日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

重温IPsec隧道❤️

發布時間:2024/1/1 编程问答 50 豆豆
生活随笔 收集整理的這篇文章主要介紹了 重温IPsec隧道❤️ 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

IPsec VPN配置案例

    • 🐄拓撲圖
    • 🐄實驗環境
    • 🐄需求
    • 🐄具體配置
      • 總部部分
      • 分支部分
    • 💬總結

🐄拓撲圖

🐄實驗環境

該拓撲圖分為四個部分最左邊位總部Tiger HQ,中間的為ISP,右上角為分部Branch1,右下角為分部Branch2。總部和分部的邊界設備用的是型號為USG 6000V的防火墻,都分別連接運營商的PE設備。總部內有vlan10和20,主機A和B屬于vlan10,主機C和D屬于vlan20。

🐄需求

  • 各部分內網主機之間能夠互相聯通。

  • 所有總部、分部內網主機要通過邊界防火墻能夠訪問Internet。

  • 總部的主機可以訪問兩個分部的主機,兩個分部的主機也能訪問總部的主機。

🐄具體配置

總部部分

🐖SW1

[SW1]int lo0[SW1-LoopBack0]ip add 10.1.11.11 32[SW1-LoopBack0]quit[SW1]vlan batch 10 20 //創建vlan[SW1]quit[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]port link-type trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all[SW1-GigabitEthernet0/0/1]quit[SW1]int g0/0/2[SW1-GigabitEthernet0/0/2]port link-type trunk[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all[SW1-GigabitEthernet0/0/2]quit[SW1]Int eth-trunk 12[SW1-Eth-Trunk12]trunk port g0/0/23 to 0/0/24[SW1-Eth-Trunk12]port link-type trunk[SW1-Eth-Trunk12]port trunk allow-pass vlan all[SW1]sto mode mstp[SW1]stp region-configuration[SW1-mst-]stp region-name Tigerlab[SW1-mst-region]revision-level 1256[SW1-mst-region]instance 10 vlan 10[SW1-mst-region]instance 20 vlan 20[SW1-mst-region]active region-configuration[SW1]stp instance 10 root primary[SW1]stp instance 20 root second[SW1]int vlan 10[SW1-vlanif10]ip add 10.1.10.11 24[SW1-vlanif10]quit[SW1]int vlan 20[SW1-vlanif20]ip add 10.1.20.11 24[SW1-vlanif20]quit[SW1]int vlan 10[SW1-vlanif10]vrrp vrid 10 virtual-ip 10.1.10.254[SW1-vlanif10]vrrp vrid 10 priority 105[SW1-vlanif10]quit[SW1]int vlan 20[SW1-vlanif20]vrrp vrid 20 virtual-ip 10.1.20.254[SW1-vlanif20]quit[SW1]vlan 111[SW1-vlanif111]quit[SW1]int g0/0/3[SW1-GigabitEthernet0/0/3]port link-type access[SW1-GigabitEthernet0/0/3]port default vlan 111[SW1-GigabitEthernet0/0/3]stp egded-port enable[SW1-GigabitEthernet0/0/3]quit[SW1]stp bpdu-protection[SW1]int vlan 111[SW1-vlanif111]ip add 10.1.111.11 24[SW1-vlanif111]quit[SW1]ospf 10 router-id10.1.11.11[SW1-ospf-10]area 0[SW1-ospf-10-area-0.0.0.0]net 10.1.11.11 0.0.0.0[SW1-ospf-10-area-0.0.0.0]net 10.1.111.11 0.0.0.0[SW1-ospf-10-area-0.0.0.0]net 10.1.10.11 0.0.0.0[SW1-ospf-10-area-0.0.0.0]net 10.1.20.11 0.0.0.0

檢查stp的配置結果,display stp instance 10,可以看到vlan10是主根

🐖SW2

[SW2]int lo0[SW2-LoopBack0]ip add 10.1.12.12 32[SW2-LoopBack0]quit[SW2]vlan batch 10 20 [SW2]int g0/0/1[SW2-GigabitEthernet0/0/1]port link-type trunk[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all[SW2-GigabitEthernet0/0/1]quit[SW2]int g0/0/2[SW2-GigabitEthernet0/0/2]port link-type trunk[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all[SW2-GigabitEthernet0/0/2]quit[SW2]int eth-trunk 12[SW2-Eth-Trunk12]trunk port g0/0/23 to 0/0/24[SW2-Eth-Trunk12]port link-type trunk[SW2-Eth-Trunk12]port trunk allow-pass vlan all[SW2]sto mode mstp[SW2]stp region-configuration[SW2-mst-]stp region-name Tigerlab[SW2-mst-region]revision-level 1256[SW2-mst-region]instance 10 vlan 10[SW2-mst-region]instance 20 vlan 20[SW2-mst-region]active region-configuration[SW2]stp instance 20 root primary[SW2]stp instance 10 root second[SW2]int vlan 10[SW2-vlanif10]ip add 10.1.20.12 24[SW2-vlanif10]quit[SW2]int vlan 20[SW2-vlanif20]ip add 10.1.20.12 24[SW2-vlanif20]quit[SW2]int vlan 10[SW2-vlanif10]vrrp vrid 10 virtual-ip 10.1.10.254[SW2-vlanif10]quit[SW2]int vlan 20[SW2-vlanif20]vrrp vrid 20 virtual-ip 10.1.20.254[SW2-vlanif20]vrrp vrid 20 priority 105[SW2-vlanif20]quit[SW2]vlan 112[SW2-vlanif112]quit[SW2]int g0/0/3[SW2-GigabitEthernet0/0/3]port link-type access[SW2-GigabitEthernet0/0/3]port default vlan 112[SW2-GigabitEthernet0/0/3]stp egded-port enable[SW2-GigabitEthernet0/0/3]quit[SW2]stp bpdu-protection[SW2]int vlan 112[SW2-vlanif112]ip add 10.1.112.12 24[SW2-vlanif112]quit[SW2]ospf 10 router-id10.1.12.12[SW2-ospf-10]area 0[SW2-ospf-10-area-0.0.0.0]net 10.1.12.12 0.0.0.0[SW2-ospf-10-area-0.0.0.0]net 10.1.112.12 0.0.0.0[SW2-ospf-10-area-0.0.0.0]net 10.1.10.12 0.0.0.0[SW2-ospf-10-area-0.0.0.0]net 10.1.20.12 0.0.0.0

在SW1上,接下來驗證一下端口的vlan情況,display port vlan

在SW1上檢查一下vrrp的配置情況:display vrrp brief


🐖SW3

[SW3]int lo0[SW3-LoopBack0]ip add 10.2.13.13 32[SW3-LoopBack0]quit[SW3]vlan batch 30 40[SW3]int g0/0/1[SW3-GigabitEthernet0/0/1]port link-type access[SW3-GigabitEthernet0/0/1]port default vlan 30[SW3-GigabitEthernet0/0/1]stp edged-port enable[SW3-GigabitEthernet0/0/1]quit[SW3]int g0/0/2[SW3-GigabitEthernet0/0/2]port link-type access[SW3-GigabitEthernet0/0/2]port default vlan 30[SW3-GigabitEthernet0/0/2]stp edged-port enable[SW3-GigabitEthernet0/0/2]quit[SW3]int g0/0/3[SW3-GigabitEthernet0/0/3]port link-type access[SW3-GigabitEthernet0/0/3]port default vlan 40[SW3-GigabitEthernet0/0/3]stp edged-port enable[SW3-GigabitEthernet0/0/3]quit[SW3]int g0/0/4[SW3-GigabitEthernet0/0/4]port link-type access[SW3-GigabitEthernet0/0/4]port default vlan 40[SW3-GigabitEthernet0/0/4]stp edged-port enable[SW3-GigabitEthernet0/0/4]quit[SW3]stp bpdu-protection[SW3]vlan 132[SW3-vlanif112]quit[SW3]int g0/0/24[SW3-GigabitEthernet0/0/24]port link-type access[SW3-GigabitEthernet0/0/24]port default vlan 132[SW3-GigabitEthernet0/0/24]stp egded-port enable[SW3-GigabitEthernet0/0/24]quit[SW3]int vlan 132[SW3-vlanif132]ip add 10.2.132.13 24[SW3-vlanif132]quit[SW3]int vlan 30[SW3-vlanif30]ip add 10.2.30.254 24[SW3-vlanif30]quit[SW3]int vlan 40[SW3-vlanif40]ip add 10.2.40.254 24[SW3-vlanif40]quit[SW3]ospf 10 router-id10.2.13.13[SW3-ospf-10]area 0[SW3-ospf-10-area-0.0.0.0]net 10.2.13.13 0.0.0.0[SW3-ospf-10-area-0.0.0.0]net 10.2.30.254 0.0.0.0[SW3-ospf-10-area-0.0.0.0]net 10.2.40.254 0.0.0.0[SW3-ospf-10-area-0.0.0.0]net 10.2.132.13 0.0.0.0

🐖SW4

[SW4]int lo0[SW4-LoopBack0]ip add 10.3.14.14 32[SW4-LoopBack0]quit[SW4]vlan batch 50[SW4]int g0/0/1[SW4-GigabitEthernet0/0/1]port link-type access[SW4-GigabitEthernet0/0/1]port default vlan 50[SW4-GigabitEthernet0/0/1]stp edged-port enable[SW4-GigabitEthernet0/0/1]quit[SW4]int g0/0/2[SW4-GigabitEthernet0/0/2]port link-type access[SW4-GigabitEthernet0/0/2]port default vlan 50[SW4-GigabitEthernet0/0/2]stp edged-port enable[SW4-GigabitEthernet0/0/2]quit[SW4]int g0/0/3[SW4-GigabitEthernet0/0/3]port link-type access[SW4-GigabitEthernet0/0/2]port default vlan 50[SW4-GigabitEthernet0/0/2]stp edged-port enable[SW4]stp bpdu-protection[SW4]vlan 143[SW4-vlanif112]quit[SW4]int g0/0/24[SW4-GigabitEthernet0/0/24]port link-type access[SW4-GigabitEthernet0/0/24]port default vlan 143[SW4-GigabitEthernet0/0/24]stp egded-port enable[SW4-GigabitEthernet0/0/24]quit[SW4]int vlan 143[SW4-vlanif132]ip add 10.3.143.14 24[SW4-vlanif132]quit[SW4]int vlan 50[SW4-vlanif30]ip add 10.3.50.254 24[SW4-vlanif30]quit[SW4]ospf 10 router-id10.3.14.14[SW4-ospf-10]area 0[SW4-ospf-10-area-0.0.0.0]net 10.3.14.14 0.0.0.0[SW4-ospf-10-area-0.0.0.0]net 10.2.50.254 0.0.0.0[SW4-ospf-10-area-0.0.0.0]net 10.2.40.254 0.0.0.0[SW4-ospf-10-area-0.0.0.0]net 10.2.143.14 0.0.0.0

🐖SW5

[SW5]vlan batch 10 20 [SW5]int g0/0/1[SW5-GigabitEthernet0/0/1]port link-type trunk[SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan all[SW5-GigabitEthernet0/0/1]quit[SW5]int g0/0/2[SW5-GigabitEthernet0/0/2]port link-type trunk[SW5-GigabitEthernet0/0/2]port trunk allow-pass vlan all[SW5-GigabitEthernet0/0/2]quit[SW5]int e0/0/1[SW5-Ethernet0/0/1]port link-type access[SW5-Ethernet0/0/1]port default vlan 10[SW5-Ethernet0/0/1]stp edged-port enable[SW5-Ethernet0/0/1]quit[SW5]int e0/0/2[SW5-Ethernet0/0/2]port link-type access[SW5-Ethernet0/0/2]port default vlan 20[SW5-Ethernet0/0/2]stp edged-port enable[SW5-Ethernet0/0/2]quit[SW5]stp bpdu-protection[SW5]sto mode mstp[SW5]stp region-configuration[SW5-mst-]stp region-name Tigerlab[SW5-mst-region]revision-level 1256[SW5-mst-region]instance 10 vlan 10[SW5-mst-region]instance 20 vlan 20[SW5-mst-region]active region-configuration

接下來驗證一下端口的vlan情況,display port vlan。

🐖SW6

[SW6]vlan batch 10 20 [SW6]int g0/0/1[SW6-GigabitEthernet0/0/1]port link-type trunk[SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan all[SW6-GigabitEthernet0/0/1]quit[SW6]int g0/0/2[SW6-GigabitEthernet0/0/2]port link-type trunk[SW6-GigabitEthernet0/0/2]port trunk allow-pass vlan all[SW6-GigabitEthernet0/0/2]quit[SW6]int e0/0/1[SW6-Ethernet0/0/1]port link-type access[SW6-Ethernet0/0/1]port default vlan 10[SW6-Ethernet0/0/1]stp edged-port enable[SW6-Ethernet0/0/1]quit[SW6]int e0/0/2[SW6-Ethernet0/0/2]port link-type access[SW6-Ethernet0/0/2]port default vlan 20[SW6-Ethernet0/0/2]stp edged-port enable[SW6-Ethernet0/0/2]quit[SW6]stp bpdu-protection[SW6]sto mode mstp[SW6]stp region-configuration[SW6-mst-]stp region-name Tigerlab[SW6-mst-region]revision-level 1256[SW6-mst-region]instance 10 vlan 10[SW6-mst-region]instance 20 vlan 20[SW6-mst-region]active region-configuration

驗證一下總部內主機與網關之間的連通性。

🐖總部防火墻FW1

[USG1]int lo0 [USG1-LoopBack0]ip add 10.1.1.1 32[USG1-LoopBack0]quit[USG1]int g1/0/0[USG1-GigabitEthernet1/0/0 ]ip add 100.1.41.1 24[USG1-GigabitEthernet1/0/0 ]quit[USG1]int g1/0/1[USG1-GigabitEthernet1/0/1 ]ip add 10.1.111.1 24[USG1-GigabitEthernet1/0/1 ]quit[USG1]int g1/0/2[USG1-GigabitEthernet1/0/2 ]ip add 10.1.112.1 24[USG1-GigabitEthernet1/0/2 ]quit[USG1]firewall zone trust[USG1-zone-trust]add int g1/0/1[USG1-zone-trust]add int g1/0/2[USG1-zone-trust]quit[USG1]firewall zone untrust[USG1-zone-untrust]add int g1/0/0[USG1-zone-untrust]quit[USG1]security-policy[USG1-policy-security]rule name Inside[USG1-policy-security-rule-Inside]source-zone trust[USG1-policy-security-rule-Inside]destination-zone local[USG1-policy-security-rule-Inside]source-zone local[USG1-policy-security-rule-Inside]destination-zone trust[USG1-policy-security-rule-Inside]access-authentication[USG1-policy-security-rule-Inside]action permit[USG1-policy-security-rule-Inside]quit[USG1-policy-security]quit[USG1]int g1/0/1[USG1-GigabitEthernet1/0/1]service-manage ping permit[USG1-GigabitEthernet1/0/1 ]quit[USG1]int g1/0/2[USG1-GigabitEthernet1/0/2 ]service-manage ping permit[USG1-GigabitEthernet1/0/2 ]quit[USG1]ospf 10 router-id 10.1.1.1[USG1-ospf-10]area 0[USG1-ospf-10-area-0.0.0.0]net 10.1.1.1 0.0.0.0[USG1-ospf-10-area-0.0.0.0]net 10.1.111.1 0.0.0.0[USG1-ospf-10-area-0.0.0.0]net 10.1.112.1 0.0.0.0[USG1]ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet 1/0/0 100.1.41.4[USG1]security-policy[USG1-policy-security]rule name Internet[USG1-policy-security-rule-Internet]source-zone trust[USG1-policy-security-rule-Internet]destination-zone untrust[USG1-policy-security-rule-Internet]source-address 10.1.0.0 16[USG1-policy-security-rule-Internet]action permit[USG1]nat-policy[USG1-policy-nat]rule name 0[USG1-policy-nat-rule-0]source-zone trust[USG1-policy-nat-rule-0]destination-zone untrust[USG1-policy-nat-rule-0]destination-address 10.2.0.0 16[USG1-policy-nat-rule-0]destination-address 10.3.0.0 16[USG1-policy-nat-rule-0]action no-nat[USG1-policy-nat]rule name Internet[USG1-policy-nat-rule-Internet]source-zone trust[USG1-policy-nat-rule-Internet]destination-zone untrust[USG1-policy-nat-rule-Internet]source-address 10.1.0.0 16[USG1-policy-nat-rule-Internet]egress-interface GigabitEthernet 1/0/0[USG1-policy-nat-rule-Internet]action source-natm easy-ip[USG1]ospf 10[USG1-ospf-10]default-route-advertise[USG1]security-policy[USG1-policy-security]rule name IPSec[USG1-policy-security-rule-IPSec]source-zone untrust[USG1-policy-security-rule-IPSec]destination-zone local[USG1-policy-security-rule-IPSec]source-address any[USG1-policy-security-rule-IPSec]destination-address 100.1.41.1 32[USG1-policy-security-rule-IPSec]service esp[USG1-policy-security-rule-IPSec]service protocol udp source-port 500 destination-port 500[USG1-policy-security-rule-IPSec]service protocol udp source-port 4500 destination-port 4500[USG1-policy-security-rule-IPSec]action permit[USG1-policy-security-rule-IPSec]quit[USG1-policy-security]rule name IPSec-OUT[USG1-policy-security-rule-IPSec-OUT]source-zone local[USG1-policy-security-rule-IPSec-OUT]destination-zone untrust[USG1-policy-security-rule-IPSec-OUT]source-address 100.1.41.1 32[USG1-policy-security-rule-IPSec-OUT]destination-address any[USG1-policy-security-rule-IPSec-OUT]service esp[USG1-policy-security-rule-IPSec-OUT]service protocol udp source-port 500 destination-port 500[USG1-policy-security-rule-IPSec-OUT]service protocol udp source-port 4500 destination-port 4500[USG1-policy-security-rule-IPSec-OUT]action permit[USG1-policy-security-rule-IPSec-OUT]quit[USG1-policy-security]rule name IPSec-DATA[USG1-policy-security-rule-IPSec-DATA]source-zone trust[USG1-policy-security-rule-IPSec-DATA]destination-zone untrust[USG1-policy-security-rule-IPSec-DATA]source-zone untrust[USG1-policy-security-rule-IPSec-DATA]destination-zone trust[USG1-policy-security-rule-IPSec-DATA]source-address 10.1.0.0 16[USG1-policy-security-rule-IPSec-DATA]]destination-address 10.2.0.0 16[USG1-policy-security-rule-IPSec-DATA]]destination-address 10.3.0.0 16[USG1-policy-security-rule-IPSec-DATA]source-address 10.2.0.0 16[USG1-policy-security-rule-IPSec-DATA]source-address 10.3.0.0 16[USG1-policy-security-rule-IPSec-DATA]destination-address 10.1.0.0 16[USG1-policy-security-rule-IPSec-DATA]action permit[USG1-policy-security-rule-IPSec-DATA]quit[USG1-policy-security]quit[USG1]ike proposal 10[USG1-ike-proposal-10]encryption-algorithm aes-256[USG1-ike-proposal-10]authentication-algorithm sha2-512[USG1-ike-proposal-10]authentication-method pre-share [USG1-ike-proposal-10]dh group14[USG1-ike-proposal-10]quit[USG1]ike peer Hub[USG1-ike-peer-Hub]ike-proposal 10[USG1-ike-peer-Hub]exchange-mode main [USG1-ike-peer-Hub]undo version 2[USG1-ike-peer-Hub]nat traversal[USG1-ike-peer-Hub]pre-shared-key Cisco12345[USG1]ipsec proposal ESP[USG1-ipsec-proposal-ESP]transform esp[USG1-ipsec-proposal-ESP]esp authentication-algorithm sha2-512[USG1-ipsec-proposal-ESP]espencrption-algorithm aes-256[USG1]ipsec policy-template T 10[USG1-ipsec-policy-template-T-10]ike-peer Hub[USG1-ipsec-policy-template-T-10] proposal ESP[USG1-ipsec-policy-template-T-10]tunnel local 100.1.41.1[USG1]ipsec policy Tigerlab 10 isakmp template T[USG1]int g1/0/0[USG1-GigabitEthernet1/0/0 ]ipsec policy Tigerlab

1、做到這里檢查一下防火墻能否ping通交換機

2、在防火墻上查看ospf鄰居和路由:display ospf peer brief、display ip routing-table protocol ospf

3、在防火墻上ping內網的主機

分支部分

🐖分支Branch1的防火墻FW2

[USG2]int lo0 [USG2-LoopBack0]ip add 10.2.2.2 32[USG2-LoopBack0]quit[USG2]int g1/0/0[USG2-GigabitEthernet1/0/0 ]ip add 100.1.52.2 24[USG2-GigabitEthernet1/0/0 ]quit[USG2]int g1/0/1[USG2-GigabitEthernet1/0/1 ]ip add 10.2.132.2 24[USG2-GigabitEthernet1/0/1 ]quit[USG2]firewall zone trust[USG2-zone-trust]add int g1/0/1[USG2-zone-trust]quit[USG2]firewall zone untrust[USG2-zone-untrust]add int g1/0/0[USG2-zone-untrust]quit[USG2]security-policy[USG2-policy-security]rule name Inside[USG2-policy-security-rule-Inside]source-zone trust[USG2-policy-security-rule-Inside]destination-zone local[USG2-policy-security-rule-Inside]source-zone local[USG2-policy-security-rule-Inside]destination-zone trust[USG2-policy-security-rule-Inside]access-authentication[USG2-policy-security-rule-Inside]action permit[USG2-policy-security-rule-Inside]quit[USG2-policy-security]quit[USG2]int g1/0/1[USG2-GigabitEthernet1/0/1]service-manage ping permit[USG2-GigabitEthernet1/0/1 ]quit[USG2]ospf 10 router-id 10.2.2.2[USG2-ospf-10]area 0[USG2-ospf-10-area-0.0.0.0]net 10.2.2.2 0.0.0.0[USG2-ospf-10-area-0.0.0.0]net 10.2.132.2 0.0.0.0[USG2]ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet 1/0/0 100.1.52.5[USG2]security-policy[USG2-policy-security]rule name Internet[USG2-policy-security-rule-Internet]source-zone trust[USG2-policy-security-rule-Internet]destination-zone untrust[USG2-policy-security-rule-Internet]source-address 10.2.0.0 16[USG2-policy-security-rule-Internet]action permit[USG2]nat-policy[USG2-policy-nat]rule name 0[USG2-policy-nat-rule-0]source-zone trust[USG2-policy-nat-rule-0]destination-zone untrust[USG2-policy-nat-rule-0]destination-address 10.1.0.0 16[USG2-policy-nat-rule-0]action no-nat[USG2-policy-nat]rule name Internet[USG2-policy-nat-rule-Internet]source-zone trust[USG2-policy-nat-rule-Internet]destination-zone untrust[USG2-policy-nat-rule-Internet]source-address 10.2.0.0 16[USG2-policy-nat-rule-Internet]egress-interface GigabitEthernet 1/0/0[USG2-policy-nat-rule-Internet]action source-natm easy-ip[USG2]ospf 10[USG2-ospf-10]default-route-advertise[USG2]security-policy[USG2-policy-security]rule name IPSec-IN[USG2-policy-security-rule-IPSec-IN]source-zone untrust[USG2-policy-security-rule-IPSec-IN]destination-zone local[USG2-policy-security-rule-IPSec-IN]source-address 100.1.41.1 32[USG2-policy-security-rule-IPSec-IN]destination-address any[USG2-policy-security-rule-IPSec-IN]service esp[USG2-policy-security-rule-IPSec-IN]service protocol udp source-port 500 destination-port 500[USG2-policy-security-rule-IPSec-IN]service protocol udp source-port 4500 destination-port 4500[USG2-policy-security-rule-IPSec-IN]action permit[USG2-policy-security-rule-IPSec-IN]quit[USG2-policy-security]rule name IPSec-OUT[USG2-policy-security-rule-IPSec-OUT]source-zone local[USG2-policy-security-rule-IPSec-OUT]destination-zone untrust[USG2-policy-security-rule-IPSec-OUT]source-address any[USG2-policy-security-rule-IPSec-OUT]destination-address 100.1.41.1 32[USG2-policy-security-rule-IPSec-OUT]service esp[USG2-policy-security-rule-IPSec-OUT]service protocol udp source-port 500 destination-port 500[USG2-policy-security-rule-IPSec-OUT]service protocol udp source-port 4500 destination-port 4500[USG2-policy-security-rule-IPSec-OUT]action permit[USG2-policy-security]rule name IPSec-DATA[USG2-policy-security-rule-IPSec-DATA]source-zone trust[USG2-policy-security-rule-IPSec-DATA]destination-zone untrust[USG2-policy-security-rule-IPSec-DATA]source-zone untrust[USG2-policy-security-rule-IPSec-DATA]destination-zone trust[USG2-policy-security-rule-IPSec-DATA]source-address 10.1.0.0 16[USG2-policy-security-rule-IPSec-DATA]]destination-address 10.2.0.0 16[USG2-policy-security-rule-IPSec-DATA]source-address 10.2.0.0 16[USG2-policy-security-rule-IPSec-DATA]destination-address 10.1.0.0 16[USG2-policy-security-rule-IPSec-DATA]action permit[USG2]ike proposal 10[USG2-ike-proposal-10]encryption-algorithm aes-256[USG2-ike-proposal-10]authentication-algorithm sha2-512[USG2-ike-proposal-10]authentication-method pre-share [USG2-ike-proposal-10]dh group14[USG2-ike-proposal-10]quit[USG2]ike peer Speak1[USG2-ike-peer-Speak1]ike-proposal 10[USG2-ike-peer-Speak1]exchange-mode main [USG2-ike-peer-Speak1]undo version 2[USG2-ike-peer-Speak1]nat traversal[USG2-ike-peer-Speak1]remote-address 100.1.41.1[USG2-ike-peer-Speak1]pre-shared-key Cisco12345[USG2]ipsec proposal ESP[USG2-ipsec-proposal-ESP]transform esp[USG2-ipsec-proposal-ESP]esp authentication-algorithm sha2-512[USG2-ipsec-proposal-ESP]espencrption-algorithm aes-256[USG2]acl number 3000[USG2-acl-adv-3000] rule 10 permit ip source 10.2.0.0 0.0.255.255 destination 10.1.0.0 0.0.255.255[USG2]ipsec policy Tigerlab 10 isakmp [USG2-ipsec-policy-isakmp-Tigerlab-10]ike-peer Spoke1[USG2-ipsec-policy-isakmp-Tigerlab-10]proposal ESP[USG2-ipsec-policy-isakmp-Tigerlab-10]security acl 3000[USG2]int g1/0/0[USG2-GigabitEthernet1/0/0 ]ipsec policy Tigerlab

測試在防火墻上ping內網的主機,可以看到已經全部ping通

🐖分支Branch2的防火墻FW3

[USG3]int lo0 [USG3-LoopBack0]ip add 10.3.3.3 32[USG3-LoopBack0]quit[USG3]int g1/0/0[USG3-GigabitEthernet1/0/0 ]ip add 100.1.63.3 24[USG3-GigabitEthernet1/0/0 ]quit[USG3]int g1/0/1[USG3-GigabitEthernet1/0/1 ]ip add 10.3.143.3 24[USG3-GigabitEthernet1/0/1 ]quit[USG3]firewall zone trust[USG3-zone-trust]add int g1/0/1[USG3-zone-trust]quit[USG3]firewall zone untrust[USG3-zone-untrust]add int g1/0/0[USG3-zone-untrust]quit[USG3]security-policy[USG3-policy-security]rule name Inside[USG3-policy-security-rule-Inside]source-zone trust[USG3-policy-security-rule-Inside]destination-zone local[USG3-policy-security-rule-Inside]source-zone local[USG3-policy-security-rule-Inside]destination-zone trust[USG3-policy-security-rule-Inside]access-authentication[USG3-policy-security-rule-Inside]action permit[USG3-policy-security-rule-Inside]quit[USG3-policy-security]quit[USG3]int g1/0/1[USG3-GigabitEthernet1/0/1]service-manage ping permit[USG3-GigabitEthernet1/0/1 ]quit[USG3]ospf 10 router-id 10.3.3..3[USG3-ospf-10]area 0[USG3-ospf-10-area-0.0.0.0]net 10.3.3.3 0.0.0.0[USG3-ospf-10-area-0.0.0.0]net 10.3.143.3 0.0.0.0[USG3]ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet 1/0/0 100.1.63.6[USG3]security-policy[USG3-policy-security]rule name Internet[USG3-policy-security-rule-Internet]source-zone trust[USG3-policy-security-rule-Internet]destination-zone untrust[USG3-policy-security-rule-Internet]source-address 10.3.0.0 16[USG3-policy-security-rule-Internet]action permit[USG3]nat-policy[USG3-policy-nat]rule name 0[USG3-policy-nat-rule-0]source-zone trust[USG3-policy-nat-rule-0]destination-zone untrust[USG3-policy-nat-rule-0]destination-address 10.1.0.0 16[USG3-policy-nat-rule-0]action no-nat[USG3-policy-nat]rule name Internet[USG3-policy-nat-rule-Internet]source-zone trust[USG3-policy-nat-rule-Internet]destination-zone untrust[USG3-policy-nat-rule-Internet]source-address 10.3.0.0 16[USG3-policy-nat-rule-Internet]egress-interface GigabitEthernet 1/0/0[USG3-policy-nat-rule-Internet]action source-natm easy-ip[USG3]ospf 10[USG3-ospf-10]default-route-advertise[USG3]security-policy[USG3-policy-security]rule name IPSec-IN[USG3-policy-security-rule-IPSec-IN]source-zone untrust[USG3-policy-security-rule-IPSec-IN]destination-zone local[USG3-policy-security-rule-IPSec-IN]source-address 100.1.41.1 32[USG3-policy-security-rule-IPSec-IN]destination-address any[USG3-policy-security-rule-IPSec-IN]service esp[USG3-policy-security-rule-IPSec-IN]service protocol udp source-port 500 destination-port 500[USG3-policy-security-rule-IPSec-IN]service protocol udp source-port 4500 destination-port 4500[USG3-policy-security-rule-IPSec-IN]action permit[USG3-policy-security-rule-IPSec-IN]quit[USG3-policy-security]rule name IPSec-OUT[USG3-policy-security-rule-IPSec-OUT]source-zone local[USG3-policy-security-rule-IPSec-OUT]destination-zone untrust[USG3-policy-security-rule-IPSec-OUT]source-address any[USG3-policy-security-rule-IPSec-OUT]destination-address 100.1.41.1 32[USG3-policy-security-rule-IPSec-OUT]service esp[USG3-policy-security-rule-IPSec-OUT]service protocol udp source-port 500 destination-port 500[USG3-policy-security-rule-IPSec-OUT]service protocol udp source-port 4500 destination-port 4500[USG3-policy-security-rule-IPSec-OUT]action permit[USG3-policy-security]rule name IPSec-DATA[USG3-policy-security-rule-IPSec-DATA]source-zone trust[USG3-policy-security-rule-IPSec-DATA]destination-zone untrust[USG3-policy-security-rule-IPSec-DATA]source-zone untrust[USG3-policy-security-rule-IPSec-DATA]destination-zone trust[USG3-policy-security-rule-IPSec-DATA]source-address 10.1.0.0 16[USG3-policy-security-rule-IPSec-DATA]]destination-address 10.3.0.0 16[USG3-policy-security-rule-IPSec-DATA]source-address 10.3.0.0 16[USG3-policy-security-rule-IPSec-DATA]destination-address 10.1.0.0 16[USG3-policy-security-rule-IPSec-DATA]action permit[USG3]ike proposal 10[USG3-ike-proposal-10]encryption-algorithm aes-256[USG3-ike-proposal-10]authentication-algorithm sha2-512[USG3-ike-proposal-10]authentication-method pre-share [USG3-ike-proposal-10]dh group14[USG3]ike peer Speak2[USG3-ike-peer-Speak2]ike-proposal 10[USG3-ike-peer-Speak2]exchange-mode main [USG3-ike-peer-Speak2]undo version 2[USG3-ike-peer-Speak2]nat traversal[USG3-ike-peer-Speak2]remote-address 100.1.41.1[USG3-ike-peer-Speak2]pre-shared-key Cisco12345[USG3]ipsec proposal ESP[USG3-ipsec-proposal-ESP]transform esp[USG3-ipsec-proposal-ESP]esp authentication-algorithm sha2-512[USG3-ipsec-proposal-ESP]espencrption-algorithm aes-256[USG3]acl number 3000[USG3-acl-adv-3000] rule 10 permit ip source 10.3.0.0 0.0.255.255 destination 10.1.0.0 0.0.255.255[USG3]ipsec policy Tigerlab 10 isakmp [USG3-ipsec-policy-isakmp-Tigerlab-10]ike-peer Spoke2[USG3-ipsec-policy-isakmp-Tigerlab-10]proposal ESP[USG3-ipsec-policy-isakmp-Tigerlab-10]security acl 3000[USG3]int g1/0/0[USG3-GigabitEthernet1/0/0 ]ipsec policy Tigerlab

ISP部分

🐖AR4

[AR4]int lo0[AR4-LoopBack0]ip add 10.1.4.4 32[AR4-LoopBack0]quit[AR4]itn g0/0/0[AR4-GigabitEthernet0/0/0 ]ip add 100.1.41.4 24[AR4-GigabitEthernet0/0/0 ]quit[AR4]itn g0/0/1[AR4-GigabitEthernet0/0/1 ]ip add 100.1.100.4 24[AR4-GigabitEthernet0/0/1 ]quit[AR4]ospf 10 router-id 10.1.4.4[AR4-ospf-10]area 0[AR4-ospf-10-area-0.0.0.0]net 10.1.4.4 0.0.0.0[AR4-ospf-10-area-0.0.0.0]net 10.1.41.4 0.0.0.0[AR4-ospf-10-area-0.0.0.0]net 100.1.100.4 0.0.0.0

🐖AR5

[AR5]int lo0[AR5-LoopBack0]ip add 10.1.5.5 32[AR5-LoopBack0]quit[AR5]itn g0/0/0[AR5-GigabitEthernet0/0/0 ]ip add 100.1.52.5 24[AR5-GigabitEthernet0/0/0 ]quit[AR5]itn g0/0/1[AR5-GigabitEthernet0/0/1 ]ip add 100.1.100.5 24[AR5-GigabitEthernet0/0/1 ]quit[AR5]ospf 10 router-id 10.1.5.5[AR5-ospf-10]area 0[AR5-ospf-10-area-0.0.0.0]net 10.1.5.5 0.0.0.0[AR5-ospf-10-area-0.0.0.0]net 10.1.52.5 0.0.0.0[AR5-ospf-10-area-0.0.0.0]net 100.1.100.5 0.0.0.05

🐖AR6

[AR6]int lo0[AR6-LoopBack0]ip add 10.1.6.6 32[AR6-LoopBack0]quit[AR6]itn g0/0/0[AR6-GigabitEthernet0/0/0 ]ip add 100.1.63.6 24[AR6-GigabitEthernet0/0/0 ]quit[AR6]itn g0/0/1[AR6-GigabitEthernet0/0/1 ]ip add 100.1.100.6 24[AR6-GigabitEthernet0/0/1 ]quit[AR6]itn g0/0/2[AR6-GigabitEthernet0/0/2 ]ip add 100.1.36.6 24[AR6-GigabitEthernet0/0/2 ]quit[AR6]ospf 10 router-id 10.1.6.6[AR6-ospf-10]area 0[AR6-ospf-10-area-0.0.0.0]net 10.1.6.6 0.0.0.0[AR6-ospf-10-area-0.0.0.0]net 10.1.63.6 0.0.0.0[AR6-ospf-10-area-0.0.0.0]net 100.1.100.6 0.0.0.0[AR6-ospf-10-area-0.0.0.0]net 100.1.36.6 0.0.0.0

測試

1、各區域主機是否能ping通isp的服務器,可以看到總部和分部的主機都能夠ping通isp的服務器。

2、總部與分部之間的聯通測試。

可以看到總部已經可以與分部之間通訊,實驗到這里就結束了。

實驗來源:Tigerlab

💬總結

1??本篇文章分享了IPse VPN

2?? 廠商認證資料和視頻都在微信公眾號上

3??感興趣的小伙伴們可以去訂閱一波不迷路哦~當然一鍵三連+關注更是妙不可言!

總結

以上是生活随笔為你收集整理的重温IPsec隧道❤️的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。

日本中文字幕高清 | 久久99精品久久只有精品 | 久久免费视屏 | 狠狠狠色丁香综合久久天下网 | 天天干天天做天天操 | 国产亚洲精品久久网站 | 久久精品波多野结衣 | 亚洲精品国| 一级精品视频在线观看宜春院 | 久久成人午夜视频 | 91视频在线观看免费 | 国产亚洲精品免费 | 中文字幕乱码一区二区 | 欧美性生活一级片 | 美女视频黄的免费的 | 97精品电影院 | 精品久久中文 | 黄色a大片 | 亚洲少妇久久 | 在线免费观看麻豆视频 | 中文字幕丝袜美腿 | 久久99热精品这里久久精品 | 黄色一级性片 | 国产精品久久中文字幕 | 在线观看国产成人av片 | 日本久久久精品视频 | 免费网址在线播放 | 天天天干| 亚洲va欧美va| 91在线精品视频 | 91av原创 | 精品久久1| 日韩电影在线观看一区 | 日本性生活一级片 | 91欧美精品 | 久久一区二区三区国产精品 | 黄色精品久久 | 日日噜噜噜噜夜夜爽亚洲精品 | 99在线热播精品免费 | 免费高清在线观看成人 | 婷婷丁香五 | 免费看黄色小说的网站 | 久久精品aaa | a级国产毛片 | 91久久精品日日躁夜夜躁国产 | 18网站在线观看 | 成人免费网站在线观看 | 国产精品久久亚洲 | 国产精品久久久久久久久久久久久 | 日韩视频在线不卡 | 日韩 精品 一区 国产 麻豆 | 天天草天天爽 | 久久久亚洲麻豆日韩精品一区三区 | 人人爽人人爽人人爽人人爽 | 天堂在线一区二区三区 | 精品视频在线播放 | 伊人亚洲精品 | 亚洲第五色综合网 | 99久久精品国产一区二区三区 | 亚洲精品午夜一区人人爽 | 国产精品欧美久久久久三级 | 91久久奴性调教 | 成人一级电影在线观看 | 久久影院中文字幕 | 国产大片免费久久 | 久久爱综合 | 欧美激情精品久久久 | 亚洲成人第一区 | 亚洲精品99 | 日本黄色免费看 | av在线免费播放网站 | 日韩精品一区二 | 成年人视频在线免费观看 | 97夜夜澡人人双人人人喊 | 欧美日韩国产一区 | 亚洲精品在线看 | 日韩av在线高清 | 97视频免费在线看 | 最近中文字幕在线播放 | a√国产免费a | 国产精品精品久久久久久 | 午夜精品麻豆 | 麻豆精品在线 | av亚洲产国偷v产偷v自拍小说 | 在线观看免费观看在线91 | 欧美精选一区二区三区 | 久久一视频 | 欧美日韩一级久久久久久免费看 | 日韩高清免费无专码区 | www.夜夜 | 91精品国产综合久久福利不卡 | 在线国产高清 | 色婷婷视频网 | 亚洲美女免费视频 | 国产精品入口麻豆 | 在线观看的黄色 | 美女免费视频黄 | 中文字幕免费观看全部电影 | 久久久亚洲国产精品麻豆综合天堂 | 免费福利在线视频 | 99re久久精品国产 | 网站在线观看日韩 | 狠狠躁日日躁夜夜躁av | 色大片免费看 | 91成人精品一区在线播放69 | 午夜婷婷在线观看 | 五月婷婷开心 | 久久xx视频| 91精品天码美女少妇 | 黄色av影院 | www最近高清中文国语在线观看 | 九色免费视频 | 手机在线黄色网址 | 黄色片免费看 | 久久综合之合合综合久久 | 亚洲欧美国内爽妇网 | 国产九色视频在线观看 | 国产精品久久久久久一二三四五 | 天天操天 | 狠狠色综合欧美激情 | 日韩精品欧美精品 | 激情视频一区二区三区 | 久草在线视频资源 | 国产精品99在线观看 | 一二区电影 | www.com在线观看 | 视频成人永久免费视频 | 精品999| 亚洲成人软件 | 国产日韩欧美视频在线观看 | 国产 欧美 在线 | 美女在线免费视频 | 日韩精品中文字幕av | 亚洲精品一区二区精华 | 免费a一级 | 精品在线观看一区二区 | 久久久久久久久久久免费视频 | 亚洲久久视频 | 欧美日韩一区二区三区在线观看视频 | 黄色精品一区 | 婷婷日韩 | 99电影| 超碰精品在线观看 | 天天天干天天天操 | 免费视频黄色 | 最近最新中文字幕 | 久久久久久欧美二区电影网 | 亚洲涩涩涩 | av电影在线免费观看 | 日韩中文字幕免费电影 | 久久97精品| 亚洲成人精品久久久 | 日韩在线视频看看 | 亚州日韩中文字幕 | 午夜视频免费在线观看 | 久久在现 | 涩涩网站在线看 | 国产福利在线不卡 | 久久免视频 | 在线观看免费观看在线91 | 日本激情中文字幕 | 欧美a影视| 99视频国产精品 | 亚洲最大成人免费网站 | 久在线观看视频 | 久久人网 | 国产在线黄 | 欧美成人在线网站 | 黄色www | 国产中文字幕在线观看 | 国产又粗又硬又爽的视频 | 99久在线精品99re8热视频 | 国产亚洲视频在线 | 免费看一级黄色大全 | 欧美极品少妇xxxxⅹ欧美极品少妇xxxx亚洲精品 | 亚在线播放中文视频 | 六月色丁香 | 国产亚洲观看 | 亚洲高清视频一区二区三区 | 免费视频一级片 | 久久精品草 | 国产夫妻自拍av | 伊人久久电影网 | 国产成人精品一区二区在线 | 精品久久在线 | 亚洲成人二区 | 波多野结衣精品在线 | 日本视频精品 | 国产精品美女久久久久久久 | 黄色成人毛片 | 亚洲精品乱码久久久久久久久久 | 狠狠色狠狠色综合系列 | 天天干天天天天 | 麻豆视频国产精品 | 免费在线观看视频a | 久久九九影院 | 国产高清第一页 | 99久久www| 色婷婷在线播放 | 免费在线观看av | 91丨九色丨高潮 | 成人性生交大片免费看中文网站 | 综合天天色 | 精品国产欧美一区二区 | 成人黄色在线电影 | 亚洲伊人av | 99在线视频观看 | 天天射天天射天天 | 超碰在线94 | 午夜精品久久久久久久99婷婷 | 亚洲三级网 | 五月婷婷激情综合 | 欧美日韩三区二区 | 国产精品不卡在线 | 黄色的网站在线 | 一 级 黄 色 片免费看的 | 中文字幕在线视频一区二区三区 | 日韩av黄 | 久久精品超碰 | 欧美国产不卡 | 狠狠狠色丁香综合久久天下网 | 亚洲欧美日韩中文在线 | 中文国产成人精品久久一 | 91激情| 黄色成人在线观看 | 国产视频高清 | 国产亚洲一区二区在线观看 | 天天草天天插 | 麻豆视传媒官网免费观看 | 丁香婷婷射 | 久久精品中文字幕一区二区三区 | 免费99视频 | bbw av | 色香蕉视频 | 九九在线播放 | 日本中文字幕在线一区 | 粉嫩aⅴ一区二区三区 | 亚洲视频久久 | 最近最新最好看中文视频 | 日b视频在线观看网址 | 欧美成人精品欧美一级乱 | 天天操天天摸天天干 | 日本护士三级少妇三级999 | 久久精品视频在线播放 | 国产精品四虎 | 国产精品久久久久久久久久久免费 | 韩国av免费看 | 大胆欧美gogo免费视频一二区 | 91热| 午夜影院在线观看18 | 欧美日韩中文字幕在线视频 | 91免费日韩 | 久草精品在线观看 | 久久久久久久久精 | 日日干美女 | 色婷婷国产精品一区在线观看 | 一区二区三区四区精品 | 91精品视频在线看 | 国产精品久久久久久久久久久免费 | 成人免费视频免费观看 | 日韩视频免费在线观看 | 99色在线视频 | 狠狠色伊人亚洲综合成人 | 婷婷亚洲综合五月天小说 | 夜夜视频 | 亚洲一区二区三区毛片 | 久久久久亚洲精品男人的天堂 | 久久桃花网 | 国产精品久久久久永久免费看 | 国产精品久久毛片 | 久久精品一级片 | 国产精品久久影院 | 国产在线精品播放 | 日韩在线免费高清视频 | 国产精品18久久久久久首页狼 | 国产精品久久久免费 | 国产91精品一区二区麻豆网站 | 婷婷av在线 | 欧美99久久| 尤物97国产精品久久精品国产 | 丁香婷婷在线观看 | 久久综合国产伦精品免费 | 亚洲精欧美一区二区精品 | 九九视频精品免费 | 99久久9 | 99超碰在线观看 | 成人在线超碰 | 国产亚洲精品成人av久久ww | 国产精品黄色av | 天天操天天色天天射 | 一区二区 不卡 | a天堂最新版中文在线地址 久久99久久精品国产 | 探花视频在线观看免费 | 国产99re| 久草视频免费看 | 在线免费观看欧美日韩 | 国产成人精品一区二区三区福利 | 久久久精品欧美一区二区免费 | 黄色一级免费网站 | 中文字幕乱码电影 | 国产在线一区二区 | 黄色av电影在线观看 | 欧美精品一区二区在线播放 | 9i看片成人免费看片 | 国产正在播放 | 韩国在线一区 | 亚洲天堂视频在线 | 69国产在线观看 | 亚洲国产中文字幕 | 在线婷婷 | 区一区二区三在线观看 | av免费网站 | 97韩国电影 | 日日碰夜夜爽 | 免费99精品国产自在在线 | 欧美激情视频一区二区三区 | 最近中文字幕免费 | 天天综合网天天综合色 | 91久久精品一区二区二区 | 91九色视频网站 | 免费视频97 | 国产破处视频在线播放 | 91人人视频在线观看 | 国产流白浆高潮在线观看 | 亚洲 精品在线视频 | 91福利试看| 色91在线| 久久久精品 | 国产精国产精品 | 青青啪 | 在线观看一区 | 国产精品久久久久久久久婷婷 | 国产亚洲精品综合一区91 | 中文字幕在线播放视频 | 欧美二区三区91 | 99久精品视频 | 91高清一区 | 久久免费一 | 亚洲h色精品 | 特级黄色一级 | 蜜臀久久99精品久久久无需会员 | 亚洲第一久久久 | 成人亚洲网 | 欧美精品久久久久久久久久久 | 精品久久久成人 | 91精品在线播放 | 成人在线观看免费视频 | 国产99久久久欧美黑人 | 日韩高清一二区 | 午夜精品久久久99热福利 | 美女网站视频免费都是黄 | 91超级碰碰 | 亚洲国产中文字幕在线观看 | 五月天综合激情网 | 五月综合在线观看 | 91九色国产在线 | 国产黄大片 | 亚洲做受高潮欧美裸体 | 日日日视频 | 丁香综合av | 免费观看一区二区三区视频 | 国内精品久久久久久久久久 | 国产美女久久久 | 亚洲综合导航 | 国产精品va视频 | 中日韩欧美精彩视频 | 国产麻豆精品一区二区 | 97免费公开视频 | 日本最新高清不卡中文字幕 | 国产精品久久久久av免费 | 香蕉影视在线观看 | a黄色大片 | 一区二区三区www | 欧美日韩综合在线观看 | 99久高清在线观看视频99精品热在线观看视频 | 国产一级二级在线播放 | 亚洲国产中文字幕在线视频综合 | 日韩精品免费在线播放 | 国语精品久久 | 91在线麻豆 | av九九九 | 国产在线观看你懂的 | 九七视频在线观看 | 亚洲婷久久 | 久草在线免费播放 | 免费成人短视频 | 99久久这里只有精品 | 黄色成人免费电影 | 91麻豆精品国产 | 激情黄色一级片 | 亚洲激情视频在线观看 | 久久九九免费视频 | 96看片 | 国产在线免费av | 久久涩涩网站 | 国产中文字幕一区二区三区 | 日韩另类在线 | 久久精品永久免费 | 国产一区二区三区高清播放 | 天天操天天摸天天干 | 在线天堂v | 国产v在线观看 | 久久天天操 | 久操久 | 国产亚洲成人网 | 色欧美成人精品a∨在线观看 | 玖玖在线免费视频 | 亚洲国产大片 | 久久这里只有精品视频首页 | 五月开心激情 | 在线中文字幕av观看 | 最新中文在线视频 | 日韩激情一二三区 | 日韩资源在线 | 97色在线观看免费视频 | 久久99久久99精品免视看婷婷 | 欧美精品在线视频观看 | 丁香六月婷婷激情 | 91福利国产在线观看 | 92中文资源在线 | 久久精品国产一区二区 | 天天操网址 | 丁香六月五月婷婷 | 有码一区二区三区 | 精品久久国产精品 | 亚洲欧美视屏 | v片在线看 | 国产成人精品综合久久久 | 国产二区电影 | 日韩免费观看视频 | 96在线 | 亚洲精品资源 | 爱情影院aqdy鲁丝片二区 | 国产午夜在线观看 | 中文字幕一区二区三区在线视频 | 久久久影院一区二区三区 | 久99视频 | 最新色视频| 成人午夜电影在线观看 | 午夜av网站 | 操久 | 日日操日日插 | 激情五月婷婷综合 | 中文日韩在线视频 | 精品在线小视频 | 久久不卡国产精品一区二区 | 亚洲开心色 | 五月天久久综合网 | 国产精品久久久久三级 | 亚洲精品动漫久久久久 | 在线观看视频日韩 | 亚洲国产黄色片 | 国产精品免费在线播放 | 婷婷视频 | 精品国产一区二区三区久久久 | 国产 字幕 制服 中文 在线 | 久产久精国产品 | 国产精品av电影 | 在线观看日本韩国电影 | 国产黄色视 | 亚洲精品视频二区 | 国产精品久久网站 | 久久久久国产一区二区 | 四虎影视8848dvd | 精品美女久久久久 | 天天干人人干 | 五月开心综合 | 中文字幕永久在线 | 91精品国产99久久久久 | 九九精品视频在线观看 | 911香蕉| 久久人人爽 | 日本精品va在线观看 | 香蕉网在线| 国产精品一区一区三区 | 伊人激情综合 | av免费在线免费观看 | 婷婷五天天在线视频 | 亚洲黄色片 | 免费av网站在线看 | 在线日本看片免费人成视久网 | 日韩欧美视频二区 | 四虎国产精品永久在线国在线 | av色综合| 精品国产_亚洲人成在线 | 国产亚洲久久 | 久久精品第一页 | 精品你懂的 | 草 免费视频 | 色综合天天综合 | 日日夜夜免费精品 | www.香蕉| 日韩高清免费在线 | 欧美一级视频免费看 | 国产精品九九视频 | 日韩最新中文字幕 | 国产免费中文字幕 | 97成人在线观看视频 | 一区三区视频在线观看 | 日韩免费网址 | 中文电影网 | 亚洲精品a区| 亚洲 欧洲av | 丝袜制服天堂 | 中文字幕频道 | 国产亚洲精品久久久久久网站 | 在线国产激情视频 | 黄网站免费看 | 国产爽妇网 | 三级av免费看 | 日韩三级视频在线观看 | 久久免费影院 | 午夜精品电影一区二区在线 | 久草精品免费 | 24小时日本在线www免费的 | 激情久久久久久久久久久久久久久久 | 国内成人av | 久草视频免费播放 | 亚洲精品国产视频 | 在线天堂v| 国产精品一区二区三区久久久 | 久久午夜剧场 | 成人在线黄色 | 国产在线黄 | 成年人黄色在线观看 | 91精品电影 | 黄色片亚洲 | 国产精品不卡一区 | 欧美精品久久久久性色 | 波多野结衣一区三区 | 人人精品 | 成人av高清在线 | 免费网站v | 国产精品一区免费在线观看 | jizz18欧美18 | 在线日韩亚洲 | 免费三及片| 日本中文字幕一二区观 | 国产亚洲激情视频在线 | 91在线免费观看国产 | 国产午夜在线观看视频 | 粉嫩av一区二区三区四区 | 国产在线第三页 | 国产精品毛片久久久久久 | 亚洲人精品午夜 | 91精品啪 | 2020天天干夜夜爽 | 国产精品自产拍在线观看 | 天天看天天操 | 91视频下载| 成人免费网站在线观看 | 久久久精品国产免费观看一区二区 | 色综合久久五月 | 国产99久久久国产精品 | 欧美a级免费视频 | 亚洲影院国产 | 又黄又爽又无遮挡免费的网站 | 69精品人人人人 | 99免费在线播放99久久免费 | 久久一区国产 | 一区二区三区在线视频111 | 国产精品免费麻豆入口 | 亚洲乱码中文字幕综合 | 国产精品区一区 | 国产精品美女久久久久久 | 日韩美女久久 | 天天拍天天干 | 在线观看香蕉视频 | 美女网站视频一区 | 久久久久综合网 | 国产小视频在线看 | 最近中文字幕免费观看 | 在线播放 日韩专区 | 亚洲人成人在线 | 欧美激情综合色综合啪啪五月 | 日韩二区三区 | 中文字幕文字幕一区二区 | 91免费高清观看 | www.99久久.com| 久久伊人热 | 日韩中文在线电影 | 久久黄色网页 | 亚洲天堂视频在线 | 国产一区在线观看视频 | 国产视频在线免费 | 国产精品久久亚洲 | 人人澡人人模 | 亚洲在线免费视频 | 成人免费视频观看 | 97在线观看免费观看 | 二区三区中文字幕 | 日日夜夜天天操 | 久草在线免费资源 | 99视频在线观看一区三区 | 美女网站视频免费都是黄 | 亚洲一区二区三区四区在线视频 | 97碰碰视频 | 天天操天天射天天插 | 成人永久视频 | 欧美日韩一区二区久久 | 亚洲综合一区二区精品导航 | 中文字幕久久精品一区 | 日韩欧美极品 | 麻豆传媒视频在线免费观看 | 国产午夜亚洲精品 | 欧美aa在线| 91看片网址 | 在线观看日韩国产 | 免费日韩一区 | 国产日韩精品一区二区在线观看播放 | 欧美国产一区在线 | 丁香5月婷婷 | 99免费观看视频 | 天天草天天干天天 | 婷婷视频在线观看 | 97av视频| 国产九九九九九 | 久草在线免费新视频 | 亚洲乱码在线观看 | 久色网 | av免费观看网站 | 午夜精品久久久久 | 国产成人高清 | 又黄又刺激视频 | 国产一区二区精品在线 | 国产成人精品福利 | 亚洲aaa级 | 97超碰资源总站 | 日本精品一区二区 | 在线免费观看亚洲视频 | 国产91在线看 | 精品国产99| 日韩av在线小说 | 丁香五婷 | 日本精品一区二区三区在线观看 | 日韩 在线a | 国产黄色精品网站 | 亚洲撸撸| 9999精品免费视频 | 久久精品国产99国产 | 99成人在线视频 | 国产韩国精品一区二区三区 | 男女拍拍免费视频 | 91亚洲精品国偷拍 | 国产免费人人看 | 2020天天干夜夜爽 | 成人av免费在线播放 | 亚洲精品视频中文字幕 | 超碰97久久 | 日韩高清av | 国产精品一区电影 | 亚洲精品乱码白浆高清久久久久久 | 色中射 | 国产高清视频免费最新在线 | 超碰伊人网 | 三级黄色网络 | 免费99| 四虎免费在线观看视频 | 久久8精品 | 东方av在线免费观看 | 午夜黄色大片 | 久久精品国产免费观看 | 96精品在线 | 久久精品综合网 | 99久久毛片 | 国产精品一区二区免费视频 | 日韩天堂在线观看 | 六月天综合网 | 91九色成人蝌蚪首页 | 欧美一级艳片视频免费观看 | 91精品国产九九九久久久亚洲 | 精品亚洲免费视频 | 国产视频资源在线观看 | 久久资源总站 | 综合色在线 | 热九九精品 | 一区二区三区福利 | 一区二区三区四区在线免费观看 | 在线视频专区 | 日韩在线播放av | 国产精品69av | 日本久久久影视 | 久久久久久久久久久福利 | www免费看片com | 成人a视频 | 日韩网站在线 | 久久亚洲综合国产精品99麻豆的功能介绍 | 亚洲成人av片 | 精品久久一区二区 | zzijzzij亚洲日本少妇熟睡 | 日韩成人不卡 | 亚洲一区二区三区毛片 | 国产97碰免费视频 | 国产免费专区 | 丁香五月网久久综合 | 91成人免费视频 | 国产麻豆视频 | 亚洲在线a | 制服丝袜在线 | 日韩羞羞 | 亚洲精品高清视频 | 少妇bbbb搡bbbb桶| 天天玩天天操天天射 | 五月激情丁香图片 | 色婷婷a| 国产精品久久久久久久久久 | 日韩免费视频一区二区 | 中文字幕在线观看一区二区三区 | 国产高清免费在线观看 | 91精品视频观看 | 一区中文字幕在线观看 | 97日日碰人人模人人澡分享吧 | 成人av一区二区在线观看 | 97在线观看 | 最新中文字幕在线资源 | 亚洲精品国久久99热 | 在线看日韩av | 国产va精品免费观看 | 91免费观看网站 | 日韩av电影手机在线观看 | 国产精品久久久久久久久搜平片 | 欧美日在线观看 | 五月精品| 在线超碰av | 国产1级毛片 | 免费一级片在线 | 日韩中文字幕视频在线观看 | 亚洲精品乱码久久久久久按摩 | 日韩手机在线 | 久久久美女 | 精品国产一区二区三区久久 | 久久久黄色av | 亚洲精品高清在线 | 久久久久亚洲精品男人的天堂 | 婷婷色网视频在线播放 | 成人在线网站观看 | 91高清完整版在线观看 | 西西www4444大胆视频 | 国产在线2020 | 国产视频欧美视频 | 久久久久久不卡 | 中文永久字幕 | 久久国产综合视频 | 免费aa大片| 日韩一区二区免费在线观看 | 丁香久久五月 | 欧美精品中文字幕亚洲专区 | 久久电影网站中文字幕 | 9999毛片 | 天天操天天干天天爽 | 精品国产一区二区三区在线观看 | 国产中文字幕在线免费观看 | 96av视频| 波多野结衣在线视频一区 | 中文字幕无吗 | 久热av在线 | 正在播放国产一区二区 | 亚洲电影一级黄 | 国产精品福利无圣光在线一区 | 91在线看| 久久久高清免费视频 | 日日精品 | 免费观看黄色12片一级视频 | 69av视频在线观看 | 国产精品一区二区久久精品爱微奶 | 99久久99久国产黄毛片 | av一区二区三区在线播放 | 久久精品一二三 | 人人射| 99精品视频免费 | 麻豆视频免费在线观看 | 欧美日韩亚洲在线观看 | 亚洲精品97 | 免费av大片 | 一区二区影院 | 亚洲成人免费 | 蜜臀av性久久久久蜜臀aⅴ四虎 | 一本色道久久综合亚洲二区三区 | 久久精品99精品国产香蕉 | 中文字幕在线免费看线人 | 精品美女久久久久 | 波多野结衣资源 | 国产精品成人一区二区 | 国产精品久久久久久久久久久久午 | 日韩在线播放视频 | 91毛片在线| 亚洲视频在线观看免费 | 91麻豆精品国产 | 国产精品久久久久久久久久99 | 丁香婷婷深情五月亚洲 | 日韩精品综合在线 | 亚州av一区 | 国产一级片直播 | 国产涩涩网站 | 黄色av一区二区 | 亚洲男模gay裸体gay | 国产小视频免费在线网址 | 成人在线视频网 | 最近字幕在线观看第一季 | 日韩区视频 | 操久在线 | 狠狠色噜噜狠狠狠狠 | 91视频网址入口 | 在线观看黄色av | 久久免费视频5 | 亚洲精品美女在线 | 久久免费精彩视频 | 欧美日本在线视频 | 色噜噜日韩精品欧美一区二区 | 国产精品av一区二区 | 97成人免费| 久久经典视频 | 又紧又大又爽精品一区二区 | 中文字幕乱码一区二区 | 久久在线免费观看 | 成人在线中文字幕 | 欧美亚洲精品一区 | 97在线观看免费高清 | 国产香蕉在线 | 免费看一级黄色大全 | 男女精品久久 | 亚洲精品91天天久久人人 | 久久久国产一区 | 麻豆国产在线播放 | 免费av网站在线 | 99视频偷窥在线精品国自产拍 | 二区三区在线 | 久久亚洲婷婷 | 国内精品久久久久影院男同志 | 日韩欧美一区二区在线 | 日韩在线观看视频免费 | 国产精品不卡一区 | 婷婷色网站 | 成人免费毛片aaaaaa片 | 久久久国产精品网站 | 欧美日韩精品网站 | 中文在线免费看视频 | 91激情| 日日干狠狠操 | 国产视频一区二区三区在线 | 成人免费色 | 国产精品麻豆欧美日韩ww | 成年一级片 | 91一区二区三区久久久久国产乱 | 久久久久 | 欧美一级久久久 | 国产一区二区高清不卡 | 精品国产一区二区三区噜噜噜 | 国产一区二区久久 | 国产最顶级的黄色片在线免费观看 | 久久视频免费在线 | www.com操| 欧美精品做受xxx性少妇 | 婷婷激情欧美 | 一级片视频免费观看 | 久久久久久国产一区二区三区 | 欧美国产精品一区二区 | 成人午夜精品福利免费 | 天天干,夜夜爽 | 99激情网 | 国产又粗又猛又爽 | 久久久电影 | 久久久免费视频播放 | 九9热这里真品2 | 天天色天天射天天干 | 久草网免费 | 国产91aaa | 婷婷免费在线视频 | 成人在线观看免费视频 | 91成人在线网站 | 色婷婷成人网 | 色综合久久久久综合体 | 91av网址| 91在线播| 日本公妇色中文字幕 | 久久视频一区二区 | 五月天综合婷婷 | 成人在线一区二区 | 国产生活一级片 | www.日本色| 日本久久久久久久久久 | 亚洲aⅴ在线观看 | 人人干97| 伊人婷婷 | 久久1电影院| 久久不卡视频 | 揉bbb玩bbb少妇bbb| 成人av中文字幕 | a午夜在线 | 91成人蝌蚪 | 国产精品麻豆果冻传媒在线播放 | 日日爽视频 | 精品视频网站 | 91精品啪啪 | 97精品国产97久久久久久粉红 | 免费av 在线 | 久久免费视频6 | 超碰97国产 | 麻豆国产网站入口 | 二区三区毛片 | 色婷婷丁香 | 久久久污 | 久操久| www.夜夜草| 超碰在线观看av | 欧美日韩不卡在线视频 | 亚av在线 | 五月综合| 久久成人麻豆午夜电影 | 一二三区视频在线 | 国产精品欧美久久久久无广告 | 99国产精品一区 | 99精品国产在热久久下载 | 粉嫩av一区二区三区免费 | 丁香婷婷综合色啪 | 四虎国产视频 | 天天激情综合 | 国产高清中文字幕 | 91精品老司机久久一区啪 | 日本精品视频一区二区 | 欧美aa在线 | 高清不卡一区二区在线 | 懂色av懂色av粉嫩av分享吧 | 久久人操 | 99热手机在线| 免费看成人a | 7777xxxx| 国产视频一区二区在线观看 | 日日夜夜综合网 | 色噜噜在线观看 | 久久久在线视频 | 伊人天堂网 | 中文字幕亚洲综合久久五月天色无吗'' | 狠狠操91| 久久久久久久久久国产精品 | 在线免费高清一区二区三区 | 久久精品国产精品亚洲 | 国产黄色一级大片 | 国产一区二区三区免费在线 | 亚洲精品一区二区久 | 亚洲视频一区二区三区在线观看 | 日韩欧美成人网 | 亚洲午夜久久久久 | 国产精品国产三级国产aⅴ入口 | 日日草视频 | 午夜婷婷在线观看 | 一区二区三区精品在线视频 | 韩国av在线| 亚洲一级黄色 | 九九热视频在线播放 | 成人一级 | 日韩色综合网 | 四虎成人免费影院 | 91精品久久久久久久久久久久久 | 亚洲资源在线观看 | 久久久午夜剧场 | 美女视频永久黄网站免费观看国产 | 8x成人在线 | 久久99精品久久久久蜜臀 | 精品久久久久久国产偷窥 | 香蕉视频网站在线观看 | 国产片免费在线观看视频 | 一区二区三区在线观看中文字幕 | 天天躁日日躁狠狠躁 | 中文字幕亚洲欧美日韩 | 天天色天天搞 | 久久男女视频 | 又黄又爽又湿又无遮挡的在线视频 | 一区二区三区免费网站 | 久久久久99精品国产片 | 国产第一页精品 | 激情综合网五月婷婷 | 欧美一级片免费 | 国产大片黄色 | 久久免费一 | 国产成人在线观看免费 | 国产欧美精品一区二区三区四区 | 国产免费嫩草影院 | 亚洲精品国精品久久99热 | 日韩高清在线一区 | 久久亚洲综合国产精品99麻豆的功能介绍 | 久久久精品国产一区二区电影四季 | 午夜123 | av在线播放快速免费阴 | 黄色三级久久 | www.色婷婷| www激情久久 | 成人91av| 色婷婷色| 免费看污在线观看 | 久久久久久久久久久国产精品 | 日韩午夜剧场 | 亚洲精品乱码久久久久久蜜桃91 | 亚洲精品中文字幕视频 | 欧美a√大片 | 激情视频在线高清看 | 四虎影视成人精品国库在线观看 | 国产精品日韩久久久久 |