外网路由器与内网路由器建立gre隧道实验

最新推荐文章于 2023-12-16 17:10:43 发布
最新推荐文章于 2023-12-16 17:10:43 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 数通学习 文章标签: 网络 路由器 华为 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44784644/article/details/118540488
版权

本次实验为学校实训考核,发此博客作为笔记同时分享给大家一同学习,不足之处,还望指正。

文章目录

实验拓扑

实验要求

  1. 基础配置
    按拓扑所示,配置相应的VLAN以及IP地址
  2. 路由协议
    总部和分部都运行OSPF协议,实现内部通信。
    分部与总部之间运行静态路由
  3. NAT
    WEB服务器对外的IP为110.1.1.100
    FTP服务器对外的IP为110.1.1.101
    分部访问服务器通过Easy-ip方式转换地址
  4. GRE Tunnel
    Branch与HQ_R1创建GRE Tunnel,使用静态路由提供路由
    Tunnel接口地址分别为10.1.13.1/24,10.1.13.3/24
    HQ_R1对外的IP地址为110.1.1.99/24
    client之间通过tunnel隧道进行通信。
  5. 安全策略
    WEB服务:只允许Client1,Client3访问公网IP
    FTP服务:只允许Client2,Client3访问公网IP

实验思路

1.基础配置

分部配置
Branch路由器g0/0/1配置公网ip,g0/0/0配置私网ip地址。
sw1创建vlan 10、11、12 ,分别与客户端、Branch、sw2连接,g0/0/0、g0/0/10接口配置为access,int g0/0/2接口配置为trunk,允许vlan12通过。
sw2创建vlan12、20,分别与sw1、客户端连接,int g0/0/2接口配置为trunk,允许vlan12通过,g0/0/10接口配置为access。

总部配置
HQ_FW1配置安全区域,g1/0/0加入到untrust,g1/0/1加入到DMZ,g1/0/2加入到trust。

2.路由协议

思路:
分部Branch、sw1、sw2创建ospf1、area0,并宣告相连接的网段,Branch不需要宣告202.1.1.0网段。在branch配置缺省路由并下发,让sw1,sw2学习到缺省路由。总部配置类似,不再赘述。
相关配置:

branch配置:
router id 5.5.5.5  //配置router id ,sw1,sw2分别为4.4.4.4、3.3.3.3,
ospf 1              //进
最低0.47元/天 解锁文章
长月辞青
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过路由器搭建内网穿透隧道
weixin_40381254的博客
06-25 8098
通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 控制面板中选择程序和功能,启用或关闭WINDOWS功能 选择左边启用或关闭 Windows 功能,勾选 Internet Information Services下的 Web 管理服务 和 万维网服务,确定后等待安装完成。 打开 管理工具 里的 Internet information Services(IIS)管理器 点击左边栏,在 计算机 名下,网站文件夹下已...
华为路由GRE隧道搭建
兔子的博客
10-04 6014
华为路由GRE隧道搭建 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。 就好比说在两个不同地点让其路由下的设备互通使用,如总部电脑访问分部电脑的场景。大致拓补如下: 需要注意的是2地点间的路由做隧道,这两台路由间的IP必须是能够互通的(这里我将使用ospf的方
路由器交换与配置综合实验(二)外网
wode39的博客
12-23 1609
实验拓扑图 外网配置 配置主机 先认证再捆绑 使用CHAP认证进行 RT1主验证 (采用简单的接口验证 [RT1]local-user rt2 class network New local user added. [RT1-luser-network-rt2]password simple rt2 [RT1-luser-network-rt2]service-type ppp [RT1-luser-network-rt2]quit [RT1]inter s1/0 [RT1-S.
linux主机与路由器建立隧道的方法
weixin_34405332的博客
11-06 173
最近在研究如何让linux与路由器建立隧道,遇到了不少问题。 下面把建立隧道的方法介绍一下,一方面为自己以后的工作提供参考,也为大家以后少走弯路。 1. 在linux端: (1)ip tunnel add tunnel0 mode gre remote 192.168.1.2 local 192.168.1.1 ttl 255(第一个ip地址为tunnel对端地址,第二个为本地地址)...
Cisco路由器配置GRE隧道
热门推荐
include_heqile的博客
03-26 1万+
GRE隧道是四种常见隧道协议之一,这四种常见隧道协议分别是: 第2层转发(L2F) 他是思科为支持虚拟专用拨号网络(VPDN)而开发的第一种隧道协议,VPDN让设备能够通过拨号连接安全地访问公司网络 点到点隧道协议(PPTP) 点到点隧道(PPTP)是微软和其他一些厂商开发的,让远程网络能够安全地将数据传输到公司网络 第2层隧道协议(L2TP) 也是思科和微软联合开发的,用于取代L...
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
外网访问本地IIS站点设置iis后路由器如何设置
10-01
外网访问本地站点,只是设置iis是不够的还需要对路由器进行设置,主要是设定dmz主机和设定转发规则,下面以图文的形式为大家介绍下
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
标题中的“基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包”表明我们要讨论的是如何使用博特 Customer Premises Equipment (CPE) 和华为路由器建立一个通用路由封装(Generic Routing Encapsulation, GRE)隧道,并...
广工计网实验路由器配置实验指导
06-07
路由器配置实验指导 本实验指导主要介绍了路由器的配置,包括动态路由协议 RIP 和 OSPF 的配置。实验中使用了 Packet Tracer 软件和 Cisco IOS 命令,旨在掌握路由器的配置和理解路由器的工作原理。 一、RIP 协议...
《现代通信网》实验七-路由器基本原理及静态路由实验.pptx
11-02
《现代通信网》实验七主要关注路由器的基本原理和静态路由实验路由器网络互连的关键设备,它在多个网络之间起到桥梁和智能导向的作用。以下是关于路由器及其相关知识点的详细说明: 1. 路由器的基本原理: - ...
通过GRE协议在路由器上配置***隧道
weixin_33749242的博客
07-17 1098
50篇博客了,还从未上过推荐博客,今天抽出这点时间发表一篇博客,也想对自己说一下,我全部都是写给自己的,省的以后忘记(好随时点开查看一下),也是对自己的一种锻炼。锻炼自己写文档的能力,写项目的能力。废话少续,继续实验实验要求:通过在R2网关路由器上配置GRE路由协议使得R1和R5能够建立一条隧道,并且正常通信。这里配置的只是一条隧道而已,因为并没有加密。只是GRE协议。下面...
华为路由器GRE配置案例
weixin_33774883的博客
07-18 1488
文章出处:www.net1980.com 本案例是使用华为路由器通过GRE隧道实现×××的连接,×××的两端通过静态路由协议实现通信。具体的组网结构和配置方法如下: 1. 组网需求 如下图,RouterA、RouterB、RouterC属于×××骨干网,它们之间运行OSPF。RouterA和RouterC之间使用三层隧道协议GRE...
openwrt下的GRE环境验证
假不假,生来只为写代码
09-08 3379
HQY 搭配环境: 目的: 使得PC1和PC2之间可ping通相互访问。 配置过程: 配置gre隧道前提条件: 1.路由器A(192.168.6.33)和路由器B(192.168.6.18)之间可以ping 通(注意:A,B路由器不一定要在同一网段上,一般使用场景是A ,B都是两个公网IP,本实验室只是在局域网下面的模拟) 2.内核支持gre功能,安装gre相关驱动 可通过 lsmod 指令查看 root@AA:/# lsmod|grep gre gre 3387 1 ip_...
通过阿里云搭建ssh反向隧道实现内网穿透
anychenp的专栏
02-20 3337
应用场景 在家里通过阿里云实现访问公司电脑 操作步骤 1.购买阿里云服务器 注意这里要购买云服务器ECS而不是云虚拟主机,因为云虚拟主机无法远程登录,部署私有服务。 2.配置ssh隧道 ...
HuaWei ❀ 配置CE使用私网GRE接入
无糖可乐没有灵魂
05-06 458
配置CE使用私网GRE接入VPN 如下图所示,PE1和PE2位于MPLS骨干网中,CE1和PE1之间为私有网络,其间通过设备R1互联,CE2与PE2直连,CE1与CE2属于同一个VPN,要求他们之间能够互相通信; PE1上没有与CE1直连的接口,无法将VPN实例与物理接口进行绑定,通过在CE1与PE1之间建立一条GRE隧道穿越私网,在PE1上将VPN与GRE隧道进行绑定,实现CE1通过GRE隧道接...
防火墙GRE 公网隧道综合实验
weixin_63058714的博客
12-09 675
虚拟局域网通信 GRE
网络安全篇 使用GRE连通公司内网-28
佐德将军的博客
05-15 1108
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 2 实验复杂度 2 一、实验原理 在网络边界路由器配置一个NAT就可以访问到公网,但是有的时候,我们希望公司的总部与分部之间的网络可以实现互通。既然有业务的需要,那么我们就得解决问题。使用GRE(Generic Routing Encapsulation)通用路由封装协议就可以达到我们的目的,实现的原理很简单,在公司的边界路由器建立隧道,然后通过使用路由协议就可以把公司的内网...
防火墙GRE和NAT
qq_62449917的博客
04-30 1250
pc2与pc3访问公网pc1要做地址转换。Pc2和pc3之间互通;这里实现pc2与pc3互通;
Openwrt GRE隧道
最新发布
月光技术杂谈
12-16 778
GRE隧道是Openwrt系统的常用功能之一,在两台Openwrt设备之间建立GRE隧道,可通过两台设备在公网上建立一个虚拟局域网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值