- 博客(3)
- 收藏
- 关注
RSS订阅原创 ENSP实验——防火墙 IPSec 配置
两端都为防火墙,我用的是ENSP中USG6000型号做的实验防火墙10、防火墙20,AR5之间互联,防火墙10和防火墙20上配置默认路由,基础网络互通防火墙10:g0/0/0加入untrust区域,g1/0/0加入trust区域防火墙20:g0/0/0加入untrust区域,g1/0/0加入trust区域如果想测试连通性,在接口下加service-manage ping permit命令防火墙配置IPSEC比AR路由器多了区域的概念,关于区域可自行百度,不多做赘述2.1创建IKE提议。
2026-01-29 17:37:20
255
1
原创 华为eNSP模拟器实验之- GRE over IPSec
AR1-AR2-AR3之间用默认路由模仿公网,使AR1可以ping通AR3,默认情况下PC1和PC2是无法通信的,两个都是私网地址。用PC1pingPC3可以看到ESP包,另外我在GRE隧道中开启了keeplive,会一直触发IPSEC,抓包可以看到。ip address(给隧道分配一个私网地址,相当于建立一条高速公路,在高速公路的起始点和终点都建立一个收费站)AR1和AR2之间的接口使用12.1.1.0/24,AR2和AR3之间的接口使用23.1.1.0/24互联。3.将IPSEC应用到GRE隧道中。
2026-01-27 17:34:06
395
原创 华为eNSP模拟器实验之- IPSec site-to-site(点到点)
一、IPSEC作用IPSEC可以称之为公网隧道加密协议,具体的原理可以自己查,简单来说就是在两个分公司之间打一条隧道,这个隧道是你俩专用的,其他人识别不到,隧道上跑的啥别人也不知道二、配置原理IPSEC一共分3个配置部分1.先用ACL3000把需要走IPSEC隧道的流量匹配出来2.配置IPSEC隧道3.把IPSEC应用在接口下AR1:g0/0/1接口配置为PC1网关AR3: g0/0/1接口配置为PC1网关。
2026-01-27 15:23:45
382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人