H3C之GRE VPN

最新推荐文章于 2024-09-29 16:25:19 发布
最新推荐文章于 2024-09-29 16:25:19 发布
阅读量269 收藏 4
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaz_md/article/details/137976949
版权

华子目录

GRE实验

在这里插入图片描述

  • 第一步:接口配置IP地址
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname r1
[r1]int g0/0
[r1-GigabitEthernet0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0]int g0/1
[r1-GigabitEthernet0/1]ip add 12.1.1.1 24

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]
[H3C]sysname r2
[r2]int g0/0
[r2-GigabitEthernet0/0]ip add 12.1.1.2 24
[r2-GigabitEthernet0/0]int g0/1
[r2-GigabitEthernet0/1]ip add 23.1.1.2 24
[r2-GigabitEthernet0/1]int loo0
[r2-LoopBack0]ip add 4.4.4.4 24

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname r3
[r3]int g0/0
[r3-GigabitEthernet0/0]ip add 23.1.1.1 24
[r3-GigabitEthernet0/0]int g0/1
[r3-GigabitEthernet0/1]ip add 192.168.3.1 24
  • 公网路由:配置静态
[r1]ip route-static 0.0.0.0 0 12.1.1.2

[r3]ip route-static 0.0.0.0 0 23.1.1.2
  • r1r3配置DHCP服务
[r1]dhcp enable
[r1]dhcp server ip-pool aaa
[r1-dhcp-pool-aaa]network 192.168.1.0 mask 255.255.255.0
[r1-dhcp-pool-aaa]gateway-list 192.168.1.1

[r3]dhcp enable
[r3]dhcp server ip-pool bbb
[r3-dhcp-pool-bbb]network 192.168.3.0 mask 255.255.255.0
[r3-dhcp-pool-bbb]gateway-list 192.168.3.1
  • pc能够访问公网
[r1]acl basic 2000
[r1-acl-ipv4-basic-2000]rule permit source any
[r1-acl-ipv4-basic-2000]quit
[r1]int g0/1
[r1-GigabitEthernet0/1]nat outbound 2000

[r3]acl basic 2000
[r3-acl-ipv4-basic-2000]rule permit source any
[r3-acl-ipv4-basic-2000]quit
[r3]int g0/0
[r3-GigabitEthernet0/0]nat outbound 2000
  • 私网可以访问私网(通过GRE技术)
[r1]int Tunnel 0  mode gre
[r1-Tunnel0]ip add 192.168.2.1 24
[r1-Tunnel0]source g0/1
[r1-Tunnel0]destination 23.1.1.1

[r3]int Tunnel 0 mode gre
[r3-Tunnel0]ip add 192.168.2.2 24
[r3-Tunnel0]source g0/0
[r3-Tunnel0]destination 12.1.1.1
  • 私网路由通
[r1]ip route-static 192.168.3.0 24 192.168.2.2

[r3]ip route-static 192.168.1.0 24 192.168.2.1

测试

  • 访问公网
<H3C>ping 4.4.4.4
Ping 4.4.4.4 (4.4.4.4): 56 data bytes, press CTRL_C to break
56 bytes from 4.4.4.4: icmp_seq=0 ttl=254 time=3.000 ms
56 bytes from 4.4.4.4: icmp_seq=1 ttl=254 time=3.000 ms
56 bytes from 4.4.4.4: icmp_seq=2 ttl=254 time=2.000 ms
56 bytes from 4.4.4.4: icmp_seq=3 ttl=254 time=3.000 ms
56 bytes from 4.4.4.4: icmp_seq=4 ttl=254 time=2.000 ms
  • 私网访问私网
<H3C>ping 192.168.3.2
Ping 192.168.3.2 (192.168.3.2): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.3.2: icmp_seq=0 ttl=253 time=3.000 ms
56 bytes from 192.168.3.2: icmp_seq=1 ttl=253 time=4.000 ms
56 bytes from 192.168.3.2: icmp_seq=2 ttl=253 time=5.000 ms
56 bytes from 192.168.3.2: icmp_seq=3 ttl=253 time=5.000 ms
56 bytes from 192.168.3.2: icmp_seq=4 ttl=253 time=4.000 ms

MGRE实验

^~^前行者~~~
关注
H3CVPN高级应用(三)深入解析H3CVPN高级应用:全面指南
洛秋的博客
07-22 1071
VPN(虚拟专用网络)是一种通过公共网络(如互联网)为远程用户和分支机构提供安全连接的技术。VPN通过加密和隧道技术,确保数据在传输过程中的安全性和完整性。H3C提供了丰富的VPN解决方案,包括IPSec VPN、SSL VPN、GRE VPN等,能够满足企业不同的网络需求。H3C VPN设备具有高性能、高可靠性和易于管理的特点。我们不仅了解了H3C VPN解决方案的理论知识,还通过具体的配置步骤和应用案例,对其有了更加深入的理解。
【华三】GRE VPN 实验配置
2301_77161465的博客
02-05 2425
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
H3C SecPath防火墙GRE+IPSEC+OSPF典型配置举例
weixin_34409357的博客
02-01 888
此方案能够解决分支机构的IP地址是通过ISP动态获取,而且Secpath网关互相备份,同时在GRE封装上实现ipsec加密等多个需求。1. 组网需求分支机构的用户访问公司总部过程如下:分支机构的用户上网方式没有限制,拨号或者固定IP上网。分支机构的网关设备接口地址是动态获取的公司总部有两台SecPath,两台SecPath互相备份公司总部与分支机构之间的数据连接要求IPSEC...
配置GRE VPN实验(H3C
kerio123的博客
04-04 2150
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
H3C GRE over ipsec配置
qq_23930765的博客
11-13 2866
多分支接入的情况下,如果设备支持点到多点GRE隧道,则总部只需要配置一个GRE Tunnle,但是设备不支持此特性的话,只能在总部为每个分支建立一个GRE Tunnle。三:这种方式下的IPSEC,后续网段变动时,只需要配置不同的静态路由指向GRE Tunnle口,IPsec的配置无需改变,适合私网地址较大的拓扑。一:注意loopback口的建立,和GRE封装时的源目地址保持一致,而不是GRE Tunnle的ip地址。以及IPsec的安全ACL匹配的是GRE封装之后的源目地址。
H3C IPSEC OVER GRE配置
weixin_34270865的博客
12-01 936
网络拓扑如下 1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000 rule 10 permit ip source192.168.1.00.0.0.255destination192.168.2.0 0.0.0.255 # //定义IKE对等体 ike peer to...
GRE理论+H3C模拟器配置实验
m0_62621003的博客
03-16 1393
为了使点对点的GRE隧道像普通链路一样工作,路由器引入了一种称为Tunnel接口的逻辑接口。两个路由器上分别建立一个Tunnel接口,两个Tunnel接口之间建立点对点的虚拟连接,就形成了一条跨越公网的隧道。对于隧道和VPN操作的处理机制,例如如何建立隧道,如何维护隧道,如何拆除隧道,如何保证数据的安全性,当出现数据错误或意外发生时如何处理等等,GRE本身并没有做出任何规范。Tunnel接口Keepalive功能允许路由器探测并感知隧道的实际工作情况,并随之修改Tunnel接口的状态。
H3C-HW速成版视频.zip
01-12
10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与MAC-ip绑定技技术.mp4 16.H3C-HW 链路聚合配置.mp4 17.H3C-HW 三层交换.mp4 18.H3C...
H3C GRE与MPLS你懂多少
12-05
H3C网络设备提供商,其产品支持这两种技术。 MPLS技术的核心是通过标签交换路径(LSP)来快速转发数据包,减少了IP路由表的查询,提高了网络性能。在MPLS/BGP/VPN中,BGP(边界网关协议)用于传递私网路由信息,...
H3C网络安全 案例手册 (66个案例).rar
08-23
SecPath防火墙 GRE VPN典型组网配置pd SecPath防火墙 Ip-sweep和 port-scan攻击防范动态加入黑名单的典型组网pdf Secpath防火墙 nat statIc的典型配置pdf SecPath防火墙Nat进制日志功能的典型配置pdf SecPath防火墙 ...
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
14-IPv6手动隧道+OSPFv3功能的典型配置举例 15-ISATAP和6to4相结合使用的典型配置举例 16-IPv6 over IPv4 GRE隧道典型配置举例 17-GRE和OSPF结合使用典型配置举例 18-OSPF典型配置举例 19-IS-IS典型配置举例 ...
H3C_GRE隧道基础配置案例
zsisle的博客
09-03 8753
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。
华三H3C-GRE隧道
bfq05234214的博客
10-18 981
H3C-GRE隧道
华三防火墙安全策略配置
热门推荐
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
防火墙下的GRE
Jianyu's blog
04-04 2434
防火墙下的GRE 文章目录防火墙下的GRE实验环境实验目的具体步骤结果测试与分析总结 实验环境 实验目的 防火墙下使用GRE协议封装建立隧道,实现不同地域内网通信 具体步骤 1.规划网络配置IP和配置路由 PC1 IP:192.168.1.1 掩码 24 网关:192.168.1.254 PC2 IP:192.168.2.1 掩码 24 网关:192.168.2.254 R1 <Huawei>sys [Huawei]sys R1 [R1]int g0/0/1 [R1-GigabitEth
H3C路由器GRE over IPV4配置指导
qq_42020562的博客
08-13 1906
拓扑图: 详细配置: 地址规划: 设备 接口 地址 MSR36-20 1 GigabitEthernet0/0 172.16.0.1/24 GigabitEthernet0/1 10.0.0.1/24 Tunnel0 12.0.0.1/24 MSR36-20 2 GigabitEthernet0/0 172.16.0.2/24 GigabitEthernet0/1 20.0.0.1/24 Tunnel0 12.0.0.2/24 第一步 创建Tunnel0接口
个人计算机与网络的安全
nn_84的博客
09-24 432
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 778
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
信息安全对抗演习:应对网络威胁的坚实防线
最新发布
dexun123的博客
09-29 625
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

^~^前行者~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值