GRE--VPN配置实验（ensp）_ensp配置gre

目录

一、实验目的

二、实验的仪器、设备、材料

三、实验内容及实验原理

四、实验步骤

1.配置端口地址及开启dhcp服务

 2.配置安全区域

3.配置安全策略 

4.配置NAT策略 

 5.配置默认路由

测试（1）：从两个内网分别ping外网，查看是否能ping通

6.配置隧道口（tunnel1）

（1）配置tunnel1的基本信息 

（2）将tunnel1加入到untrust区域 

（3）配置私网访问的路由，即下一跳为tunnel1 

7.配置隧道访问的安全策略

（1）配置untrust区域到trust区域的安全策略

 （2）放行gre协议的数据，也就是从untrust区域到local区域

测试（2）：从PC1pingPC2，查看是否能ping通，抓取数据包并简要分析。

---

一、实验目的

1.掌握GREVPN的基本原理。

2.掌握GREVPN的配置方法。

3.掌握防火墙安全区域的划分及安全策略的配置。

4.掌握防火墙NAT策略的配置。

二、实验的仪器、设备、材料

路由器、PC机、防火墙

三、实验内容及实验原理

网络拓扑图如下：

网络的配置要求如下：

1、局域网需求

地址设计如图所示

2、资源访问

l192.168.1.0/24和192.168.2.0/24网段可以通过NAT（easyip）方式访问外网，假设

AR1为两个网段的默认路由，AR1上的loo0为模拟外网

l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式

来进行访问。

四、实验步骤

1.配置端口地址及开启dhcp服务

#【系统视图】

 #【相应接口】

 2.配置安全区域

3.配置安全策略 

4.配置NAT策略 

 5.配置默认路由

测试（1）：从两个内网分别ping外网，查看是否能ping通

PC1、PC2通过dhcp获取ip地址。ip地址如图所示。

从PC2 ->ping8.8.8.8 如图，可以ping通 

6.配置隧道口（tunnel1）

（1）配置tunnel1的基本信息 

（2）将tunnel1加入到untrust区域 

 

（3）配置私网访问的路由，即下一跳为tunnel1 

7.配置隧道访问的安全策略

（1）配置untrust区域到trust区域的安全策略

 （2）放行gre协议的数据，也就是从untrust区域到local区域

测试（2）：从PC1pingPC2，查看是否能ping通，抓取数据包并简要分析。

如图，从PC1->PC2可以ping通。

    如图可知，PC1从（192.168.12.1）左边的gre隧道的接口通过，访问192.168.2.197。图中标蓝的就是前面配置的gre隧道，其中设置的关键字key，且key的值为1b207就是前面设置‘111111’的十六进制。