配置基于OSPF的GRE隧道

最新推荐文章于 2024-07-06 16:00:29 发布
最新推荐文章于 2024-07-06 16:00:29 发布
阅读量380 收藏 4
点赞数 4
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48030849/article/details/138247622
版权

一、组网需求

如图所示,FW1和FW2通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,内部部署了OSPF动态路由。通过在两台FW之间建立GRE隧道实现两个私有IP网络跨越Internet交互OSPF路由信息。

二、配置思路

(1)在防火墙FW1和FW2上面配置tunnel接口,封装相关信息;

(2)在FW1和FW2上面配置OSPF协议,宣告私网网段以及tunnel接口网段,通过tunnel接口建立邻居关系;

(3)在FW1和FW2上面创建安全策略,放行相关流量通过。

(4)防火墙1和2连接AR1的网络提前打通。

三、具体配置步骤

1、配置FW1接口的IP地址,并将其加入到安全域中

(2)配置FW2的接口地址并将其加入到安全域中

(3)在FW1上面配置OSPF并进行tunnel接口的封装

(4)在FW2上面配置OSPF并封装tunnel接口

(5)在FW1上面配置安全策略

(6)在FW2上面配置安全策略

(7)验证

在FW上面查看OSPF关系以及路由表信息

在PC1上面ping测试PC2的地址并抓包分析

总结:在防火墙上面配置GRE VPN最重要的点就是注意防火墙上面的安全策略需要放行相关的流量,否则隧道无法建立。

temperature°浅陌
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5700 静态路由互通_路由器配置GRE通过静态路由实现IPv4协议互通
weixin_42104181的博客
01-14 408
一、组网需求:如图所示,RouterA、RouterB、RouterC使用OSPF协议路由实现公网互通。在PC1和PC2上运行IPv4私网协议,现需要PC1和PC2通过公网实现IPv4私网互通。其中PC1和PC2上分别指定RouterA和RouterC为自己的缺省网关。配置GRE使用静态路由组网图二、配置思路:要实现PC1和PC2通过公网互通。需要在RouterA和RouterC之间建立直连链路,...
ospf隧道GER
weixin_61391405的博客
01-09 961
所示,如果X协议报文从Ingress PE向Egress PE传输,则封装在Ingress PE上完成,而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径,称为GRE隧道。Egress PE从GRE Tunnel接口收到该报文,分析IP头发现报文的目的地址为本设备,则Egress PE去掉IP头后交给GRE协议处理。根据该IP头的目的地址(即隧道目的地址),在骨干网路由表中查找相应的出接口并发送报文。GRE协议剥掉GRE报头,获取X协议报文,再交由X协议对此数据报文进行后续的转发处理。
HCIP------OSPF协议详解
m0_63292411的博客
07-05 1474
本篇文章详细并全面的概括了OSPF的知识点,知识点包含了1.OSPF数据包 2.7类LSA详解 3.网络类型 4.不规则区域 5.特殊区域 6.OSPF选路等。
OSPF介绍
qq_53065464的博客
05-11 6796
主要内容: 1.介绍ospf 2.ospf的三张表、五个报文、七个状态 3.ospf的邻居建立 4.ospf的区域问题 5.ospf的实验 ospf是什么: 1.是一个igp、公有、链路状态协议 2.是一个通过组播224.0.0.5、224.0.0.6(DR、BDR)建立邻居 3.版本:ipv4是version2,ipv6是version3 4.通过RID来唯一标识一台路由器 RID的选举:手工指定>回环口>双up的物理接口 (IP地址越大越优) 5.默认非抢占 ospf的通告: (1)进程下:
OSPF应用技巧之隧道技术
weixin_34015566的博客
07-06 657
因公司业务需要,现需要把两个远程连接起来,并且让其可以通信。 思路:我们一下就想到×××,但有一个问题,×××通道上面运行OSPF是会出现问题的,不能建立邻接关系。这就不得不另想办法了。这里给大家介绍一个好的办法,先建立一个虚拟的隧道,在这个隧道应用GRE(Generic Routing Encapsulation)协议。这是通用路由协议,用于实现任意一种网络协议在另...
基于eNSP的课程设计、网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.全网不能出现次优路径。 3.全网不能出现环路。 4....
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
16-IPv6 over IPv4 GRE隧道典型配置举例 17-GRE和OSPF结合使用典型配置举例 18-OSPF典型配置举例 19-IS-IS典型配置举例 20-BGP典型配置举例 21-策略路由典型配置举例 22-OSPFv3典型配置举例 23-IPv6 IS-IS...
eNSP下MGRE环境下OSPF实验
09-22
5. **MPLS LSP建立**:在GRE隧道两端的路由器上,配置标签分发协议(如LDP或RSVP-TE)来建立MPLS LSP。这将允许OSPF路由通过MPLS标签进行转发。 6. **OSPF接口类型**:在MGRE隧道上,OSPF接口类型需要设置为...
3550配置命令.pdf
07-28
- **Tunnel Ports**:用于创建GRE或IPSec隧道,提供网络层的加密和封装。 - **EtherChannel Port Groups**:通过捆绑多个物理端口形成逻辑上的单个端口,增加带宽和冗余。配置使用`channel-group`命令。 - **...
华为eNSP搭建的综合实验+实验报告
07-26
通过eNSP,用户可以模拟真实网络环境,配置和操作各种华为路由器、交换机,以及执行多种网络协议,如MGRE(多协议GRE隧道)、OSPF(开放最短路径优先)、RIP(路由信息协议)和BGP(边界网关协议)等。下面将详细...
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 803
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 572
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
Iperf基本用法
peterhunter0320的博客
07-04 310
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
计算机网络
m0_65621281的博客
07-03 1108
为了保证传输的内容不被篡改,我们需要对内容计算出一个「指纹」,然后同内容一起传输给对方。对方收到后,先是对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较,如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。那么,在计算机里会用。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 82
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1243
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
【计算机网络——1.2网络边缘】
2301_76758064的博客
07-03 823
流量阻塞控制:比如A和B互通,会走某条线路,C和D也会经过这条路,或者这条路的一部分,就很有可能阻塞,当信息量太大时,交换节点就会丢东西,信息就不完整,TCP检测线路阻塞情况,从而限值发送速率。其实就是端系统/主机,上面运行着分布式系统,那么这些运行的网络应用就是网络存在的理由,应用由端系统的基础设施(操作系统,硬件,实体协议,网络核心,包括对方主机的应用层下面的基础设施)支撑。不需要握手,直接发送,直接回应,不可靠(TCP的特性一个不占),但是效率高,应用一些不需要数据太准确方面(视频,语音)
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
最新发布
a15735748145a的博客
07-06 573
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
gre隧道配置ospf
10-11
要在GRE隧道配置OSPF,需要在两端的路由器上分别进行操作,具体步骤如下: 1. 在两端路由器上创建GRE隧道,并启用IP路由和OSPF协议。 2. 在隧道两端的接口上配置IP地址。 3. 在两端路由器上配置OSPF协议,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值