锐捷防火墙(WEB)——VPN部署场景——GRE

最新推荐文章于 2023-12-07 09:03:47 发布
最新推荐文章于 2023-12-07 09:03:47 发布
阅读量613 收藏 1
点赞数
分类专栏: 锐捷网络 文章标签: 网络 vpn gre 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133301061
版权

目录

一、组网需求

二、网络拓扑

三、配置要点

四、配置步骤

五、检查配置结果

 

一、组网需求

如图所示,通过VPN将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信

二、网络拓扑

三、配置要点

       1、配置NGFW1

                1)基本上网配置

         2)配置GRE通道

         3)配置接口

         4)配置路由

         5)配置策略

                   

       2、配置NGFW2

                1)基本上网配置

         2)配置GRE通道

         3)配置接口

         4)配置路由

         5)配置策略

四、配置步骤

1、配置NGFW1

1)基本上网配置

配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节:

接口IP配置如下:

路由配置如下

2)配置GRE通道 (仅CLI) 

RG-WALL # config system gre-tunnel

RG-WALL (gre-tunnel) # edit gre

new entry 'gre' added

RG-WALL (gre) # set interface wan1

RG-WALL (gre) # set remote-gw 200.1.1.2

RG-WALL (gre) # set local-gw 100.1.1.2

RG-WALL (gre) # end

     3)配置接口  

          通道配置后,会在接口内显示GRE虚拟接口。

 RG-WALL # config system interface

 RG-WALL (interface)#edit gre

 new entry 'gre' added

 RG-WALL (gre) #set vdom root

 RG-WALL (gre) #set ip 1.1.1.1 255.255.255.255   (可选,一般不需要配置IP地址)

 RG-WALL (gre) #set type tunnel

 RG-WALL (gre) #set remote-ip 1.1.1.2

 RG-WALL (gre) #set snmp-index 8

 RG-WALL (gre) #set interface wan1

 RG-WALL (gre) #set mtu-override enable

 RG-WALL (gre) #set mtu 1476                  //建议修改

 RG-WALL (gre) #next

 RG-WALL (interface)#end

4)配置路由

            菜单:路由--静态--静态路由,点击“新建”

目的IP/子网掩码:  对方防火墙所保护的子网,192.168.1.0 ,

            设备:  配置VPN所生成的接口,选择gre。

            5)配置策略

            菜单: 防火墙--策略--策略, 点击 “新建”

           按如下方式创建两条策略,通过该策略对两端2个子网之间的访问进行控制,NAT,UTM防护等,

           第1条策略: 允许本地的192.168.0.0网段,访问对端的192.168.1.0网段

   第2条策略: 允许对端的192.168.1.0网段,访问本端的192.168.0.0网段

2、配置NGFW2

                1)基本上网配置

            配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节:

            接口IP配置如下:

路由配置如下:

2)  配置GRE通道     

RG-WALL # config system gre-tunnel

RG-WALL (gre-tunnel) # edit gre

new entry 'gre' added

RG-WALL (gre) # set interface wan1

RG-WALL (gre) #set remote-gw 100.1.1.2

RG-WALL (gre) #set local-gw 200.1.1.2

RG-WALL (gre) #next

     3)配置接口   

          通道配置后,会在接口内显示GRE虚拟接口。

RG-WALL # config system interface

RG-WALL (interface) # edit gre

         new entry 'gre' added

RG-WALL (gre) #set vdom root

RG-WALL (gre) #set ip 1.1.1.2 255.255.255.255    (可选,一般不需要配置IP)

RG-WALL (gre) #set type tunnel

RG-WALL (gre) #set remote-ip 1.1.1.1

RG-WALL (gre) #set snmp-index 8

RG-WALL (gre) #set interface wan1

RG-WALL (gre) #set mtu-override enable

RG-WALL (gre) #set mtu 1476       //建议修改

RG-WALL (gre) #next

RG-WALL (interface)#end

4)配置路由

            菜单:路由--静态--静态路由,点击“新建”

目的IP/子网掩码:  对方防火墙所保护的子网,192.168.0.0 ,

            设备:  配置VPN所生成的接口,选择gre。

            5)配置策略

            菜单: 防火墙--策略--策略, 点击 “新建”  

           按如下方式创建两条策略,通过该策略对两端2个子网之间的访问进行控制,NAT,UTM防护等,

           第1条策略: 允许本地的192.168.1.0网段,访问对端的192.168.0.0网段

第2条策略: 允许对端的192.168.0.0网段,访问本端的192.168.1.0网段

          

五、检查配置结果

      两个网络采用 ping测试方式,192.168.1.0/24和192.168.0.0/24两个内网可以相互访问。

你可知这世上再难遇我
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷客户端V5.20(win10可用).
01-11
锐捷客户端V5.20版本,win10可用。有线,无线认证均可。
锐捷防火墙web登陆
06-04
锐捷防火墙web登陆操作手册,解决疑难问题
锐捷 GRE 基础配置
weixin_55444377的博客
12-07 161
GRE 的目的隧道地址为路由器 R2 的外接口地址 IP。GRE 的目的隧道地址为路由器 R1 的外接口地址 IP。GRE 的源隧道地址为路由器 R1 的外接口地址 IP。GRE 的源隧道地址为路由器 R2 的外接口地址 IP。|R3和R2配置相同。
IPv6 over IPv4 GRE隧道锐捷
HappyAston的博客
08-28 803
R4和R5之间启用OSPFv3。3.R2和R4分别写ipv4默认路由指向R3。R1的Loo0和R5的Loo0接口实现通信。5.R2和R4配置IPv6默认路由。4.R2和R4配置tunnel口。1.路由器配置各接口IP。
锐捷防火墙WEB)——VPN部署场景VPN技术介绍
君逍遥o
09-21 2070
总公司和分公司各自的内网要能够互相共享资料,且共享资料的流量需要经过各自的出口设备后在Internet上传输,为了保证流量在Internet传输过程中的安全性,希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它即能实现总公司和分公司之间能够互相访问共享资料,也能对数据传输进行加密,保证了数据的安全性 。
锐捷学习笔记-34(跨域MPLS VPN Option A)
zhaoxx22的博客
07-31 349
锐捷MPLS VPN Option A配置
锐捷RSR系列路由器—VPN功能—GRE 功能配置
君逍遥o
09-05 1879
若总公司和分公司各自的内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它即能实现总公司和分公司之间能够直接互相访问资源。
锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置
君逍遥o
09-01 3240
L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。
锐捷网络VPN功能—IPSec VPN 常见问题和故障
君逍遥o
09-13 2393
IPSec (IP Security )是一种由IETF设计的端到端的确保IP层通信安全的机制。 IPSec协议可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击。 IPSec不是一个单独的协议,而是一组协议,IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案,已经成为工业标准的网络安全协议。
锐捷网络VPN功能—XAUTH认证—客户端的安装
君逍遥o
09-13 1145
支持的客户端类型: 1. 支持windows客户端:“RG-Windows_IPSec_Setup_1.1(1)_Build20131018.exe” 2. 支持Android客户端:“RG_Android_IPSec_Setup_1.1(1)_Build20131018.exe” 3. IOS自带客户端,无需我司提供 客户端软件需要使用“安装包制作程序”制作,可从RTR版本管理系统(仅向锐捷工程师开放)下载。
锐捷网络VPN功能—XAUTH工作原理
君逍遥o
09-13 199
部署难度大: IPSEC客户端的配置参数较多,要完成庞大的客户端部署,技术难度高。 管理难度大: 通常是要设置多个客户端连接到VPN中心网络,网管人员的通常做法是为每一个用户设置不同VPN策略和预置密码用以区分每一个用户,此工作量是巨大的,管理也不方便 无法进行用户识别: 通过域共享密钥或证书认证,也无法识别客户端的使用者,无法基于帐号管理。
锐捷防火墙产品典型配置案例集V1.0
07-30
本文档以组网需求出发,重点强调配置注意点,并以详细的操作步骤来为您提供完整的配置过程,让您顺利完成各功能配置。本文档适用于RG-WALL 160/1600系列防火墙
锐捷防火墙镜像文件V1.03.zip
最新发布
02-20
锐捷防火墙镜像文件 锐捷模拟器镜像使用指导手册V2.5.pdf 锐捷网络设备模拟器最终用户软件许可协议(V1.0).pdf
锐捷升级包查看工具——bin
04-12
锐捷bin文件升级包查看工具——bin;可以调试、提取。
锐捷防火墙的基本配置.pdf
11-20
锐捷防火墙的基本配置.pdf
IPv6 gre隧道、路由协议综合实验(华为设备)
tushanpeipei的博客
01-25 2500
实验拓扑: 实验要求: 如图为公司的现状,R5为公司总部的网关,R2和R4 分别是一号楼和二号楼的核心交换机,这里用路由器模拟,R1 和 R3 分别为一号楼和二号楼的分发层交换机,这里也是用路由器模拟,每一栋楼是一个普通 ospf 区域,核心交换机和网关之间是骨干区域。R6是公司的分公司网关,和总部之间启用ipv6的手工隧道互联,分公司内网启用ripng。 根据以下要求进行配置: 如图搭建好拓扑,配置好路由器的IPV6地址后测试直连PING通、 PC(用路由器模拟)通过向网关请求获取IPV6地址。 依据
1+X云计算平台运维与开发认证(中级)样卷C-实操过程
热门推荐
没尾巴的跳跳虎
12-18 16万+
个人博客地址:http://www.mwbdtth.club/ 选择题可能有些题目有点小问题,请酌情参考,主要还是以实操为主 单选题(200分) 下面对项目管理叙述错误的是(10分) A、项目文档管理是指在一个项目运行过程中将提交的各类文档进行收集管理控制的过程 B、工程项目保存的文档要涵盖项目可研、总体设计、基础设计、详细设计等整个项目周期 C、项目经理可以从项目周期角度去把握项目进展情况(正确答案) D、项目保存的文档包括项目系统管理、文档版本控制、文档质量管理等管理内容 .
GRE over IPSec 隧道配置案例
LiBai'S BLOG
04-09 8315
我也想要一个美女老师教我学习网络。 GRE over IPSec配置案例要求拓扑配置基础配置GRE VPN配置配置路由IPSec配置GRE over IPSec技术背景工作流程 配置案例 要求 配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置GRE over IPSec VPN PC1能直接访问PC2 Wireshark抓包验证数据是否加密 拓扑 配置 基础配置 青海分部IP地址、DHCP、NAT、路由 sys sys QH dhcp enable acl 3001
锐捷网络VPN功能—IPSEC 基础配置—基于VRRP的IPSec冗余备份
君逍遥o
09-06 1136
企业的总部有两个出口路由器用来做IPSEC VPN,一主一备,正常情况下,总部和分支机构的数据从主用路由器转发,企业对网络的可靠性要求比较高,当主用路由器出现故障时,能够自动切换到备用路由器,保证总部和分支机构之间还能够正常传输数据、共享资料,那么可以在总部的两个出口路由器上启用基于VRRP的IPSEC冗余备份的功能。
锐捷防火墙 rg-wall 1600 命令行 配置手册
09-24
锐捷防火墙 rg-wall 1600 是一款功能强大的网络安全设备,它提供了命令行配置手册,方便管理员进行详细的配置和管理。 首先,使用命令行配置需要连接到锐捷防火墙的控制台或通过远程登录访问。登录后,可以进入命令行模式开始配置。 在命令行模式下,可以使用一系列的命令来完成配置任务。例如,可以使用“set”命令来设置不同的参数和选项。比如,“set system hostname”命令可以设置防火墙的主机名。 此外,还可以使用“show”命令来查看当前的配置信息。例如,“show system”命令可以显示防火墙的系统配置信息。 如果需要保存已经完成的配置,可以使用“commit”命令来应用并保存配置更改。另外,还可以使用“rollback”命令来回滚到之前的配置版本。 在命令行配置手册中,还提供了各种不同功能的命令,比如网络配置、安全策略配置、用户管理等。通过仔细阅读和理解命令行配置手册,管理员可以根据实际需求来完成需要的配置。 总之,锐捷防火墙 rg-wall 1600 的命令行配置手册提供了详细的指导,管理员可以通过命令行模式来完成各种配置任务。通过熟练掌握命令行配置手册,管理员能够更好地保证网络安全和设备的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值