R1(config)#int f0/0

R1(config-if)#ip add 12.1.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#int f0/1

R1(config-if)#ip add 10.1.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2

R3(config)#int f0/0

R3(config-if)#ip add 192.168.1.3 255.255.255.0

R3(config-if)#no sh

R3(config-if)#exit

R3(config)#int f0/1

R3(config-if)#ip address dhcp

R3(config-if)#no sh

R3(config-if)#exit

R3(config)#int loopback 0

R3(config-if)#ip add 3.3.3.3 255.255.255.255

R3(config-if)#exit

说明：在R3连Internet的接口F0/1上开启DHCP动态获得地址，所以F0/1上的IP地址是多少，事先是不知道的，并且创建一个Loopback 0（地址3.3.3.3/32）作为本端p2p GRE隧道的源点地址。

（1）在R1上配置终点为R3的p2p GRE隧道：

R1(config)#interface tunnel 1

R1(config-if)#ip address 1.1.1.1 255.255.255.0

R1(config-if)#tunnel source 12.1.1.1

R1(config-if)#tunnel destination 3.3.3.3

R1(config-if)#exit

R1(config)#ip route 3.3.3.3 255.255.255.255 12.1.1.2

说明：R1到R3的p2p GRE隧道接口号为1，隧道地址为1.1.1.1，隧道的源点为外网接口地址12.1.1.1，而隧道的终点为R3的Loopback 0接口地址3.3.3.3，虽然隧道终点地址在Internet上是不可路由的，但必须写静态路由将3.3.3.3/32指向自己的Internet出口，因为这是配置规则。

R3(config)#int tunnel 3

R3(config-if)#ip address 1.1.1.3 255.255.255.0

R3(config-if)#tunnel source loopback 0

R3(config-if)#tunnel destination 12.1.1.1

R3(config-if)#exit

说明：R3到R1的p2p GRE隧道接口号为3，隧道地址为1.1.1.3，隧道的源点为Loopback 0接口地址3.3.3.3，隧道的终点为R1的外网接口地址12.1.1.1。

R1(config)#crypto isakmp policy 1

R1(config-isakmp)#encryption 3des

R1(config-isakmp)#hash sha

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#group 2

R1(config-isakmp)#exit

R1(config)#crypto isakmp key 0 cisco123 address 0.0.0.0 0.0.0.0

R1(config)#crypto ipsec transform-set ccie esp-3des esp-sha-hmac

R1(cfg-crypto-trans)#exit

R1(config)#crypto dynamic-map ddd 10

R1(config-crypto-map)#set transform-set ccie

R1(config-crypto-map)#exit

R1(config)#crypto map mymap 10 ipsec-isakmp dynamic ddd

R1(config)#crypto map mymap local-address fastEthernet 0/0

R1(config)#

R1(config)#int f0/0

R1(config-if)#crypto map mymap

R1(config-if)#exit

*Mar 1 00:32:44.307: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

R1(config)#

说明：静态IP方R1的配置和Dynamic LAN-to-LAN ×××稍微不同之处在于，多了这样一条命令“crypto map mymap local-address fastEthernet 0/0”，因为本实验环境使用的IOS版本高于12.2(13)T，所以Crypto map只在物理接口下应用即可，不需要在GRE隧道接口下应用。

R3(config)#crypto isakmp policy 1

R3(config-isakmp)#encryption 3des

R3(config-isakmp)#hash sha

R3(config-isakmp)#authentication pre-share

R3(config-isakmp)#group 2

R3(config-isakmp)#exit

R3(config)#crypto isakmp key 0 cisco123 address 12.1.1.1

R3(config)#crypto ipsec transform-set ccie esp-3des esp-sha-hmac

R3(cfg-crypto-trans)#exit

R3(config)#access-list 100 permit gre host 3.3.3.3 host 12.1.1.1 R3(config)#

R3(config)#crypto map l2l 1 ipsec-isakmp

R3(config-crypto-map)#set peer 12.1.1.1

R3(config-crypto-map)#set transform-set ccie

R3(config-crypto-map)#match address 100

R3(config-crypto-map)#exit

R3(config)#crypto map l2l local-address f0/1

R3(config)#int f0/1

R3(config-if)#crypto map l2l

R3(config-if)#

*Mar 1 00:32:58.907: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

R3(config-if)#

说明：动态IP方R3和配置和普通LAN-to-LAN ×××的稍微不同之处在于，多了这样一条命令“crypto map l2l local-address f0/1”，因为本实验环境使用的IOS版本高于12.2(13)T，所以Crypto map只在物理接口下应用即可，不需要在GRE隧道接口下应用。

说明：无论如何发送流量，ISAKMP SA都无法建立，因为在Dynamic p2p GRE over IPsec环境下，必须先从动态IP方向静态IP方发送数据，否则GRE隧道无法建立，×××无法完成。

配置动态路由协议

# if  # int  # 接口  # Interface  # map  # transform  # ios  # p2p  # Access  # 源点  # 要在  # 只在  # 不需  # 不同之处  # 自己的  # 这是  # 因为本  # 为本  # 必须先 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何基于云服务器快速搭建网站及云盘系统？  如何用AI帮你把自己的生活经历写成一个有趣的故事？  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程  微信小程序制作网站有哪些,微信小程序需要做网站吗？  Windows10电脑怎么设置虚拟光驱_Win10右键装载ISO镜像文件  大同网页,大同瑞慈医院官网？  轻松掌握MySQL函数中的last_insert_id()  如何用wdcp快速搭建高效网站？  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  如何在腾讯云免费申请建站？  成都网站制作公司哪家好,四川省职工服务网是做什么用？  laravel怎么实现图片的压缩和裁剪_laravel图片压缩与裁剪方法  作用域操作符会触发自动加载吗_php类自动加载机制与::调用【教程】  七夕网站制作视频,七夕大促活动怎么报名？  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的，背景音乐、音效等？  Laravel怎么自定义错误页面_Laravel修改404和500页面模板  大学网站设计制作软件有哪些,如何将网站制作成自己app？  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  如何在建站主机中优化服务器配置？  Laravel的路由模型绑定怎么用_Laravel Route Model Binding简化控制器逻辑  Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试  如何用狗爹虚拟主机快速搭建网站？  微信小程序 scroll-view组件实现列表页实例代码  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  Win11怎么设置虚拟桌面 Win11新建多桌面切换操作【技巧】  UC浏览器如何设置启动页 UC浏览器启动页设置方法  Laravel表单请求验证类怎么用_Laravel Form Request分离验证逻辑教程  Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析  android nfc常用标签读取总结  如何基于云服务器快速搭建个人网站？  Laravel怎么使用Collection集合方法_Laravel数组操作高级函数pluck与map【手册】  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  极客网站有哪些,DoNews、36氪、爱范儿、虎嗅、雷锋网、极客公园这些互联网媒体网站有什么差异？  如何在IIS中配置站点IP、端口及主机头？  如何在阿里云ECS服务器部署织梦CMS网站？  Python企业级消息系统教程_KafkaRabbitMQ高并发应用  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  如何实现建站之星域名转发设置？  Laravel Fortify是什么，和Jetstream有什么关系  JavaScript如何实现倒计时_时间函数如何精确控制  Android Socket接口实现即时通讯实例代码  如何使用 Go 正则表达式精准提取括号内首个纯字母标识符（忽略数字与嵌套）  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  如何基于PHP生成高效IDC网络公司建站源码？  网站制作软件有哪些,制图软件有哪些？  如何有效防御Web建站篡改攻击？  如何在新浪SAE免费搭建个人博客？  Laravel如何实现模型的全局作用域？（Global Scope示例）  如何在阿里云高效完成企业建站全流程？