华为ensp VPN配置

最新推荐文章于 2024-06-09 22:30:31 发布
最新推荐文章于 2024-06-09 22:30:31 发布
阅读量302 收藏 5
点赞数
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lt19951003/article/details/133299823
版权
文章详细描述了如何在路由器AR1、AR2和AR3上进行IP地址配置、OSPF区域配置、出口路由设置、NAT接口配置以及GRE隧道的建立过程,以及解决AR1和AR3之间路由不通的问题。
摘要由CSDN通过智能技术生成

1、R1/R2/R3的IP地址配置

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 23.1.1.2 24

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 23.1.1.1 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.2.1 24

2、在R1/R2/R3上配置OSPF

R1不能拼通192.168.2.254; R3不能拼通过192.168.1.254

[AR1]ospf 
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net 12.1.1.0 0.0.0.255

[AR2]ospf 
[AR2-ospf-1]area 0
[AR2-1-area-0.0.0.0]net 12.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.25

[AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255

3、配置R1/R3的出口路由:

在R1和R3上配置缺省路由,到达12.1.1.2: 和23.1.1.2的路由

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[AR3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

4、NAT配置:接口NAT

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-GigabitEthernet0/0/1]nat outbound 2000

[AR3]acl 2000
[AR3-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[AR3-GigabitEthernet0/0/0]nat outbound 2000

5、建立隧道

[AR1]interface Tunnel 0/0/0
[AR1-Tunnel0/0/0]tu	
[AR1-Tunnel0/0/0]tunnel-protocol gre
[AR1-Tunnel0/0/0]de	
[AR1-Tunnel0/0/0]destination 23.1.1.1
[AR1-Tunnel0/0/0]s	
[AR1-Tunnel0/0/0]shutdown
[AR1-Tunnel0/0/0]source 12.1.1.1
[AR1-Tunnel0/0/0]ip add 172.16.1.1 24
[AR1]ip route-static 192.168.2.0 255.255.255.0 172.16.1.2

[AR3]interface Tunnel 0/0/0
[AR3-Tunnel0/0/0]tu	
[AR3-Tunnel0/0/0]tunnel-protocol gre
[AR3-Tunnel0/0/0]de	
[AR3-Tunnel0/0/0]destination 12.1.1.1
[AR3-Tunnel0/0/0]s	
[AR3-Tunnel0/0/0]shutdown
[AR3-Tunnel0/0/0]source 23.1.1.1
[AR3-Tunnel0/0/0]ip add 172.16.1.2 24
[AR3]ip route-static 192.168.1.0 255.255.255.0 172.16.1.1

验证

中间运用的查询命令

[AR1-Tunnel0/0/0]dis this
[AR1]dis ip routing-table

lt19951003
关注
BGP/MPLS IP VPF(N) 实验(ensp)
weixin_72910567的博客
04-04 2465
1.了解MPLS VPN的基本原理和配置方法。2.掌握VRF、RD和RT的作用和配置方法。3.验证MPLS VPN的功能和效果。需求:让R1和R2能够使用私有地址跟R6进行通信,并且能够互相访问到对方的l0接口。
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 6330
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
eNSP基础常用命令
热门推荐
weixin_51115390的博客
06-04 1万+
本文主要收集了基础的常用ensp命令及其简写方式。
ensp防火墙web界面创建ssl vpn出现服务器繁忙问题
weixin_55898608的博客
12-14 1001
ensp防火墙web界面创建ssl vpn出现服务器繁忙问题(已解决)
华为防火墙ssl xxx配置
cx的博客
02-17 8455
华为防火墙,ssl xxx
华为eNSP配置DHCP
2301_77542727的博客
06-12 1万+
华为eNSP配置DHCP
华为eNSP练习题(备考HCIE、HCIP专用).rar
09-08
本资源专门为华为HCIE备考人员准备,内含大量的HCIE实验,设计范围包括OSPF、IS-IS、BGP、IPv6、MPLS VPN、IPSEC VPN、VXLAN、L2TP、QoS、华为防火墙双机热备、华为防火墙虚拟系统等一共46个配置实验。可以供HCIE...
华为模拟器eNSP练习题-HCIA综合实验
01-04
华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
基于华为eNSP网络安全拓扑,可用于毕设参考,课设参考,附报告
03-01
基于华为eNSP网络安全拓扑,可用于毕设参考,课设参考 基于华为eNSP网络安全拓扑,可用于毕设参考,课设参考 基于华为eNSP网络安全拓扑,可用于毕设参考,课设参考 基于华为eNSP网络安全拓扑,可用于毕设参考,...
华为ENSP园区网络的搭建和模拟全过程及源文件
03-21
ENsp配置源文件+端口聚合、VLAN划分、MSTP+VRRP、DHCP、ACAP、防火墙、NAT、隧道VPN和访问控制+计算机。 该公司总部在深圳市,梅州市分部内部有员工近300人,设有财务部、市场部、采购部、生产部、品质部、后勤部、...
华为防火墙配置 SSL VPN
最新发布
走马
06-09 3522
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 6291
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
eNSP中的VPN配置
2301_79605318的博客
09-26 3500
1、在路由器之间配置静态或者动态路由以及缺省路由使公网之间能够互相通信,但私网不能与公网通信,以此来模拟现实中的情况。目的:使不同私网之间PC1与PC2能够互相通信,PC3不能够与PC2通信但能够访问公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。目的:使PC1与PC2之间通过VPN能够相互通信。2、配置nat使私网与公网能够互通。4、创建安全提议,此处使用的是AH。1、对设备进行基础的网络配置。3、进行VPN相关设置。
华为防火墙上gre vpn配置
Tony_long7483的博客
03-18 5405
配置IP地址 [FW4-GigabitEthernet1/0/1]ip add 40.1.1.1 24 [FW4-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW5-GigabitEthernet1/0/1]ip add 40.1.1.2 24 [FW5-GigabitEthernet1/0/0]ip add 10.1.2.2 24 将接口加入相关区域 [FW4]firewall zone trust [FW4-zone-trust]add interface Gig.
eNSP——vpn技术-gre与mgre
m0_63884865的博客
01-25 2176
本次实验要求直接的关联性并不大,每一个点都是可以单独进行学习的,放在一起考察配置,可以发现某一块问题还是很清晰的。本次的重要是GRE环境与MGER环境 的工作原理,数据包的封装,和配置思路,最终实现全网可达。没什么问题了叭。。。这次没有可指正的错误,欢迎提问拜拜~~~~
华为ensp配置GRE-随记
m0_64563956的博客
11-27 606
ensp配置GRE实验随记
eNSP-GRE简单配置
m0_74939395的博客
03-28 423
1、按照图示配置 |P 地址。
华为GRE VPN配置实验
qq_41051736的博客
09-27 194
PC1直接ping pc2。
GRE隧道(初级VPN配置步骤
01-14 1857
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
华为eNSP交换机配置完全指南
"eNSP命令大全详细介绍了华为eNSP环境下的交换机配置操作,包括VLAN划分、配置TELNET远程访问以及跨交换机VLAN通信等关键知识点。" 在华为eNSP仿真平台上,配置和管理网络设备是网络工程师必备的技能之一。以下是对...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值