GRE VPN 实验

最新推荐文章于 2024-07-21 19:36:30 发布
最新推荐文章于 2024-07-21 19:36:30 发布
阅读量811 收藏 2
点赞数
分类专栏: 渗透测试学习 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63645854/article/details/130062098
版权
实验拓扑

实验需求

  1. 按照图示搭建拓扑,并配置 IP 地址,使防火墙可以通过 Web 界面登录
  2. 在两台防火墙上配置缺省路由,使双方公网互通
  3. 在两台防火墙上配置 GRE VPN
  4. 在两台防火墙上配置到达对端的私网路由,出接口为 Tun0,下一跳为对端 Tun 地址

实验步骤

1.按照图示搭建拓扑,并配置 IP 地址,使防火墙可以通过 Web 界面登录

配置R2

[R2]interface g0/1
[R2-GigabitEthernet0/1]ip address 100.1.1.1 24
[R2-GigabitEthernet0/1]qu
[R2]interface g0/0
[R2-GigabitEthernet0/0]ip address 200.2.2.2 24

配置防火墙1

[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]ip address 192.168.31.1 24
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface g1/0/2
[H3C-security-zone-Trust]qu
[H3C]acl bas 2000
[H3C-acl-ipv4-basic-2000]rule permit
[H3C-acl-ipv4-basic-2000]qu
[H3C]zone-pair security source any destination any
[H3C-zone-pair-security-Any-Any]packet-filter 2000

配置防火墙2

[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]ip address 192.168.32.1 24
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface g1/0/2
[H3C-security-zone-Trust]qu
[H3C]acl bas 2000
[H3C-acl-ipv4-basic-2000]rule permit
[H3C-acl-ipv4-basic-2000]qu
[H3C]zone-pair  security source any destination any
[H3C-zone-pair-security-Any-Any]packet-filter 2000

接口加入安全域

2.在两台防火墙上配置缺省路由,使双方公网互通

3.在两台防火墙上配置 GRE VPN

4.在两台防火墙上配置到达对端的私网路由,出接口为 Tun0,下一跳为对端 Tun 地址

永恒之蓝1489
关注
专栏目录
GREVPN讲解实例
weixin_44675999的博客
09-21 1169
GREvpn 基于IP地址 ip用协议号47标识GRE头 GRE是一种封装方法,在任意一种网络协议上传输任意一种其它网络协议的封装方法 优点: 最普遍的ip网络作为承载网络 支持多种协议 支持组播和动态路由协议 配置简单 部署容易 缺点 点到点隧道 静态配置隧道参数 部署复杂连接关系时代价巨大 缺乏安全性—不提供加密 不能分隔地址空间 |------------------ tunnel--------------|- Ip私网1----E0/0 MSRA s0/0-----
VPN隧道技术的实验(GRE)
xdjxi的博客
12-30 4115
第一步 先进行基础配置
GRE VPN
最新发布
2203_76138235的博客
07-21 578
GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络(公网)的报文传输问题。• 解决了跨越异种网络(不是一种网络)的报文传输问题,异种报文传输的通道被称为隧道(Tunnel),GRE tunnel接口默认的OSPF网络类型是P2P。如图所示,载荷协议为IPv6,封装协议为GRE,承载协议为IPv4。• 异种网络:不是同一种网络,这些网络默认是不兼容的,通讯是有问题的。• GRE的IP协议号是47。
配置GRE VPN实验(H3C)
kerio123的博客
04-04 2019
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
【思科】 GRE VPN实验配置
2301_77161465的博客
01-28 2294
GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
GRE--VPN配置实验(ensp)
weixin_58096579的博客
11-19 7634
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
GRE实验
qq_44923097的博客
11-06 435
实验题目: 1、配置路由器各个端口的ip以及环回,并全网可达 2、配置R2的隧道,并将R2设为中心站点 3、配置R3的隧道,并将R3设为分支站点 4、配置R4的隧道,并将R4设为分支站点 5、对R2、R3、R4的隧道和环回进行宣告 6、在R2是配置nat ...
华三IPsec over GRE VPN 实验
04-29
华三IPsec over GRE VPN 实验可以分为以下几个步骤: 1. 配置GRE隧道:在两个VPN网关设备上分别配置GRE隧道,并配置隧道IP地址和隧道端点地址。 2. 配置IPSec加密:在两个VPN网关设备上分别配置IPSec加密,包括...
华为GRE VPN配置实验
qq_41051736的博客
09-27 194
PC1直接ping pc2。
eNSP模拟虚拟专用网(使用GRE协议)
m0_52546250的博客
12-10 5168
目录实验目的:实验要求:实验步骤1 规划并配置PC机的IP地址1. PC1:2. PC2:2 配置路由器设备接口的IP地址1. 总部出口路由器:2. 分公司出口路由器:3. R3:4. R4:5. R5:3 配置Internet路由4 配置出口路由器路由+GRE配置1. 总部出口:2. 分公司出口:3. 隧道状态:4. 测试隧道连通性:5 配置RIP使双方局域网路由的下一跳地址为隧道另一端的地址6 测试 实验目的: 深入理解VPN及隧道技术,掌握隧道技术的应用,熟悉VPN通道的建立过程。 能正确在路由器上
用ensp做GRE实验
08-18
用ensp做GRE实验
东南大学网络工程与组网技术实验——GRE OVER IPSEC(VPN+安全)
07-04
此资源包含完整实验报告(加上你的学号姓名即可提交) 组网技术实验对于没有基础的同学真的太难了,没有答案寸步难行啊
写作练手-GRE VPN配置实验
aaheguosong的博客
05-06 596
如图,AR1和AR3分别为总公司和分部的两台出口路由器,总公司和分部内网IP地址分别为:192.168.10.0 24和192.168.20.0 24.1.总公司和分部可以实现内部网络间的相互通信.2.内网的192.168.10.1 和 192.168.20.1可以访问公网IP地址 1.1.1.1先实现比较简单总公司和分部都可以访问公网IP 1.1.1.1。
ENSP实验四:搭建VPN(GRE,配置安全策略)
Carohuan的博客
07-19 3604
将流量送至FW1后,根据外层头二次查表,送至下一个路由AR1【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】收到AR2传来的流量【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】ping流量【192.168.1.1->192.168.2.1 icmp】从PC1流至FW1。**将Tunnel1逻辑接口配到dmz区域中。配置好后可实现PC1与PC2之间的ping。
网络精通-GRE-VPN(虚拟专用网)
不定期分享一些自己的学习笔记
10-26 923
网络精通-GRE-VPN
防火墙技术基础篇:基于eNSP配置GRE VPN
qq_39241682的博客
05-31 1690
GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。
二、GRE VPN
u012451051的博客
11-03 1092
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议(如IPX、IPv6、AppleTalk等)的报文能够在IPv4网络中传输,可以将某些网络层协议的报文进行封装,以此解决了异种网络的传输问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值