主證：貧血、眼干、夜盲、視力減退治則：滋腎益肝，明目退翳方例：八珍湯加減 esp-sha-hmacmode tran sport治則：滋陰潛陽，平肝熄風(fēng)方例：鎮(zhèn)肝熄風(fēng)湯3crypto map主證：肢體麻木，肌肉震顫，四肢拘攣10 ipsec-isakmpmatch address ToR2set tran sform-set tra nsset peer 192.1.1.20exit方例：決明散或龍膽瀉肝湯加減2、熱動肝風(fēng)主證：高熱、四肢痙

9、攣抽搐，角弓反張治則：清熱、熄風(fēng)、鎮(zhèn)痙S1/1crypto map mymap主證：黃疸，尿液短赤，帶下或瘙癢治則：清得肝膽濕熱方例：茵陳蒿湯或龍膽瀉肝湯加減4、寒滯肝脈主證：形寒怕冷，耳鼻和外腎冰冷治則：溫肝暖經(jīng)，行氣破瘀方例：茴香散加減測試（一）虛證隧道時(shí)建立的流量：ip access-list exte nded perimeterno permit主證：草料遲細(xì)，體瘦毛焦、腹脹體腫治則：益氣健脾方例：香砂六君子湯加減（2主證：中氣下陷治則：補(bǔ)氣升提方例：補(bǔ)中益氣湯加減（3 ）脾不統(tǒng)血主證：各種慢性岀血方例：歸脾湯加減2、脾陽虛cryptoisakmp治則：溫中健脾crypto isak

10、mp主證：食欲差，口干唇燥，糞干尿少 治則：溫中健脾方例：養(yǎng)胃湯加減（二）實(shí)證authe nticati on pre-share主證：耳耷頭低，草料遲細(xì)、浮腫hash shaexitcrypto治則：清熱利濕方例：茵陳五苓散加減xauthipaccess-list exte nded ToR1permit gre host 192.1.1.20 host 192.1.1.40exitcrypto ipsec tran sform-set tra ns esp-aes主證：廢食肚脹，起臥翻滾，曖氣酸臭esp-sha-hmacmode tran sportexitcrypto map mymap

11、 10 ipsec-isakmpmatch address ToR1set tran sform-set tra nsset peer 192.1.1.40exitin terface s1/0crypto map mymapexitip access-list exte nded perimeterno permit gre host 192.1.1.40 host 192.1.1.20測試實(shí)驗(yàn)結(jié)果：r1#shiprouteCodes:C -conn ected,S - static,R -RIP,M -mobile,B- BGPD - EIGRP, EX - EIGRPexter nal,

12、O -OSPF, IA-OSPF in terareaN1 - OSPF NSSA externaltype 1,N2 -OSPF NSSA externaltype 2E1 -OSPF externaltype 1,E2-OSPFexter naltype2i - IS-IS, su - IS-IS summary, L1 -IS-ISlevel-1,L2 - IS-ISlevel-2ia - IS-IS in ter area, * - can didate default, U - per-user static routeo - ODR, P - periodic dow nl oad

13、ed static routeGateway of last resort is 192.1.1.20 to network 0.0.0.0C192.1.1.0/24isdirectlyconn ected,Serial1/1C192.168.1.0/24isdirectlyconn ected,Loopback0192.168.2.0/32issub netted,1sub netsO192.168.2.1110/11112via192.168.3.2,00:00:17,Tu nn el0C192.168.3.0/24isdirectlyconn ected,Tu nn el0S*O.O.O.O/O 1/0 via 192.1.1.20R1 上 pi ng PC2: r1#pi ng 192.168.2.1toabort.timeoutis2 secondssequeneeEchos to 192.168.2.1,TypeescapeSen di ng5, 100-byte ICMP!Success rate is 100 peree nt (5/5, rou nd-trip min /avg/max = 36/56/84 msPC1 上 pi ng PC2:r1#pi ng 192.1