需求
现阶段有两个公司处于不同的地方,需要在两端的节点建立安全的连接。让其两端公司的内网处于安全,不被公网所窥视。
拓扑图设计
配置步骤
- 配置基本的ipv4地址
- 配置两个防火墙之间的路由可以到达,采用静态路由配
- 配置防火墙与公司内网的域间策略通过
- 配置tunnel 口 ,其中协议为gre协议,源地址为防火墙出口
- 目的地址为另一个防火墙的出口。
- 配置到达公司内网的静态路由,下一跳是在tunnel 口上。
防火墙命令
interface GigabitEthernet1/0/3.1 **–进入防火墙的子接口
vlan-type dot1q 10 **–vlan的类型打标签为10
description vl10 **–描述为vlan10
ip address 10.1.1.254 255.255.255.0
ospf network-type p2p **–ospf的网络类型为p2p缩短建立邻居时间
service-manage ping permit
interface GigabitEthernet1/0/3.2
vlan-type dot1q 20
description vl20
ip address 10.1.2.254 255.255.255.0
ospf network-type p2p
service-manage ping