热门标签
热门文章
- 1微信小程序-01-项目组成文件介绍(入门篇)_怎么介绍一个微信小程序项目的成员分工
- 2Hive大表join大表如何调优
- 3halcon算法思路_Halcon基础知识(五)基于形状的模版匹配
- 4AutoDL 训练SDXL大模型流程整理_sdxl大模型训练
- 5Unity动态加载与内存关系2:Resources.Load 篇_unity resource文件下的资源在游戏启动时会被加载进内存吗
- 6读书笔记 | Java 线程安全与锁优化_java 线程安全与锁的理解
- 7php使用RabbitMQ详解_php rabbitmq文档
- 82018年下半年计算机技术与软件专业,2018年下半年计算机技术与软件专业技术资格(水平)考试浙.PDF...
- 9Windows系统如何临时关闭“Windows安全中心实时保护”_实时保护在哪里关闭
- 10STM32实现MLX90614非接触测温串口显示(标准库与HAL库实现)_stm32非接触测温传感器项目全资料
当前位置: article > 正文
ENSP实验三:搭建VPN(GRE,未配置安全策略)_ensp的 gre隧道建立
作者:小小林熬夜学编程 | 2024-05-14 06:00:52
赞
踩
ensp的 gre隧道建立
目录
1、基础配置:IP地址+防火墙安全区域;
以FW1为例
- [FW1]int g1/0/0
-
- [FW1-GigabitEthernet1/0/0]ip add 192.168.1.254 24
-
- [FW1]firewall zone trust
-
- [FW1-zone-trust]add int g1/0/0
2、使ISP(运营商)网络的路由可达-OSPF;
- [R1]ospf 1 router-id 1.1.1.1
-
- [R1-ospf-1]a 0
-
- [R1-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0
- [R2]ospf 1 rou 2.2.2.2
-
- [R2-ospf-1]a 0
-
- [R2-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0
3、建立VPN隧道(两个防火墙之间);
- [FW1]int Tunnel 1
-
- [FW1-Tunnel1]tunnel-protocol gre
-
- [FW1-Tunnel1]ip add 1.1.1.1 24
-
- [FW1-Tunnel1]source 202.1.1.1
-
- [FW1-Tunnel1]destination 202.1.3.1
- [FW2-Tunnel1]dis this
-
- #
-
- interface Tunnel1
-
- ip address 1.1.1.2 255.255.255.0
-
- tunnel-protocol gre
-
- source 202.1.3.1
-
- destination 202.1.1.1
-
- #
-
- return
***所有接口都必须规划到区域中***
*Tunnel down的时候,是因为“出口路由需配置默认上网路由”
- [FW1]ip route-static 0.0.0.0 0.0.0.0 202.1.1.2
-
- [FW2]ip route-static 0.0.0.0 0.0.0.0 202.1.3.3
4、引流
- [FW1]ip route-static 192.168.2.0 24 Tunnel 1
-
- [FW2]ip route-static 192.168.1.0 24 Tunnel 1
安全策略放行所有(现实中一般不这样操作)
- [FW1]security-policy
-
- [FW1-policy-security]default action permit
可实现PC1 ping通PC2
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
