超级会员免费看
组网及说明
注:如无特别说明,描述中的 FW1 或 MSR1 对应拓扑中设备名称末尾数字为 1 的设备,FW2 或 MSR2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 FW1 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.1/24,以此类推。
实验需求
由于GRE报文为明文封装,在网络中传输容易被监听导致信息泄漏。基于此,本案例提供一种方案,使用NAT技术隐藏客户端源地址。
配置步骤
FW1
# nat static inbound 192.168.13.3 1.1.1.1 acl 3000 reversible # interface LoopBack0 ip address 192.168.12.1 255.255.255.255 # interface GigabitEthernet1/0/0 port link-mode route combo enable copper ip address 192.168.1.1 255.
H3C | 如何利用NAT技术隐藏GRE报文中的源地址信息
本文介绍了如何利用NAT技术来隐藏GRE报文中源地址信息,以防止在网络传输过程中信息泄漏。实验需求是解决GRE报文明文封装导致的安全问题。配置步骤包括在FW1和FW2上进行特定设置,并强调了配置过程中添加静态路由的重要性。详细步骤涉及FW1和W2上的业务点,包括NAT转换和GRE封装、解封装过程。
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
