防火墙技术基础篇:基于eNSP配置GRE VPN

于 2024-05-31 09:22:56 发布
阅读量1.3k 收藏 24
点赞数 18
分类专栏: 防火墙技术基础篇 文章标签: 网络安全 网络协议 GRE VPN 虚拟专用网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39241682/article/details/139340038
版权

基于eNSP配置GRE VPN

GRE VPN的概念

GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。

GRE VPN的核心原理

GRE VPN是一种点对点的第三层VPN技术,它使用GRE协议来封装乘客协议的数据包,在公共网络上建立加密的通信隧道。这种封装允许几乎所有的乘客协议直接通过隧道传输,无需额外的协议转换。GRE VPN不进行任何加密操作,但通常与IPSec结合使用以提供加密和认证,从而增强数据传输的安全性。

1 实验目的与需求

1.1 创建实验环境

1.2 实验目的

掌握GREVPN的基本原理。
掌握GREVPN的配置方法。
掌握防火墙安全区域的划分及安全策略的配置。
掌握防火墙NAT策略的配置。

1.3 实验需求

192.168.1.0/24和192.168.2.0/24网段可以通过NAT(easyip)方式访问外网,假设
AR1为两个网段的默认路由,AR1上的loo0为模拟外网。
192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式
来进行访问。

2 实验步骤

2.1 配置设备接口地址及开启Ping功能

配置FW1接口g1/0/1

配置FW1接口g1/0/2

配置FW2接口g1/0/1

配置FW2接口g1/0/2

配置R1接口地址

2.2 配置安全区域

可以给防火墙改个名字,方便我们区分


将FW1的g1/0/2口加入trust区域

将FW1的g1/0/1口加入untrust区域

将FW2的g1/0/2口加入trust区域

将FW2的g1/0/1口加入untrust区域

2.3 配置安全策略

配置FW1 trust到untrust区域的安全策略

配置FW2 trust到untrust区域的安全策略

2.4 配置NAT策略

配置FW1的NAT转发策略

配置FW2的NAT转发策略

2.5 配置默认路由

配置FW1的默认路由

配置FW2的默认路由

2.6 从两个内网分别ping外网,查看是否能ping通

PC1和PC2的IP地址请自行配置

2.7 配置隧道接口

配置FW1的隧道接口

配置FW2的隧道接口

2.8 将tunnel1加入到untrust区域

将FW1的tunnel1加入到untrust区域

将FW1的tunnel2加入到untrust区域

2.9 配置GRE VPN访问对端网络的静态路由,即下一跳地址指向tunnel 1

配置FW1访问对端网络的静态路由

配置FW2访问对端网络的静态路由

2.10 配置隧道访问的安全策略

配置FW1 untrust区域到trust区域的安全策略

配置FW2 untrust区域到trust区域的安全策略

2.11 放行gre协议的数据,也就是从untrust区域到local区域

放行FW1的gre协议数据

放行FW2的gre协议数据

3 测试,从PC1 ping PC2,查看是否能ping通,抓取数据包并简要分析。

3.1 首先测试一下能否ping通,通了就成功了。

3.2 在隧道接口设置一个key,抓包分析(可以不做)

设置FW1的隧道接口key,进入tunnel 1,int tunnel 1

设置FW1的隧道接口key,进入tunnel 1,int tunnel 1

3.3 重新ping PC2,抓取FW1出接口数据包


如下图可知,PC1从(192.168.10.1)左边的gre隧道的接口通过,访问192.168.2.10。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。

云计算练习生
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于eNSP的简单企业网络规划与设计
05-24
目 录 摘要 1 1 需求分析 2 1.1 项目背景 2 1.2 项目需求 2 1.3 设计目标 2 2 拓扑结构设计 3 2.1 整体概况 3 2.2 接入层 4 2.3 汇聚层 4 2.4 核心层 5 3 IP地址及端规划设计 5 3.1 网络设备选型 5 3.2 部门IP地址规划 6 3.3 端划分及配置 6 4 关键技术及配置 8 4.1 VLAN技术 8 4.1.1 技术介绍 8 4.1.2 技术配置 8 4.2 MSTP技术 10 4.2.1 技术介绍 10 4.2.2 技术配置 10 4.3 VRRP技术 11 4.3.1 技术介绍 11 4.3.2 技术配置 11 4.4 无线接入技术 12 4.4.1 技术介绍 12 4.4.1 技术配置 12 4.5 DHCP技术及配置 13 4.5.1 技术介绍 13 4.5.2 技术配置 13 4.6 NAT技术 14 4.6.1 技术介绍 14 4.6.2 技术配置 15 4.7 ACL技术 15 4.7.1 技术介绍 15 4.7.2 技术配置 16 5 系统连通性测试 16 6 结论 23 参考文献 24
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建,其中包括对设备及端进行了相应的配置;另一部分是对整体、部分的网络功能进行相关的网络仿真测试和分析。在网络拓扑结构搭建中,将计算机网络技术的基本概念和特点、应用和网络结构的拓扑图相有机地结合起来,其中包括了由模块化到整体化的网络设计理念。网络测试即在完整性地使整个网络结构的运行的前提下,对整个拓扑结构中存在的潜在问题进行项目分析和进行详细的相关测试操作。该企业包括六个部门:行政、财务、产品开发、营销、生产和人事。通过建设一个高速、高安全性、高可靠性、可扩展的网络结构,使整个办公园区的网络系统通过一张网连接在一起,实现企业内部信息的共享,以及在工作协助中更高效、迅速地传递至相关部门,同时也便于管理层管理,能对当前企业的生产、销售额、财务、人事调动各方面情况及时地了解,并对潜在的问题及时发现处理。且企业采用防火墙技术来提高网络安全性,监控网络信息存取和传递以符合相关的安全策略。
玩转华为ENSP模拟器系列 | 两个网关之间利用Tunnel实现IPSec VdPdNd隧道多链路备份
COCO_gsta的博客
10-14 1866
素材来源:华为防火墙配置指南介绍采用IPSec隧道化方式配置两点之间IPSec隧道的配置举例。请使用命令行完成本举例的配置。如所示,网络A与网络B通过FW_A和FW_B连接到Internet。FW_A和FW_B之间有多条链路路由可达。配置FW_A。
基于华为eNSP的计算机网络作业-小型校园网
11-15
基于华为eNSP的计算机网络作业-小型校园网
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
基于eNSP的课程设计、网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.全网不能出现次优路径。 3.全网不能出现环路。 4.PC及STA上线后自动获取地址。 5.两组都设置冗余链路,避免单点故障。 6.每个部门单独设置FTP服务器用来存取重要数据。 (仅可两台FTP服务器之间互相读取数据) 7.为方便总部管理,WLAN需要做隧道转发模式。 8.无线终端采用2.4GHZ、5GHZ的射频信号。 9.连接外网采用NAPT方式,仅仅分配十个地址可供地址转换。 10.尽可能节省支出的情况下,提升带宽。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 如需讲解视频,以及其他网络搭建请私聊。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并仔细查看对应的代码。
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
实验04:基于ensp实操设备配置ospf
最新发布
04-19
通过华为ensp实操软件完成基本的实验:配置ospf并测试实验结果; 附件中含有完整的作业需求与命令配置(word和pdf),以及esnp的实验实操(ensp格式)。 作业要求: 1.如图所示,配置设备名称和IP地址 a)设备Ra与设备...
实验03:基于ensp实操设备配置静态路由
04-19
通过华为ensp实操软件完成基本的实验:配置静态路由并测试实验结果; 附件中含有完整的作业需求与命令配置(word和pdf),以及esnp的实验实操(ensp格式)。 作业要求: 1.如图所示,配置各路由器设备名称,IP地址 2....
实验01:基于ensp实操设备直连通信
04-19
附件中含有完整的作业需求与命令配置(word和pdf),以及esnp的实验实操(ensp格式)。 作业要求: 1.按照图中的设备名称,配置各设备名称 2.按照图中的IP地址规划,配置IP地址 3.测试R1与R2是否能ping通 4.测试R2与...
实验02:基于ensp实操设备远程登录
04-19
附件中含有完整的作业需求与命令配置(word和pdf),以及esnp的实验实操(ensp格式)。 作业要求: 1.如图所示,配置设备名称和IP地址 2.配置R2的远程登录vty接0-4,完成以下需求: 1)采用接password的验证方式,...
eNSP—全连网状MGRE+MGRE实验
weixin_44508518的博客
07-21 645
1、R6为ISP只能配置ip地址,R1-5的环回为私有网段 2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成 扩展部分:在边界路由上各添加一台PC且PC端能够访问ISP的环回...
华为eNSP关于HDLC、PPP、GRE、MGRE、RIP的综合实验
m0_60861848的博客
09-21 1183
1、建立题目要求的拓扑图,配置IP,配置缺省路由使公网通畅2、路由器R1/R5、R2/R5、R3/R5之间都是串线连接,由于华为路由器默认的串线协议为PPP,因此根据题目要求R1/R5、R2/R5之间直接进行单向认证即可,R3R5之间需要将串线协议改为HDLC3、R1/R2/R3之间需构建MGRE环境,且R1为中心站点,那么R1/R2/R3就都需要建立并配置隧道接,这三个隧道接构成一个虚拟私网,与这三个路由相连的私网形成同一私网;
GRE--VPN配置实验(ensp
weixin_58096579的博客
11-19 7151
如图可知,PC1从(192.168.12.1)左边的gre隧道的接通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
ENSP-HCIP-PPP-GRE-MGRE综合实验
2301_77129266的博客
10-21 104
3.R1-R2-R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;8.R1-R2-R3-R4通过RIP宣告私有网段和隧道(tunnel)网段全网可达。R2与R5之间使用ppp的CHAP认证,R5为主认证方。3.在R1-R5之间做PPP中的PAP认证,R5为主认证方。4.在R2-R5之间做PPP的CHAP认证,R5为主认证方。2.R1和R5间使用PPP的PAP认证,R5为主认证。6. 用R1-R2-R3搭建MGRE环境。2.在R1-R2-R3-R4上做缺省。R2-R3-R4如R1所示。
专科毕业论文《基于ENSP校园网络的设计与规划》
热门推荐
白话聊网络的博客
11-28 1万+
而VLAN是虚拟的逻辑网络,可以将不同的物理设备放在同一个网络上,并且通过划分不同的广播域实现二层隔离,这样不但可以方便管理,还能实现简易方便的安全管理,如果不同VLAN间想互通,还能通过三层路由功能实现VLAN间互通,灵活地构建虚拟工作组,所以使用vlan技术可以简化网络管理和提高网络安全性。随着数字化教学和在线学习的普及,校园网络的重要性日益凸显。然而,随着校园网络用户数量的增加和业务需求的多样化,如何设计和规划一个既满足当前需求又能适应未来发展的校园网络,成为了众多研究者和工程师面临的挑战。
ENSP实验四:搭建VPN(GRE,配置安全策略)
Carohuan的博客
07-19 3537
将流量送至FW1后,根据外层头二次查表,送至下一个路由AR1【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】收到AR2传来的流量【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】ping流量【192.168.1.1->192.168.2.1 icmp】从PC1流至FW1。**将Tunnel1逻辑接配到dmz区域中。配置好后可实现PC1与PC2之间的ping。
ENSP防火墙配置实验,防火墙配置安全策略和GRE以及配置NAT进行路由通信
milu_nff的博客
05-16 7856
该实验要求如下: 配置GRE 实现总部和分部客户端PC之间私有IPv4地址和IPv6相互通信 隧道IPv4地址:10.1.12.0/24 隧道IPv6地址:2001:12::/64 NAT 实现所有的PC通过NAT转换访问client1,使用Easy-ip技术实现 NAT Server FTP公网IP地址为110.1.1.100,client1通过此公网IP访问FTP服务 路由 全网使用静态路由来实现通信 该实验拓扑图如下 1、配置底层IP地址信息 FW1的配置 interface GigabitEth
eNSP如何配置GRE VPN
06-11
首先,需要确保你已经安装并打开了eNSP(企业网络模拟平台)。 接下来,按照以下步骤配置GRE VPN: 1. 创建两个虚拟机(VM),例如VM1和VM2,并将它们连接到同一个交换机。 2. 在VM1和VM2上分别配置IP地址和子网掩码。 3. 在eNSP中创建两个路由器设备,并将它们连接到同一个交换机。 4. 在路由器1和路由器2上分别配置IP地址和子网掩码,并确保它们在同一个子网中。 5. 在路由器1和路由器2上分别启用路由器接的GRE协议。例如,在路由器1上,可以使用以下命令启用GRE协议: interface Tunnel0 ip address 192.168.1.1 255.255.255.0 tunnel source 10.1.1.1 tunnel destination 10.2.2.2 tunnel mode gre ip 其中,Tunnel0是GRE隧道的接名称,192.168.1.1是该接的IP地址,10.1.1.1是该接的源IP地址,10.2.2.2是该接的目标IP地址,tunnel mode gre ip表示启用GRE协议。 6. 在路由器1和路由器2上分别配置路由,以便它们可以相互通信。例如,在路由器1上,可以使用以下命令配置路由: ip route 192.168.2.0 255.255.255.0 Tunnel0 其中,192.168.2.0是路由器2的IP地址,255.255.255.0是子网掩码,Tunnel0是GRE隧道的接名称。 7. 最后,在VM1和VM2上分别配置默认网关为所在路由器的IP地址,以便它们可以通过GRE VPN进行通信。 以上就是eNSP如何配置GRE VPN的步骤。希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值