eNSP中的VPN配置

已于 2023-09-26 16:05:51 修改
阅读量5.2k 收藏 76
点赞数 6
文章标签: 网络
于 2023-09-26 11:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79605318/article/details/133270186
版权

一、GRE-VPN

以上图所示网络拓扑为例,蓝色区域代表内网,红色区域代表外网

目的:使PC1与PC2之间通过VPN能够相互通信

1、在路由器之间配置静态或者动态路由以及缺省路由使外网之间能够互相通信,但内网不能与外网通信,以此来模拟现实中的情况

[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255
[AR1]ip route-static 0.0.0.0 0 11.1.1.2

2、配置nat使内网与外网能够互通

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-GigabitEthernet0/0/0]nat outbound 2000

3、进行VPN相关设置

[AR1]interface Tunnel 0/0/0        创建隧道
[AR1-Tunnel0/0/0]tunnel-protocol gre        选择协议
[AR1-Tunnel0/0/0]source 11.1.1.1        设置源IP地址
[AR1-Tunnel0/0/0]destination 22.1.1.1        设置目的IP地址
[AR1-Tunnel0/0/0]ip address 192.168.3.1 24        创建隧道本端IP地址
[AR1]ip route-static 192.168.2.0 24 192.168.3        配置隧道两端IP地址的静态路由

二、IPsec-VPN

以上图所示网络拓扑为例,蓝色区域代表内网,红色区域代表外网

目的:使不同内网之间PC1与PC2能够互相通信,PC3不能够与PC2通信但能够访问外网

1、对设备进行基础的网络配置

2、配置NAT

[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255        拒绝VPN匹配网段
[AR1-acl-basic-2000]rule permit source any        允许其他网段通过
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

3、创建ACL感兴趣流

[AR1]acl 3000
[AR1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

4、创建安全提议,此处使用的是AH

[AR1]ipsec proposal a        创建名为a的安全提议
[AR1-ipsec-proposal-a]encapsulation-mode tunnel        选择封装模式为tunnel
[AR1-ipsec-proposal-a]transform ah        选择封装协议为ah
[AR1-ipsec-proposal-a]ah authentication-algorithm sha1        选择验证算法为sha1

5、创建安全策略

[AR1]ipsec policy aa 1 manual        创建名为aa序号为1的手动配置的安全策略
[AR1-ipsec-policy-manual-aa-1]security acl 3000        调用感兴趣流
[AR1-ipsec-policy-manual-aa-1]proposal a        调用安全提议a
[AR1-ipsec-policy-manual-aa-1]tunnel remote 22.1.1.1        配置目的IP地址
[AR1-ipsec-policy-manual-aa-1]tunnel local 11.1.1.1        配置源IP地址
[AR1-ipsec-policy-manual-aa-1]sa spi outbound ah 12345
[AR1-ipsec-policy-manual-aa-1]sa spi inbound  ah 54321        设置本端进出SPI
[AR1-ipsec-policy-manual-aa-1]sa string-key outbound ah simple 123456
[AR1-ipsec-policy-manual-aa-1]sa string-key inbound ah simple 54321
设置本端进出验证密钥
[AR3-ipsec-policy-manual-bb-1]sa spi outbound ah 54321
[AR3-ipsec-policy-manual-bb-1]sa spi inbound ah 12345
[AR3-ipsec-policy-manual-bb-1]sa string-key outbound ah simple 54321
[AR3-ipsec-policy-manual-bb-1]sa string-key inbound ah simple 12345

隧道两端的SPI和密钥需要进行对应的设置

6、调用配置

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ipsec policy aa        调用安全策略aa

2301_79605318
关注
eNSP-在USG5500防火墙上配置IPsec虚拟专用网
2302_76629181的博客
03-22 1260
在华为eNSP的防火墙上配置网关到网关的IPsecVPN以实现数据安全通信
华为eNSP IPsec VPN配置指南
外游者
04-10 8752
虚拟专用网络VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP配置IPsec VPN的步骤,并解析每一条关键命令的含义。
华为eNSP IPsec VPN配置
tbhhjsnd的博客
06-17 5359
现在可以看到PC1和PC 2是可以互相通信的, 通过按照上述步骤在eNSP配置站点到站点的IPsec VPN,我们建立了安全的通信。安全关联(Security Association,SA): 定义了通信双方之间的安全参数,如密钥、加密算法、认证算法等。[VR1] interface gigabitethernet 0/0/0 // 进入GigabitEthernet0/0/1接口配置模式。站点到站点(Site-to-Site): 用于连接不同地理位置的网络,如分公司和总部之间的连接。
ensp VPN设置(temp)
最新发布
qq_44044457的博客
02-20 219
int loo2int loo2。
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 6910
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络
ENSP实验四:搭建VPN(GRE,配置安全策略)
Carohuan的博客
07-19 4121
将流量送至FW1后,根据外层头二次查表,送至下一个路由AR1【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】收到AR2传来的流量【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】ping流量【192.168.1.1->192.168.2.1 icmp】从PC1流至FW1。**将Tunnel1逻辑接口配到dmz区域中。配置好后可实现PC1与PC2之间的ping。
ENSP实验三:搭建VPN(GRE,未配置安全策略)
Carohuan的博客
07-19 2853
Tunnel down的时候,是因为“出口路由需配置默认上网路由”***所有接口都必须规划到区域中***安全策略放行所有(一般不这样操作)
使用华为 eNSP 实现 VPN 功能(通过 GRE 隧道)
Dreamboat_的博客
02-11 1350
通过 GRE 隧道,我们成功在 eNSP 中实现了 VPN 功能,使得两个远程内网(192.168.1.0/24 和 192.168.2.0/24)能够安全通信。GRE 隧道通过封装原始数据包,在公共网络中建立了一条虚拟的私有通道,适用于需要简单、高效 VPN 解决方案的场景。注:在eNSP中对路由器进行配置时,首先输入system-view进入管理员模式,否则无权限对设备进行配置
GRE--VPN配置实验(ensp
weixin_58096579的博客
11-19 8492
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 2708
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
eNSP——MPLS VPN 、BGP、IS-IS
m0_64218141的博客
03-17 3365
此实验集合了MPLS VPN、IS-IS、BGP、OSPF技术,此实验也需要懂得一些原理~
华为ensp关于ipsec配置(手动模式避坑)
qq_45673244的博客
11-08 1087
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。
防火墙技术基础篇:基于eNSP配置GRE VPN
qq_39241682的博客
05-31 3476
GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。
华为 eNsp ipSec vpn实验配置(1)
热门推荐
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
eNSP综合实验(PPP认证、VPN配置、RIP协议、NAT)
weixin_74773683的博客
03-29 806
题目如上。
ENSP 防火墙配置IPSecVPN点到多点
h1008685的博客
04-09 3060
ipsec点到多点配置详解,应用场景,web访问防火墙报错【关闭物理机防火墙】
eNSP——vpn技术-gre与mgre
m0_63884865的博客
01-25 2392
本次实验要求直接的关联性并不大,每一个点都是可以单独进行学习的,放在一起考察配置,可以发现某一块问题还是很清晰的。本次的重要是GRE环境与MGER环境 的工作原理,数据包的封装,和配置思路,最终实现全网可达。没什么问题了叭。。。这次没有可指正的错误,欢迎提问拜拜~~~~
L2TP-VPN华为ensp模拟器本地连接配置
2302_77397775的博客
12-18 759
配置地址池名为pool1,地址内容不予内网处于同一网段吗,否则内网请求拨号用户mac地址时候,直接发送ARP报文,报文无法到达拨号用户,所以会失败。按图连线,注意防火墙G0/0/0端口时管理端口,别与其它主机相连。如图,认证模式CHAP,隧道密码为来来l2tp组设置的,https:20.1.1.1:8443成功登录。属性里面选择internet协议版本4属性。authentication为本地隧道名称。aaa认证下配置服务方案名字为l2tp。选择网卡IP为20.1.1.2。一直ping,然后抓包。
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
weixin_44611826的博客
04-20 4604
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
eNSP gre vpn 命令行配置
05-20
以下是在 eNSP 中使用命令行配置 GRE VPN 的步骤: 1. 在 eNSP 中创建两个虚拟机,并将它们连接到同一个交换机中。 2. 分别为这两台虚拟机配置 IP 地址和子网掩码,例如 192.168.1.1/24 和 192.168.1.2/24。 3. 在 eNSP 中打开命令行终端,并在其中选择其中一台虚拟机。 4. 使用以下命令创建一个 GRE 隧道: ``` interface Tunnel0 ip address 10.0.0.1 255.255.255.0 tunnel source <本地虚拟机 IP 地址> tunnel destination <远程虚拟机 IP 地址> tunnel mode gre ip ``` 其中,`<本地虚拟机 IP 地址>` 和 `<远程虚拟机 IP 地址>` 分别代表本地虚拟机和远程虚拟机的 IP 地址。 5. 然后,在同一台虚拟机上使用以下命令配置路由表: ``` ip route 192.168.1.0 255.255.255.0 tunnel 0 ``` 其中,`192.168.1.0` 和 `255.255.255.0` 分别是远程虚拟机所在的网络地址和子网掩码,`tunnel 0` 表示数据包将通过 GRE 隧道发送。 6. 最后,在另一台虚拟机上重复以上步骤,但要将本地和远程虚拟机的 IP 地址互换。 这样,两台虚拟机之间的 GRE VPN 隧道就建立起来了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值