相比 GRE over IPSec 技术,VTI 技术减少了每一个包中 GRE 头部的 4 个字节,所以每一个包能够承载更多的数据。当然,由于虚拟隧道口的存在,VTI 也同样能够解决经典配置 IPSec VPN 中存在的三大问题。
Virtual Tunnel Interface(VTI)技术分为如下两种类型:
静态 VTI(Static VTI,SVTI);
动态 VTI(Dynamic VTI,DVTI)。
1 .配置 IPSec Profile
Site1(config)#crypto isakmp policy 10
Site1(config-isakmp)#authentication pre-share
Site1(config)#crypto isakmp key 0 cisco address 61.128.1.1
Site1(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
<与 GRE over IPSec 配置区别一:SVTI 技术使用隧道模式>
Site1(config)#crypto ipsec profile ipsecprof
Site1(ipsec-profile)#set transform-set cisco
2 .配置 SVTI
Site1(config)#interface tunnel 0
Site1(config-if)#ip address 172.16.1.1 255.255.255.0
Site1(config-if)#tunnel source 202.100.1.1
Site1(config-if)#tunnel destination 61.128.1.1
Site1(config-if)#tunnel mode ipsec ipv4
<与 GRE over IPSec 配置区别二:SVTI 使用 IPSec ipv4 隧道模式>
Site1(config-if)#tunnel protection ipsec profile
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/35441.html