配置使用GRE VPN

已于 2024-07-09 20:20:36 修改
阅读量369 收藏 3
点赞数 4
分类专栏: 华为eNSP防火墙实验 文章标签: 网络
于 2024-07-09 20:20:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75102488/article/details/140276308
版权

前置配置

1)防火墙基本转发配置(①添加安全区域,②安全转发策略,③配置默认路由,④基本的NAT策略)
①添加安全区域
firewall zone trust
 add interface GigabitEthernet1/0/0
firewall zone untrust
 add interface GigabitEthernet1/0/1
②防火墙的安全转发策略
FW1:
security-policy
 rule name gre_vpn
  source-zone local trust untrust
  destination-zone local local trust untrust
  action permit
FW2:
security-policy
 rule name gre_vpn
  source-zone local trust untrust
  destination-zone local local trust untrust
  action permit
③配置默认路由
FW1:
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254
FW2:
ip route-static 0.0.0.0 0.0.0.0 192.168.20.254
④基本的NAT策略
如果防火墙内部网络设备不需要访问互联网(ISP),则无需配置
2)允许ping访问防火墙的外网接口
[USG6000V1]int 接口
[USG6000V1]service-manage ping permit
3)连通检查:
FW1防火墙的外网接口能够ping通FW2防火墙的外网接口

FW1配置:

配置Tunnel接口作为GRE VPN隧道接口
interface Tunnel 0 #使用Tunnel 0
 tunnel-protocol gre #启用gre协议
 ip address 192.168.1.1 24 #配置隧道IP地址
 source 192.168.10.1 #配置本端地址为源地址
 destination 192.168.20.1 #配置对端地址为目的地址

将创建的Tunnel接口添加到untrust区域
firewall zone untrust
 add interface Tunnel 0

配置GRE VPN访问对端网络的静态路由
[FW1]ip route-static 192.168.200.0 24 Tunnel 0

FW2配置:

配置Tunnel接口作为GRE VPN隧道接口
interface Tunnel 0
 tunnel-protocol gre
 ip address 192.168.1.2 24
 source 192.168.20.1
 destination 192.168.10.1

将创建的Tunnel接口添加到untrust区域
firewall zone untrust
 add interface Tunnel 0

配置GRE VPN访问对端网络的静态路由
[FW2]ip route-static 192.168.100.0 24 Tunnel 0

使用命令查看GRE VPN隧道建立情况
display interface Tunnel 0
使用命令查看GRE VPN会话建立情况
display firewall session table

就是ping不通
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GREVPN讲解实例
weixin_44675999的博客
09-21 1155
GREvpn 基于IP地址 ip用协议号47标识GRE头 GRE是一种封装方法,在任意一种网络协议上传输任意一种其它网络协议的封装方法 优点: 最普遍的ip网络作为承载网络 支持多种协议 支持组播和动态路由协议 配置简单 部署容易 缺点 点到点隧道 静态配置隧道参数 部署复杂连接关系时代价巨大 缺乏安全性—不提供加密 不能分隔地址空间 |------------------ tunnel--------------|- Ip私网1----E0/0 MSRA s0/0-----
配置GRE VPN实验(H3C)
kerio123的博客
04-04 1725
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
华为防火墙上gre vpn配置
Tony_long7483的博客
03-18 5361
配置IP地址 [FW4-GigabitEthernet1/0/1]ip add 40.1.1.1 24 [FW4-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW5-GigabitEthernet1/0/1]ip add 40.1.1.2 24 [FW5-GigabitEthernet1/0/0]ip add 10.1.2.2 24 将接口加入相关区域 [FW4]firewall zone trust [FW4-zone-trust]add interface Gig.
GRE vpn配置
weixin_74777052的博客
06-01 1170
关于GRE的配置过程
GRE--VPN配置实验(ensp)
weixin_58096579的博客
11-19 7204
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
Cisco路由器配置GRE隧道详解
03-29
Cisco 路由器配置 GRE 隧道详解 GRE(Generic Routing Encapsulation)隧道是由 Cisco 提出的隧道协议,用来从一个网络向另一个网络传输数据包。GRE 的原理是将 3 层报文封装到 IP 报文里,通过 IP 网络(例如 ...
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
Cisco路由器配置GRE隧道.docx
07-12
Cisco路由器配置GRE隧道 路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC 1701, RFC 1702, 以及RFC 2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 ...
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
配置GRE隧道通常包括以下几个步骤: 1. **设置两端设备**:在博特CPE和华为路由器上,需要启用GRE协议并配置相应的参数,如隧道源和目的地IP地址,以及可能的key(用于身份验证和安全)。 2. **建立连接**:在两台...
【华为】GRE VPN 实验配置
2301_77161465的博客
02-02 2284
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
GRE隧道(初级VPN配置步骤
01-14 1615
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
防火墙技术基础篇:基于eNSP配置GRE VPN
最新发布
qq_39241682的博客
05-31 1524
GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。
【思科】 GRE VPN 的实验配置
2301_77161465的博客
01-28 2176
GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
写作练手-GRE VPN配置实验
aaheguosong的博客
05-06 589
如图,AR1和AR3分别为总公司和分部的两台出口路由器,总公司和分部内网IP地址分别为:192.168.10.0 24和192.168.20.0 24.1.总公司和分部可以实现内部网络间的相互通信.2.内网的192.168.10.1 和 192.168.20.1可以访问公网IP地址 1.1.1.1先实现比较简单总公司和分部都可以访问公网IP 1.1.1.1。
【计算机网络】GRE基础配置
guaishounan的博客
01-06 4518
GRE(Generic Routing Encapsulation)即通用路由封装协议,是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。 配置 GRE,总共分为三步: 1.创建虚拟链路(隧道)接口,号码任意,两端可不相同。 2.配置虚拟链路(隧道)接口地址,该地址是在 GRE 包头中被封装的地址。 3.定义虚拟链路(隧道)的源和目的,该地址就是在公网中指导路由器转发数据包的可路由公网 IP,也是建立隧道两端路由器
VPDN专网拨号+GRE子网互通调试基本示例
weixin_49756334的博客
06-06 1005
路由器插入准备好的专网VPDN卡,连接好各网络天线,LAN口连接网线到电脑,电脑本地网络设置自动获取IP地址。最后打开浏览器登录默认地址192.168.1.1,输入账号/密码:admin/admin,进入设备web页面。 如果需要修改本端路由器LAN网段地址,修改如下: 找到“ 基本网络”—“ 移动网络”—“基本设置”,配置专网VPDN的相关参数信息,主要包括APN账号、密码(选择自定义进行配置)、认证CHAP/PAP类型,配置修改及拨号获取IP成功,分别如下: 由于VPDN专网..
VPN-GRE|IPSEC学习】
小白
09-16 374
第3、4个报文交换DH产生密钥—SKEYID基础密钥、–>SKEYID-a–>SKEYID-e–>SKEYID-d,用于推出ipsec报文加密、验证密钥。IKE动态协商方式:只需要对等体间配置好IKE协商参数,由IKE自动协商来创建和维护SA。第1、2个报文协商加密算法、认证算法、封装协议(ESP、ah、)模式(tunnel、transport)等。1、第一阶段:建立一个IKE SA(也称为ISAKMP SA),为第二阶段的协调提供保护。第1、2个报文协商:加密算法、认证算法、认证方式、DH等。
eNSP如何配置GRE VPN
06-11
接下来,按照以下步骤配置GRE VPN: 1. 创建两个虚拟机(VM),例如VM1和VM2,并将它们连接到同一个交换机。 2. 在VM1和VM2上分别配置IP地址和子网掩码。 3. 在eNSP中创建两个路由器设备,并将它们连接到同一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值